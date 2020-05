I servizi web hanno raggiunto ormai livelli di complessità ed efficienza altissimi, tanto da permettere operazioni per le quali fino a poco tempo fa era necessaria la presenza fisica della persona all’interno di uffici, negozi e altri luoghi simili. All’implementazione di tali servizi, tuttavia, è sempre più importante far seguire adeguati sistemi per garantire la sicurezza dei dati personali degli utenti, che possono così operare senza rischi né per quanto riguarda la propria privacy, né per quello che ha a che fare con pagamenti e transazioni monetarie. Vediamo insieme alcuni dei sistemi più sicuri oggi utilizzati dagli operatori web e come riconoscere i siti più affidabili in tal senso.

Protezione dei dati tramite password

Per mantenere le informazioni sensibili al riparo dai malintenzionati che circolano in rete, tra i primi sistemi di protezione dei dati sul web occorre citare la password, ossia la classica chiave di sicurezza associata a ogni account. Quando ci registriamo a un sito o a specifici servizi online, siamo ormai abituati a fornire almeno due tipi di informazioni, la user o nome utente e la password. La prima, spesso associata all’indirizzo e-mail con cui ci si registra, è di natura pubblica mentre la seconda si compone come un codice alfanumerico conosciuto al solo utilizzatore del servizio.

Com’è chiaro dal concetto stesso di password, tale codice nasce con lo scopo di impedire l’accesso a terze persone alle informazioni contenute nell’account privato o in un’area riservata, poiché solo chi è in possesso della chiave può entrare e operare in quello spazio virtuale. Se è vero, però, che la password è il primo sistema di protezione dei dati, è altrettanto evidente ormai che questa da sola potrebbe non bastare: hacker e truffatori sono, infatti, sempre più aggiornati e in grado di rubare le chiavi di accesso in maniera subdola, creando così non pochi danni al reale titolare. È per questo motivo che si consiglia di non utilizzare mai password troppo semplici, ma anzi di scegliere codici complessi e comprensivi di lettere, numeri e caratteri speciali, e di crearne una nuova per ogni account, così da ridurre al minimo il rischio di furti multipli.

Lo smartphone come ulteriore strumento di protezione

Per ovviare ai rischi connessi al solo utilizzo delle password tradizionali, gli operatori web hanno via via sviluppato sistemi sempre più complessi, che spesso si avvalgono di diversi dispositivi per effettuare un singolo accesso. È il caso, per esempio, di telefoni cellulari e smartphone, che ormai rientrano pienamente tra gli strumenti più usati per garantire accessi sicuri alle aree riservate sul web.

I dispositivi telefonici vengono utilizzati in particolare per fornire codici temporanei via sms o per gestire autorizzazioni web tramite app, rappresentando dunque una doppia chiave di protezione per i dati dell’utente. Non solo, associando il numero di telefono al proprio account, diventa molto più facile recuperare la password persa o trafugata dai malintenzionati, servendosi degli appositi metodi di reset della password stessa.

Doppie chiavi di cifratura e token

Parlando di smartphone abbiamo visto come molti operatori utilizzino delle doppie chiavi di cifratura, che permettono di proteggere l’account dell’utente in quanto, anche in caso di furto della password, il truffatore non riuscirebbe comunque ad accedere non essendo in possesso del secondo codice. Tale sistema rientra in quello più ampio delle One Time Password e dei token, ossia dei doppi codici che sempre più spesso vengono richiesti soprattutto nei comparti più a rischio.

Le OTP e i token rappresentano ormai un must per banche online e siti di compagnie assicurative e operatori finanziari, che necessitano di garantire una sicurezza ancora maggiore ai propri clienti vista la tipologia di informazioni trattate e il tipo di operazioni effettuabili sui loro portali. Banca Sella , per esempio, è stata una delle prime a ricorrere alle ormai classiche chiavette token, in grado di generare codici temporanei per l’accesso online, oggi spesso superate dalle autorizzazioni tramite app, dai tastierini numerici e dalle OTP via sms.

Un altro dei settori più delicati dal punto di vista della sicurezza è certamente quello del gaming online, nel quale gli utenti generalmente comunicano i propri dati ed eseguono movimentazioni di denaro per poter partecipare a tornei live e per acquistare oggetti virtuali da utilizzare nel corso delle partite. In questo senso, portali di gioco e casino online come 888 sono stati negli anni tra i soggetti più attivi nello sviluppare sistemi di sicurezza sempre più efficienti, capaci non soltanto di proteggere gli utenti da eventuali truffe da parte di malintenzionati, ma anche di non danneggiare l’esperienza di gioco, che resta assolutamente coinvolgente e pratica.

Impronta digitale, scansione della voce e lettura dell’iride

Quelli che fino a poco tempo fa sembravano metodi di riconoscimento da film di fantascienza sono ormai realtà: tra i sistemi di protezione dei dati personali trovano infatti sempre più spazio tecnologie avanzate come la lettura dell’impronta digitale e dell’iride o la scansione della voce. Oggi presenti anche su molti smartphone di ultima generazione, tali innovazioni permettono di rendere accessi e autorizzazioni praticamente impossibili da replicare, poiché associati a parametri biometrici unici e personali.