di Nicola Penna ♦ Spinta dai Millennials avanza a livello globale la propensione a utilizzare queste soluzioni (lettori di impronte, ecc.) al posto delle password, ritenute meno sicure. E le imprese dovranno tenerne conto nell’ organizzare i nuovi posti di lavoro. Uno studio di di Big Blue
In una vecchia pubblicità che visse il suo momento fortunato nell’epoca d’ora dell’ advertising televisivo, il claim risolutivo che affermava la notorietà del prodotto suonava più o meno così. “……Basta la parola!”. Bene, la parola, o meglio, la password, ora non è più ritenuta sufficiente per difendere, garantendo l’ assoluta anonimità, i nostri segreti affidati ai supporti digitali. Una convinzione diffusa largamente, in particolare, tra i più giovani: Millennials no password. E’ questa una delle conclusioni cui è arrivato lo studio Future of Identity, condotto da gli esperti di Ibm Security, che rivela anche alcune curiose predilezioni, in materia di gestione delle proprie password, che differenziano gli abitanti dei diversi Paesi europei e del mondo.
E’ un dato di fatto che la continua evoluzione delle tecnologie e delle minacce informatiche mette a rischio i tradizionali metodi di accesso basati su password e informazioni personali per autenticare le nostre identità online. Nel 2017, le violazioni di dati hanno rivelato informazioni personali, password e persino numeri di previdenza sociale per milioni di consumatori. A ciò si aggiunge che l’utente medio di Internet gestisce oltre 150 account online che richiedono una password, numero che si prevede salirà a 300 account nei prossimi anni. Nello studio che analizza, su scala mondiale, le tendenze dei consumatori rispetto a identità e autenticazioni digitali gli esperti di Ibm Security hanno intervistato quasi 4.000 adulti provenienti da USA, dalla regione Asia-Pacifico e dall’Europa (Italia inclusa, con 200 rispondenti), per ottenere informazioni sui punti di vista dei consumatori riguardo all’autenticazione.
Per la sicurezza si può sacrificare la praticità
Dallo studio emerge che oggi le persone, quando accedono a dispositivi e app, privilegiano la sicurezza rispetto alla praticità. Ci sono poi notevoli differenze generazionali: i giovani adulti riservano meno attenzione alla gestione delle password tradizionali e sono invece più propensi a utilizzare soluzioni di autenticazione biometriche e a più fattori e gestori di password per aumentare la propria sicurezza personale. Queste tendenze potranno influire sul modo in cui i datori di lavoro e le aziende tecnologiche forniranno l’accesso a dispositivi e applicazioni nel prossimo futuro, dato che i Millennial diventeranno presto la generazione più rappresentata nell’ambito della forza lavoro Nel complesso, gli intervistati riconoscono i vantaggi che le tecnologie biometriche, quali i lettori di impronte digitali, le scansioni facciali e il riconoscimento vocale, hanno rispetto alla continua crescita delle minacce alla propria identità digitale.
Avanza la biometria
Nell’utilizzo delle applicazioni, in particolare quando si tratta di app legate al denaro, la sicurezza ha la massima priorità. La biometria è destinata a diventare dominante: il 67% degli intervistati si sente oggi a proprio agio nell’utilizzare l’autenticazione biometrica, mentre l’87% dichiara che utilizzerà volentieri queste tecnologie in futuro. In più il 44% ha classificato quella biometrica tramite impronte digitali come uno dei metodi di autenticazione più sicuri; password e PIN sono stati considerati meno sicuri (rispettivamente 27% e 12%).Gli intervistati nei paesi dell’Asia-Pacifico si sono rivelati i più esperti e quelli maggiormente a proprio agio con l’autenticazione biometrica.
