• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Rubrik Identity Resilience: acquisita Strata e lanciata la nuova funzionalità Identity Roll Forward
    • Technology Threat Landscape Report 2026: la Cina punta a sottrarre le capacità di AI alle aziende tech
    • Data center in crescita ma persistono incertezze sul quadro normativo vigente
    • Servizi di consulenza: i commercialisti italiani sono indietro
    • NetApp supporta ITA – Italian Trade Agency nel rinnovamento della gestione dei dati a livello globale
    • Come l’intelligenza basata sull’AI sta trasformando le performance aziendali
    • La rete abilita l’adozione dell’intelligenza artificiale
    • Oracle lancia un “coach AI” che aiuta i manager a gestire al meglio i loro team
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Le password non bastano più per la sicurezza (soprattutto in previsione del Quantum)

    Le password non bastano più per la sicurezza (soprattutto in previsione del Quantum)

    By Redazione LineaEDP04/05/20265 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    In occasione della Giornata Internazionale della Password, che si celebra giovedì 7 maggio, Clusit – l’Associazione Italiana per la Sicurezza Informatica – consiglia l’adozione di sistemi di autenticazione più robusti e più facili da usare, tenendo conto dell’impatto sempre maggiore dell’Intelligenza Artificiale e in previsione dell’arrivo dei computer quantistici

    impronta-biometria-password
    Foto di alhilgo da Pixabay

    Negli anni abbiamo imparato a crearle, custodirle, modificarle: tuttavia, oggi le password da sole non bastano più a proteggerci davvero.

    Spiega Anna Vaccarelli, presidente di Clusit, l’Associazione Italiana per la Sicurezza Informatica: “Non è più solo una questione di come scegliamo le password, ma di come l’intero sistema digitale protegge le informazioni personali nel tempo”.

    La sicurezza del futuro si gioca soprattutto “dietro le quinte”, nelle tecnologie che proteggono i dati, prima ancora che l’utente inserisca la propria password. E il problema è destinato a divenire più rilevante nei prossimi anni, con l’arrivo di computer quantistici sempre più potenti, che potrebbero accelerare il declino delle password tradizionali e dei sistemi di sicurezza su cui oggi facciamo affidamento.

    Non è fantascienza, ma uno scenario già reale. Attori molto avanzati, come alcuni Stati, stanno già intercettando e conservando dati oggi protetti da crittografia, con l’obiettivo di decifrarli in futuro, quando i computer quantistici saranno abbastanza potenti. Questo significa che informazioni sensibili trasmesse oggi — anche se sicure — potrebbero non esserlo più tra 10 o 15 anni.

    «Le password ci hanno accompagnato per decenni, ma oggi mostrano tutti i loro limiti. Sono fragili, spesso usate male e sempre più esposte a furti e truffe. Il quantum computing, nel medio periodo, renderà ancora più urgente il passaggio a sistemi di autenticazione più evoluti», sottolinea Anna Vaccarelli, presidente di Clusit. «Si tratta quindi di rendere la cybersecurity più solida e più semplice per le persone». 

    Che cosa fare, nell’immediato, per proteggere i dati? 

    In occasione del World Password Day, Clusit richiama l’attenzione sulla necessità di superare il modello basato solo sulle password, spostandosi verso sistemi di autenticazione più robusti e più facili da usare, come passkey,autenticazione a più fattori e soluzioni biometriche. 

    Per gli utenti questo significherà meno fatica e meno rischi; per aziende e istituzioni, una maggiore responsabilità nel proteggere identità, dati e account.

