Quasi un terzo della popolazione italiana dichiara di aver subito in prima persona una forma di violazione digitale.
Sempre più persone temono per i propri dati sensibili, quando si parla di “identità digitali”. Ma come possiamo tutelarci da frodi online ed evitare che i nostri stessi dati possano essere utilizzati contro di noi?
Cosa si intende per identità digitali?
Con questo termine si possono indicare diverse situazioni generate dalle nostre azioni quotidiane on-line. Esistono diversi tipi di identità digitale: ad esempio il nuovo sistema di autenticazione, cosiddetto “SPID”, utilizzato nel nostro Paese per dialogare con gli enti pubblici e svolgere diverse mansioni online è un chiaro esempio di identità digitale.
Per parlare di identità digitale è necessario che i nostri dati anagrafici siano racchiusi in un account o che si svolgano delle interazioni digitali utente-server che generino dei dati sensibili.
Spesso, per proteggere le nostre informazioni vi è un sistema di autenticazione, che può essere di vario tipo, per la protezione e verifica di questi. Vediamo di cosa si tratta e perché sono essenziali per la sicurezza delle identità online.
Sistemi di autenticazione e sistemi di autenticazione “forti” per la protezione dati
Ormai sul Web svolgiamo moltissime attività e per quasi la totalità di queste, vi è la richiesta della creazione di un account.
Pensiamo ad esempio all’intrattenimento digitale: sempre più persone preferiscono lo svago online a quello tradizionale e che si tratti di gioco online, come ad esempio nel caso dei nuovi casinò digitali come casino.netbet.it o di film in streaming su piattaforme come Netflix, la creazione di un account con dati sensibili è sempre richiesta.
Per questo nascono i sistemi di autenticazione. Fra questi troviamo oggi quelli cosiddetti “ad autenticazione forte” o con “autenticazione multifattoriale”. Si tratta di due diciture differenti per indicare la stessa cosa: un sistema di verifica che comprenda due o più modalità, a volte a scelta dell’utente.
Se possiedi un account gmail ti sarà sicuramente capitato di dover inserire un codice, arrivato per sms, per la verifica di un account di posta privato o business. Questo è il caso più emblematico e conosciuto di autenticazione multifattore.
In questo tipo di verifiche, le informazioni vengono autenticate tramite più passaggi che devono necessariamente avvenire su più device, come ad esempio un codice utente spedito tramite SMS sullo smartphone o ancora con un sistema di codici OTP.
Quando ci troviamo di fronte account registrati su portali di servizi pubblici, l’autenticazione a due fattori è sempre richiesta e questa avviene generalmente tramite quest’ultima tipologia di codici.
Il codice OTP, acronimo di “One Time Password” è un codice temporaneo di breve durata e di singolo utilizzo che deve essere inserito dall’utente in un tempo prestabilito nel campo dedicato, su un sito internet o su un portale di servizi, per poter essere autenticato tramite log-in.
Come già accennato i codici OTP sono quindi password aggiuntive, per garantire all’utente una maggiore sicurezza in più. Questi vengono spesso generato tramite una chiavetta fornita da un provider di servizi, come una banca o una assicurazione, oppure tramite app dedicata.
È il caso ad esempio dei servizi online di posta certificata, che per accedervi, è necessario scaricare in molti casi, un’applicazione che al nostro accesso da telefono, genererà il codice da inserire.
Esistono anche sistemi di autenticazione che prevedono l’utilizzo di dati biometrici, i più sicuri in assoluto, ma non esenti da furti, per l’autenticazione e l’accesso a servizi e funzionalità online. Questi ultimi li abbiamo imparati a conoscere ad esempio con i nostri smartphone, che in molti casi prevedono lo sblocco delle funzioni tramite riconoscimento facciale.