I Millennial sono già oltre le password: sebbene il 75% di loro non abbia problemi con le soluzioni biometriche, meno della metà utilizza password complesse e il 41% riutilizza le stesse password. Solo il 42% dei millennials utilizza password complesse che combinano caratteri speciali, numeri e lettere (rispetto al 49% di quelli di età pari o superiore a 55 anni) e il 41% riutilizza la stessa password più volte (rispetto al 31% di quelli di età superiore a 55 anni). Le generazioni precedenti mostravano maggiore attenzione nella creazione delle password, ma erano meno inclini ad adottare soluzioni di autenticazione a più o biometriche. In media, le persone di età superiore a 55 anni usano 12 password, mentre i post-millennials (età 18–20) usano in media solo 5 password, il che potrebbe indicare un tasso di riutilizzo maggiore. Sempre sul fronte della biometria.
Nel nostro Paese
Per quanto riguarda l’Italia c’è da notare che
• Gli italiani tendono a utilizzare un numero maggiore di password diverse – 11 come i tedeschi- rispetto a 9 nel Regno Unito e in Francia e 8 in Spagna.
• Gli italiani sono i più propensi a livello europeo ad utilizzare un gestore di password (39% contro il 25% di E.U.).
• Gli italiani privilegiano la sicurezza (rispetto ad altri parametri quali facilità d’uso o privacy) quando si tratta di app bancarie/d’investimento (81% contro il 72% UE), app di e-commerce (65% contro 57% UE) e app di lavoro (60% contro il 52% UE)
• I nostri connazionali si mostrano più a proprio agio con l’autenticazione biometrica, utilizzando in particolare: impronta digitale (74% vs 67% E.U.); impronta della mani (62% contro il 54% di E.U.);riconoscimento facciale (53% vs. 46% E.U.); riconoscimento vocale (53% vs. 46% E.U.)
Per difendere il proprio denaro biometria più sicura delle password
I risultati del sondaggio mostrano che per la maggior parte delle applicazioni, in particolare per quelle legate al denaro, alla sicurezza viene attribuita maggiore importanza rispetto alla privacy e alla praticità. In particolare la sicurezza è stata ampiamente classificata come la priorità principale per le app relative al settore bancario, agli investimenti e alla gestione del denaro in generale; per queste categorie in media il 70% ha scelto la sicurezza come priorità assoluta, il 16% ha scelto la privacy e il 14% ha scelto la praticità. La sicurezza è stata considerata di massima priorità anche per i marketplace, le app per il lavoro e la posta elettronica. Per le app dei social media, le priorità sono diverse, con la praticità che ha guadagnato un leggero vantaggio (scelta dal 36%), seguita da sicurezza (34%) e privacy (30%).
L’autenticazione biometrica: pro e contro
Il sondaggio ha esaminato, inoltre, le opinioni dei consumatori sulla sicurezza dei vari metodi di accesso e ha rilevato che alcuni tipi di soluzioni di autenticazione biometrica sono considerate più sicure delle password; tuttavia, sicurezza e privacy rimangono le preoccupazioni principali nell’adozione della biometria. Il 44% ha classificato le soluzioni biometriche di rilevazione delle impronte digitali come uno dei metodi di autenticazione più sicuri; password e PIN sono stati considerati meno sicuri (rispettivamente 27% e 12%). Le maggiori preoccupazioni delle persone riguardo all’autenticazione biometrica sono la privacy (il modo in cui i dati vengono acquisiti e utilizzati, 55%) e la sicurezza (che altri possano utilizzare dati biometrici falsi per accedere ai propri account, 50%).
Millennials no password
Differenza di età: i più giovani utilizzano tecniche più nuove, mentre le generazioni precedenti sono in testa nella gestione delle password. Il sondaggio ha rivelato diverse differenze generazionali quando si tratta di proteggere l’identità personale online. Gli adulti più anziani hanno mostrato abitudini migliori in termini di creazione delle password, mentre le giovani generazioni sono più inclini ad adottare gestori di password, soluzioni di autenticazione a più fattori o biometriche come metodi per proteggere i propri account online. Ciò potrebbe indicare che le giovani generazioni hanno meno fiducia nelle password e cercano invece metodi alternativi per proteggere i propri account. Solo il 42% dei Millennial utilizza password complesse che combinano caratteri speciali, numeri e lettere (rispetto al 49% di quelli di età pari o superiore a 55 anni) e il 41% riutilizza la stessa password più volte (rispetto al 31% di quelli di età superiore a 55 anni).
