In occasione della Giornata Internazionale della Password, Clusit (Associazione Italiana per la Sicurezza Informatica) lancia un messaggio chiaro: le password, da sole, non bastano più a proteggerci davvero. Sebbene l’uso di chiavi di accesso forti e diversificate per e-mail, home banking, shopping e servizi sanitari resti una base fondamentale, l’evoluzione tecnologica sta mettendo a serio rischio i sistemi di difesa tradizionali su cui facciamo affidamento. Secondo Anna Vaccarelli, presidente di Clusit, le password mostrano oggi tutti i loro limiti: sono spesso usate male, risultano fragili e sono sempre più esposte a truffe e furti.
L’Ombra dei Computer Quantistici
La vera sfida della sicurezza del futuro si gioca “dietro le quinte”, ovvero nelle tecnologie che proteggono i dati prima ancora che l’utente effettui l’accesso. Questo problema diventerà critico nei prossimi anni a causa dello sviluppo di computer quantistici sempre più potenti. Non si tratta di fantascienza: attori estremamente avanzati, come alcuni Stati, stanno già intercettando e conservando enormi quantità di dati attualmente protetti da crittografia. Il loro obiettivo è quello di conservarli per decifrarli in futuro, quando i sistemi quantistici saranno in grado di rompere le protezioni odierne. Ciò significa che le informazioni sensibili trasmesse oggi potrebbero perdere la loro sicurezza nel giro di 10 o 15 anni.
Il Ruolo dell’Intelligenza Artificiale: Attacchi e Difese
Il panorama degli attacchi informatici sta mutando rapidamente anche grazie all’Intelligenza Artificiale (IA). Sul fronte offensivo, l’IA rende gli attacchi più intelligenti: gli strumenti moderni non provano combinazioni casuali, ma “indovinano” le password imitando il modo in cui gli esseri umani le scelgono, sfruttando miliardi di esempi reali. Password che l’utente reputa creative, come citazioni di film con lettere sostituite (es. P@ssw0rd!), rientrano esattamente nei pattern prevedibili per queste macchine. Inoltre, grazie alle tracce che lasciamo online (social network, forum, LinkedIn), l’IA può costruire dizionari di attacco altamente personalizzati, basati su nomi di familiari o luoghi significativi, rendendo l’offensiva estremamente mirata. Tuttavia, l’Intelligenza Artificiale è anche un formidabile alleato difensivo, capace di rilevare anomalie comportamentali durante i login (orari insoliti, modo di digitare o posizioni sospette), sventando l’utilizzo di credenziali rubate.
I 5 Fattori Cruciali Spesso Trascurati
Per facilitare la transizione verso una maggiore sicurezza, gli esperti di Clusit consigliano di fare attenzione a cinque dinamiche specifiche:
- La memorizzazione dei dati: Le password non sono salvate in chiaro, ma convertite in un codice segreto chiamato hash. Mentre i sistemi moderni ostacolano i furti, i sistemi obsoleti rendono questi codici facili da decifrare.
- Il riuso delle credenziali: Usare una sola password su 20 siti rende l’utente vulnerabile quanto il sito più debole. Questo facilita il credential stuffing, ovvero l’uso di dati rubati in una violazione per accedere a pioggia su altri servizi.
- Prevedibilità vs Complessità: La sicurezza di una chiave di accesso non dipende da quanto appaia “strana” a occhio nudo, ma da quanto risulti effettivamente imprevedibile per un sistema automatizzato d’attacco.
- Il fattore umano: Le password, anche le più solide, possono essere sottratte tramite tecniche di inganno come il phishing, dimostrando che la tecnologia da sola non basta senza l’attenzione delle persone.
- Il tempo conta più della rotazione: Forzare gli utenti a cambiare password ogni tot mesi porta a scelte banali (come “Password1”, “Password2”). È molto più utile sfruttare servizi che controllano attivamente se le proprie credenziali sono state compromesse in qualche violazione.
Il Passaggio a Soluzioni più Evolute
Di fronte a questi scenari, Clusit invita a superare il modello esclusivo delle password per spostarsi rapidamente verso sistemi di autenticazione più robusti, come le passkey, le soluzioni biometriche e l’autenticazione a più fattori (MFA). Ai cittadini, alle aziende e alle istituzioni è richiesto di attivare sempre la verifica in due passaggi e di familiarizzare con queste nuove tecnologie. Come conclude la presidente Vaccarelli, la sicurezza è un “problema sistemico” in cui l’utilizzo di gestori di password, l’adozione di MFA e l’attenzione al phishing rappresentano il primissimo baluardo di difesa per elevare la sicurezza complessiva.
Credits: Clusit – Rapporto Clusit 2026
Questo articolo rientra nella copertura editoriale di Glam Aura Magazine in qualità di press stampa accreditata per Clusit.
Scopri di più da GLAM AURA: AI Governance & Luxury Intelligence
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
