CYBERSECURITY: TOOTHPIC LANCIA VADEMECUM
Utilizzare password efficaci e costantemente aggiornate è uno dei primi passi da fare per proteggere i propri dati sensibili online. A ribadirlo, in occasione del World Password Day del 7 maggio, è ToothPic, la startup innovativa operante nel settore della cyber-security e la cui mission è aiutare le organizzazioni a proteggere i loro servizi digitali. Fondata da Diego Valsesia, Giulio Coluccia, Tiziano Bianchi, Enrico Magli – 4 ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino – ToothPic ha infatti inventato, progettato, sviluppato e brevettato una soluzione per trasformare ogni smartphone in una chiave sicura per l’autenticazione online, sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera.
“Il furto e la compromissione di password e credenziali di accesso ai servizi web rappresentano le vulnerabilità più comuni e sono causa di quasi il 40% dei cyber attacchi” ricordano i fondatori di ToothPic che, in occasione della giornata mondiale delle password lancia un vademecum per controllare il furto di dati. Il primo consiglio é “Non riutilizzare la stessa password per accedere a più servizi”, ma anche “Evitare di cliccare su link contenuti in messaggi o email, anche se in arrivo da mittenti che a prima vista risultano fidati o conosciuti, in cui vengono chiesti dati di autenticazione”. In oltre dalla startup ricordano di “aggiornare password troppo deboli che possono facilitare gli hacker, permettendo loro di intervenire con attacchi diretti a brute force (forza bruta). Più le password sono lunghe e non banali, più saranno difficili da decifrare” avvertono.
Inoltre è importante “proteggere gli stessi smartphone e computer con un codice, una password o una biometria che ne renda quantomeno sicuro il contenuto” e infine bisogna “attivare sempre l’autenticazione multifattore, prediligendo autenticatori basati sui token o app rispetto ai codici inviati tramite sms”. I fondatori di ToothPic sottolineano che “purtroppo i numerosi furti di credenziali avvenuti nell’ultimo anno testimoniano quanto i metodi di accesso tradizionali ancora oggi siano troppo vulnerabili, oltre che poco user-friendly, soprattutto per aziende, istituti finanziari e Pubblica Amministrazione”