    Clusit invita quindi cittadini, aziende e istituzioni a considerare la sicurezza degli accessi come una priorità quotidiana:

    • usare password uniche e complesse 
    • attivare sempre la verifica in due passaggi 
    • iniziare a familiarizzare con le nuove modalità di accesso che stanno progressivamente sostituendo le password tradizionali

    Sicurezza delle password: oltre lunghezza e complessità

    Per facilitare questa transizione, gli esperti di Clusit consigliano di fare attenzione a cinque fattori, spesso trascurati:

    1. Dove viene memorizzata la password. Le password non vengono salvate così come le digitiamo. I sistemi di solito le trasformano in un codice segreto, chiamato hash, per proteggerle meglio. Se il sistema è vecchio, però, quel codice può essere più facile da decifrare. I sistemi più moderni rendono invece il furto molto più difficile.
    2. Riuso e correlazione tra account. Una password unica e complessa usata su 20 siti diventa vulnerabile quanto il sito più debole tra quei 20. Il credential stuffing — usare credenziali rubate da una fuga di dati per accedere ad altri servizi — è oggi uno degli attacchi più efficaci e scalabili.
    3. Una password può sembrare complicata, ma non essere davvero sicura.
      Per esempio, una parola come P@ssw0rd! sembra forte, ma è facile da indovinare per chi usa strumenti di attacco, perché conosce già queste sostituzioni prevedibili. In pratica, la sicurezza di una password dipende da quanto è imprevedibile per un attaccante, non da quanto appare “strana” a occhio.
    4. Anche la password più forte può essere rubata con trucchi come phishing o inganni. Per questo la sicurezza non dipende solo dalla tecnologia, ma anche dai comportamenti delle persone.
    5. Il tempo conta più della rotazione automatica.
      Se una password finisce in una violazione dei dati non subito scoperta, può restare valida per mesi, se non viene cambiata. Per questo è più utile controllare attivamente se le proprie credenziali sono state compromesse (con servizi dedicati) piuttosto che cambiarle a intervalli fissi: la rotazione forzata porta spesso a scelte prevedibili, come “Password1”, “Password2”.
       

    L’Intelligenza Artificiale cambia il panorama degli attacchi alle password 

    Attacchi più intelligenti, non solo più veloci.
    Oggi esistono strumenti che usano l’intelligenza artificiale per “indovinare” le password basandosi su miliardi di esempi reali. Non provano tutte le combinazioni a caso: imitano il modo in cui le persone scelgono le password. Così riescono a trovarle molto più rapidamente. Le password che sembrano creative — nomi di animali con date di nascita, citazioni di film con sostituzioni — rientrano esattamente nei pattern che questi modelli imparano a replicare.

    Personalizzazione degli attacchi
    Con le informazioni che condividiamo online (social, LinkedIn, forum), l’IA può costruire dizionari di attacco personalizzati: nomi di familiari, luoghi significativi, squadre del cuore. Così l’attacco diventa mirato, non generico.

    Difesa più intelligente
    Sul lato difensivo, l’Intelligenza Artificiale può aiutare a rilevare anomalie comportamentali nel login (orario insolito, posizione, modo di digitare), rendendo più difficile l’uso di credenziali rubate anche quando sono corrette.

    “La sicurezza delle password è sempre più un problema sistemico, non individuale”, conclude Anna Vaccarelli. “Tuttavia, le scelte dell’utente contano certamente, poiché la consapevolezza digitale e l’adozione di buone pratiche quotidiane – come l’utilizzo di gestori di password, l’attivazione dell’autenticazione a più fattori e l’attenzione costante verso le minacce di phishing – rappresentano ancora oggi il primo, fondamentale baluardo di difesa che, affiancato ad architetture resilienti e implementazioni crittografiche d’avanguardia, è indispensabile per elevare il livello complessivo della nostra postura di sicurezza”.

    Clusit password
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Rubrik Identity Resilience: acquisita Strata e lanciata la nuova funzionalità Identity Roll Forward

    07/07/2026

    Technology Threat Landscape Report 2026: la Cina punta a sottrarre le capacità di AI alle aziende tech

    07/07/2026

    Come l’intelligenza basata sull’AI sta trasformando le performance aziendali

    07/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Rubrik Identity Resilience: acquisita Strata e lanciata la nuova funzionalità Identity Roll Forward

    07/07/2026

    Technology Threat Landscape Report 2026: la Cina punta a sottrarre le capacità di AI alle aziende tech

    07/07/2026

    AI: perchè il red-teaming è diventato mission critical

    06/07/2026

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026
    Report

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.