Notizia riportata da diverse testate, ad esempio Reuters e la BBC. Seocndo l’ITU (il cui sito al momento sembra rispondere male, quindi non riesco a trovare la notizia originale) la proliferazione di password, che molti utenti scelgono uguali per diversi siti, metterebbe a rischio la privacy degli utenti e li esporrebbe al furto di identità. Vediamo. Il legame fra password uguali su più siti e il furto di identità o la compromissione della privacy sembra semplice: se uso una password su un sito che viene compromesso, le mie credenziali possono poi essere riutilizzate su un altro sito dove le ho scelte uguali, magari di home banking. Fin qui tutto chiaro. Il passaggio successivo sembra meno chiaro: “The lack of coordination in identification systems is a source of growing inconvenience to users and needs to be addressed rapidly” …The UN agency urged net firms, businesses and government bodies to create better or more unified ways for people to use websites that would help to safeguard their identity online. In sostanza, sembra suggerire che la soluzione al proliferare di password sia utilizzare un’unica credenziale per più siti… si chiama identity federation, e se c’è una cosa che mi fa pensare che la privacy sia a rischio, è la possibilità che molti servizi Internet mi riconoscano tutti come lo stesso utente. Per inciso, questo non proteggerebbe l’utente nel caso in cui la sua password venisse compromessa, ma effettivamente sembra che il comunicato suggerisca anche di utilizzare sistemi di autenticazione “migliori”. A dire la verità, se il problema è la compromissione di siti remoti e la raccolta di password, c’è una soluzione più semplice: usare strumenti come Password Gorilla, simile a Password Safe, che oltre a memorizzare per l’utente le password per i diversi siti, genera anche password casuali delle quali tanto è necessario solo fare il cut-and-paste. Se il problema è invece la compromissione del pc dell’utente, non mi è chiaro come l’identity federation possa aiutare. Insomma, cercherò di vedere il comunicato originale, ma al momento mi convince poco.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