In media, le persone di età superiore a 55 anni usano 12 password, mentre i post-millennial (età 18–20) usa in media solo 5 password, il che potrebbe indicare un tasso di riutilizzo maggiore. Per i Millennial esiste una probabilità doppia di utilizzare un gestore di password (34%) rispetto a persone di età superiore a 55 anni (17%). È emerso che i Millennial sono più propensi ad attivare l’autenticazione a due fattori in seguito a una violazione (32% contro il 28% della popolazione generale). I giovani adulti hanno anche mostrato la massima preferenza per la praticità: quasi la metà (47%) degli adulti sotto i 24 anni preferiscono un’esperienza di accesso più veloce a una forma di autenticazione più sicura. Questa potrebbe essere una delle ragioni per cui è più probabile che i giovani adottino l’autenticazione biometrica; infatti, il 75% dei Millennial ha dichiarato di essere favorevole a usare soluzioni di autenticazione biometrica rispetto al 58% di quelli oltre i 55 anni.
L’ utilizzo delle password e prospettive di autenticazione nel mondo
Il sondaggio ha rilevato che la posizione geografica ha una forte influenza sulla percezione e sulla familiarità con le tecniche di autenticazione emergenti: la regione Asia-Pacifico è la più esperta e quella più disinvolta nell’utilizzo di metodi quali autenticazione a più fattori o biometrica. Gli USA sono i più arretrati in termini di conoscenza e familiarità riguardo alla maggior parte delle categorie. In particolare: Gli intervistati nell’APAC sono risultati i più propensi a dichiarare di essere informati sulle soluzioni di autenticazione biometrica (il 61% rispetto al 40% nell’UE e il 34% negli USA). È emerso anche che nell’APAC non hanno problemi a utilizzare oggi soluzioni biometriche (78% rispetto al 65% nell’UE e il 57% negli USA). L’Europa possiede le migliori prassi nella creazione delle password, con il 52% degli intervistati che utilizza password complesse (contro il 46% nell’APAC e il 41% negli Stati Uniti). Il 23% degli intervistati negli USA ha dichiarato di non essere interessato a utilizzare soluzioni di autenticazione biometrica ora o nel prossimo futuro, quasi il doppio della media globale.
Il futuro delle identità digitali
L’analisi contenuta nel rapporto di IBM Security indica in dettaglio che gli atteggiamenti rispetto all’autenticazione delle identità digitali sono molto varie e, sebbene sia in crescita l’accettazione di nuove forme di autenticazione come quelle biometriche, persistono le preoccupazioni, in particolare tra le generazioni meno giovani e le persone negli USA. L’indicazione che può derivarne è di avvalersi di piattaforme di autenticazione di identità digitali in grado di offrire agli utenti la possibilità di scegliere tra diverse opzioni, ad esempio consentendo di passare da una notifica push mobile che si avvale di lettori di impronte digitali sul telefono o di un passcode da fornire una tantum. Le organizzazioni possono trovare un equilibrio tra le esigenze di sicurezza e praticità utilizzando anche approcci basati sul rischio, che attivino ulteriori punti di controllo dell’autenticazione in determinati scenari, ad esempio quando segnali comportamentali o attribuzioni di connessione (al livello di dispositivo, posizione geografica, indirizzo IP) segnalano un’attività anomala.
Inoltre, i dati rivelano che le generazioni più giovani danno meno importanza alla gestione delle password tradizionali e questo rappresenta una sfida per datori di lavoro e imprese che gestiscono l’accesso ai dati tramite password da parte di utenti Millennial. Mano a mano che aumenterà il numero dei Millennial e post-Millennial nella forza lavoro, le organizzazioni e le imprese dovranno adattarsi alla propensione delle nuove generazioni per le nuove tecnologie, consentendo un maggiore uso dei dispositivi mobili come fattore di autenticazione primario e integrando approcci che sostituiscano i metodi biometrici o l’utilizzo di token al posto delle password.
