Nella pillola precedente abbiamo visto come costruire una password forte e quali sono gli errori da evitare. In questo nuovo articolo parleremo di altre soluzioni per rendere più sicuro l’accesso a siti, servizi web o applicazioni.
In particolare, analizzeremo alcune soluzioni tecniche quali:
• Autenticazione a due fattori
• Verifica in due passaggi
• PassPhrase
• Passkey
• Password manager
Autenticazione a due fattori
In cosa differisce dall’uso della sola password?
L’autenticazione a due fattori è un metodo che combina l’utilizzo di due fattori di categorie diverse. Ad esempio, un processo di autenticazione a due fattori è lo sblocco del telefono subito dopo l’accensione, in cui l’utente:
• inserisce il PIN (informazione che conosce solo l’utente)
• fa una scansione della propria impronta digitale o del volto (qualcosa che ha/che può fare solo l’utente)
In questo modo, il sistema è protetto da due livelli di sicurezza invece di uno e si riduce il rischio di accessi non autorizzati.
Verifica in due passaggi
Strumento ad oggi sempre più proposto dai fornitori di servizi web. È simile all’autenticazione a due fattori, ma richiede una verifica in due passaggi:
• inserimento di una password
• inserimento di un codice di sicurezza che cambia ogni volta, il quale può essere inviato via sms/WhatsApp oppure generato da un’app come Google Authenticator, Microsoft Authenticator o ArubaOTP
Un esempio di verifica in due passaggi è l’accesso all’internet banking dal browser: dopo aver inserito il codice cliente e la password o il pin, viene richiesto l’inserimento di un codice generato dall’app installata sullo smartphone.
PassPhrase
Per passphrase si intende un insieme di parole scelte in modo semicasuale, ma che risultano più facili da ricordare. Ad esempio, “il sole giallo porta brutto tempo” o “il gatto salta sopra il tavolo solo di notte quando ha sete” o un’altra combinazione. Nel primo esempio si ottiene una password lunga 34 caratteri, mentre nel secondo una password altrettanto buona di 60 caratteri.
Le passphrase sono nel complesso più facili da ricordare. Ma quanto dovrebbe essere lunga una passphrase? La risposta è almeno di quattro parole. Più parole vengono utilizzate e più la password sarà complessa da decodificare, ma in generale è importante scegliere frasi che siano facili da ricordare.
Con le passphrase potrebbe esserci un problema: ovvero, la maggior parte dei siti non consente password di quella lunghezza. Alcuni siti stanno però iniziando a permettere password più lunghe e in futuro potrebbero diventare più comuni.
Passkey
Le passkey sono un’alternativa semplice e sicura alle password. Con una passkey si può accedere a siti e account internet (Google, Microsoft, Apple, ecc.) usando l’impronta digitale, la scansione del volto, il blocco schermo del dispositivo o un PIN.
Le passkey offrono la protezione più efficace contro minacce come il phishing. Dopo aver creato una passkey, è possibile utilizzarla per accedere facilmente a siti ed account internet e ad alcune app o servizi di terze parti, nonché per verificare l’identità quando si apportano modifiche sensibili.
Ma che cos’è una passkey?
Si tratta di una credenziale digitale che consiste in due “chiavi”: una pubblica e una privata. Quella pubblica è la chiave contenuta all’interno del sito Web al quale dobbiamo effettuare l’accesso, mentre quella privata è presente solamente all’interno del dispositivo dal quale stiamo facendo l’accesso. Per poter accedere all’account, quindi, serviranno entrambe le chiavi.
Cosa succede se si smarrisce il dispositivo? C’è sempre la possibilità di eliminare la chiave associata accedendo semplicemente alle impostazioni dell’account associato alla passkey.
Password manager
Sono dei software (alcuni anche gratuiti) che permettono di gestire un’infinità di password, sia di siti che di applicazioni, oltre che di salvare appunti sicuri.
Permettono inoltre di generare password dinamiche casuali (random) da utilizzare quando ci si registra ad un sito/servizio. Possono essere disponibili come software a sé stanti, oppure come estensioni per i browser e app autonome per Android, iOS e Windows. Sono disponibili anche in alcuni prodotti antivirus.
Per usarli è sufficiente ricordare una sola password, possibilmente complessa. Integrano un sistema intelligente di riempimento automatico nei moduli web e i fornitori non vengono a conoscenza dei dati inseriti. Infine, esistono anche i password manager integrati nei browser, ma risultano essere meno sicuri.
In conclusione
In questa pillola abbiamo visto diversi strumenti che ci possono aiutare nella gestione degli accessi digitali e delle varie password. Come già detto nell’articolo precedente, è importante proteggere i propri dati online e quelli della propria azienda, per evitare perdite di denaro e di reputazione. Se vuoi approfondire l’argomento, lasciamo di seguito un interessante articolo: https://www.cybersecurity360.it/cultura-cyber/password-manager-cosa-sono-quali-sono-i-migliori-come-usarli-e-perche/
Ricorda che l’Area Legale di Ascom Padova offre un servizio dedicato a sostenere le aziende in materia di cybersecurity, privacy e conformità al GDPR.
Puoi richiederci informazioni per l’adeguamento al GDPR Privacy compilando il form a questo link.
Contattaci legale@ascompd.com o chiamaci 049/8209741.
Ascom Servizi Padova spa
Padova, 26 novembre 2025