Dopo una certa data, molte password saranno potenzialmente a rischio sicurezza: scopriamo perché in alcuni casi sono da cambiare.
Per anni le password hanno rappresentato la prima linea di difesa per proteggere account personali, dati sensibili e identità digitali. La raccomandazione è sempre stata la stessa: combinazioni complesse, lettere maiuscole e minuscole, numeri e caratteri speciali. Una strategia che, almeno fino a poco tempo fa, era considerata sufficiente a garantire un livello adeguato di sicurezza.
Oggi questo scenario sta cambiando rapidamente. Non perché le password siano diventate inutili, ma perché il contesto tecnologico in cui operano si sta trasformando a una velocità tale da renderle progressivamente meno affidabili. Il problema non riguarda soltanto gli utenti meno attenti, ma l’intero sistema di autenticazione su cui si basa gran parte della vita digitale.
L’allarme degli esperti: una scadenza per la sicurezza attuale
A lanciare uno dei segnali più chiari è stato il BSI, l’ente federale tedesco per la sicurezza informatica. Secondo le sue valutazioni, entro il 2031 le tecnologie di protezione attualmente in uso potrebbero non essere più sufficienti. Il motivo è legato a un’evoluzione che fino a pochi anni fa sembrava teorica e che oggi appare sempre più concreta: lo sviluppo dei computer quantistici.
Entro il 2031, la gestione della sicrezza su internet potrebbe cambiare radicalmente (www.webnews.it)
Questi sistemi, basati su principi completamente diversi rispetto ai computer tradizionali, potrebbero essere in grado di violare gli attuali algoritmi crittografici, rendendo vulnerabili le chiavi di sicurezza utilizzate oggi per proteggere dati e comunicazioni. Non si tratta di un rischio immediato, ma di una prospettiva che sta già orientando le strategie di sicurezza a livello globale.
Se in passato queste tematiche erano considerate di interesse quasi esclusivo per governi, aziende e infrastrutture critiche, oggi la situazione è diversa. La crescente digitalizzazione ha esteso la superficie di rischio anche agli utenti comuni. Account personali, archivi fotografici, dati sanitari e informazioni finanziarie sono tutti elementi che potrebbero essere esposti.
Un aspetto particolarmente rilevante riguarda la strategia già adottata da molti attori della cybercriminalità. Non si tratta solo di attacchi immediati, ma di una raccolta sistematica di dati cifrati, conservati con l’obiettivo di decifrarli in futuro, quando le tecnologie quantistiche lo permetteranno. È una logica che trasforma il problema della sicurezza in una questione a lungo termine.
Oltre la password: nuovi livelli di protezione
Abbiamo capito che la password da sola non è più considerata sufficiente. Coe muoversi, allora? Gli esperti indicano chiaramente la necessità di introdurre livelli aggiuntivi di protezione, capaci di rendere inefficace anche l’eventuale compromissione delle credenziali.
Uno degli strumenti più diffusi è l’autenticazione a due fattori, che richiede un secondo elemento di verifica oltre alla password. Può trattarsi di un codice generato da applicazioni dedicate come Google Authenticator o Microsoft Authenticator, oppure di dispositivi fisici che autorizzano l’accesso solo in presenza dell’utente.
Questa soluzione introduce un elemento fondamentale: la sicurezza non dipende più esclusivamente da ciò che l’utente conosce, ma anche da ciò che possiede.
Passkey, la fine annunciata delle password
Il passo successivo è rappresentato dalle passkey, una tecnologia che punta a eliminare completamente l’uso delle password. Basate su sistemi di crittografia a chiave pubblica, permettono l’accesso attraverso elementi come il riconoscimento biometrico o un PIN locale.
Il vantaggio principale è legato alla resistenza al phishing. A differenza delle password tradizionali, le passkey non possono essere intercettate o riutilizzate su siti falsi, perché sono legate in modo univoco al servizio originale. Questo cambia radicalmente il paradigma della sicurezza, spostando l’attenzione dalla protezione delle credenziali alla protezione dell’identità digitale.
Il ruolo dei password manager nella transizione inevitabile
Nel periodo di transizione verso questi nuovi sistemi, i password manager continuano a svolgere un ruolo centrale. Applicazioni come Bitwarden o 1Password consentono di generare e gestire password complesse per ogni servizio, riducendo il rischio legato al riutilizzo delle stesse credenziali.
Molti dispositivi, sia Android che iPhone, integrano già soluzioni simili, segno di una direzione ormai consolidata. L’obiettivo è rendere la gestione della sicurezza meno dipendente dalla memoria dell’utente e più affidata a sistemi automatizzati.
Le password, per come le conosciamo oggi, stanno progressivamente perdendo centralità. Non scompariranno da un giorno all’altro, ma verranno affiancate e poi sostituite da sistemi più robusti e meno vulnerabili.
La sfida non riguarda solo la tecnologia, ma anche l’adattamento degli utenti a nuove modalità di accesso. In un mondo sempre più connesso, la sicurezza non è più un’opzione, ma una condizione necessaria per proteggere la propria identità digitale.
