Il tre maggio è stato celebrato il World Password Day. Una ricorrenza caratterizzata da numerosi eventi pensati per ricordare a tutti che la gestione delle credenziali online richiedono buone pratiche, utili a proteggere account e dispositivi personali ma anche asset informativi, applicazioni e risorse aziendali.

La fretta e la velocità non fanno solo nascere gattini ciechi! Sono responsabili anche di effetti indesiderati che coinvolgono molti utenti di Internet e utilizzatori delle sue applicazioni Web, perché spalancano porte e finestre dei loro account e spazi abitati online a malintenzionati, cybercriminali e predatori vari.

La fretta si manifesta ancora, nonostante una miriade di inviti a non farlo, nell'uso di password immarcescibili come "12345678" o la sua variante "87654321" ma anche date di nascita o parole chiave così semplici e intuitive che anche un semplice passante e navigante potrebbe facilmente individuare.

b2ap3_thumbnail_tombstone-bw-blue_final.gif

Servirebbero buone pratiche, sane abitudini, comportamenti dettati dal semplice buon senso o dalla tecno-consapevolezza. Basterebbe un poco di curiosità e la conoscenza dei numerosi fatti di cronaca che raccontano dell'aumento continuo della cybercriminalità, dei furti di dati e di identità e la consapevolezza della debolezza che caratterizza la nostra relazione con la tecnologia.

Il World Password Day serve, ogni anno, a ricordare a tutti quanto il mondo tecnologico nel quale viviamo sia diventato un labirinto nel quale non basta il mitologico filo di Arianna per trarsi in salvo dai numerosi Minotauri che lo abitano. E' un labirinto acquario nel quale si è potenziali prede di predatori esterni, pesci martello costantemente affamati dei dati e delle informazioni che ci caratterizzano, e di predatori interni, pesci spada molto più interessati ai nostri asset finanziari e focalizzati su obiettivi di tipo economico, di vantaggio competitivo e di guadagno.

Nonostante tutti percepiscano la criticità e l'elevato livello di rischio delle molteplici realtà digitali frequentate, per pigrizia, indolenza o superficialità molti continuano a usare password deboli e inadatte perché facili da scoprire e usare.

Tutti gli utenti sono chiamati ad adottare buone pratiche di difesa come quelle suggerite da BlackBerry (le buone partiche BlackBerry ) che propone anche di affiancarle con l'utilizzo di alcune applicazioni dei suoi partner tecnologici come AimBrain, iDENprotect, e NoPassword.

I suggerimenti di BlackBerry nascono dalla conoscenza di una realtà caratterizzata dall'aumento dei rischi ma anche da abitudini e comportamenti individuali, legati ad attività sia personali sia lavorative, che possono determinare conseguenze catastrofiche. Soprattutto se a essere colpita è un'azienda o un'intera organizzazione. E' una realtà che evidenzia come la vulnerabilità maggiore continui a essere il comportamento delle persone coinvolte in attività lavorative utilizzano risorse e strumenti digitali aziendali (corporate-owned, personally-enabled - COPE) o personali per un uso lavorativo (BYOD o CYOD). 

La consapevolezza di questa vulnerabilità e dei suoi effetti negativi suggerisce di investire in comunicazione, informazione e formazione. L'obiettivo è di far nascere buone pratiche e coltivare comportamenti virtuosi, capaci di risolvere il problema della sicurezza o di limitare i danni dei sempre possibili tentativi di attacco.

L'approccio di BlackBerry in questo ambito è riassumibile nel concetto di "autenticazione adattativa". Un'area di sperimentazione innovativa caratterizzata dall'uso di intelligenze artificiali e di machine learning (macchine in grado di apprendere e mutare i loro servizi nel tempo).

Autenticazione adattativa è un concetto che descrive un approccio e un metodo nel gestire i meccanismi di autenticazione. Si basa su fattori multipli di controllo e verifica, selezionati sulla base del profilo dell'utente e della sua maggiore o minore propensione al rischio. I criteri scelti (policy esistenti, ruolo dell'utente, importanza delle risorse usate, località, tempo, ecc.) permettono di adattare il meccanismo dell'autenticazione nel tempo, in base alle situazioni e al contesto. L'adattamento è frutto di soluzioni software in grado di apprendere e di prevedere i comportamenti dell'utente e l'emergere di nuove tendenze comportamentali.

In azienda applicare soluzioni o approcci di autenticazione adattativa significa poter adattare criteri di autenticazione nel tempo sulla base delle conoscenze disponibili sul comportamento di ogni dipendente dotato di una identità aziendale. Di questa identità il dipartimento IT conosce quando si collega alla rete aziendale, quali reti o applicazioni utilizza, i dispositivi usati, i servizi consumati e molto altro. Queste informazioni e l'analisi comportamentale che ne deriva permettono la creazione di meccanismi di autenticazione contestuali, adattabili a contesti diversi e nel corso del tempo,  utili per verificare l'identità di ogni utente e individuare immediatamente eventuali impostori o cybercriminali.

Secondo Alex Thurber, Senior Vice-President e General Manager della Mobility Solutions Division di BlackBerry, "grazie all'autenticazione adattativa è possibile superare il modello tradizionale, e oggi considerato vulnerabile, della gestione delle password sostituendolo con identità digitali individuali difficilmente clonabili perché trasforma ciò che si fa e chi si è in parole chiave adattate a contesti diversi e sempre diverse."

La tecnologia necessaria a garantire che il modello per una autenticazione adattativa funzioni perfettamente è ancora in una fase adolescenziale ma lo sviluppo tecnologico è tale da far prevedere la fine delle password in tempi brevi.

In futuro il World Password Day potrebbe anche essere cancellato dal calendario o rimanere come una data celebrativa per la sicurezza raggiunta. Oggi può essere ancora usato come utile promemoria per ripensare le proprie password e verificarne obsolescenza, potenza e validità. Può servire anche, soprattutto all'interno di un'organizzazione, a riflettere olisticamente sulle strategie per la sicurezza degli accessi, delle identità digitali e degli asset informativi aziendali. Una riflessione utile, per acquisire nuove conoscenze ed eventualmente per adottare e sperimentare nuove tecnologie, applicazioni e soluzioni.

Ad esempio come quelle suggerite da BlackBerry, distribuite in Italia da CleverMobile Distribution attraverso i suoi partner su tutto il territorio nazionale.