Cyber esperti attenzione a cosa dite (soprattutto a come lo dite)
Da qualche settimana leggo articoli e post in cui molti esperti cyber hanno assunto una posizione critica sull’autenticazione a due fattori, complici notizie che confermano come ormai ci siano diverse tecniche per aggirarla. Talvolta ho notato che l’intenzione è buona, ma il risultato finale non altrettanto. Partiamo dall’intenzione. Immagino che il proposito sia quello di chiarire che l’autenticazione a due fattori non è la panacea a tutti i mali, quindi è fondamentale evitare di pensare che sia la soluzione a tutti i nostri problemi di sicurezza. Fino a questo punto nulla da eccepire. Tuttavia, la forma della comunicazione spesso vale quanto la sostanza. Se per corroborare questo messaggio si lascia intendere che il rischio di subire una truffa ormai non è diverso con o senza l’autenticazione a due fattori, allora si finisce per “buttare via il bambino con l’acqua sporca”. Tutti sanno che uno dei grandi problemi nell’introdurre i sistemi di sicurezza è la resistenza al cambiamento da parte degli utenti che li percepiscono come una limitazione. Se gli forniamo anche un “autorevole parere” su cui basare il loro rifiuto, finisce che risponderanno: “è un’inutile complicazione e poi non serve, lo dicono anche Tizio e Caio”. Eppure, tutti noi che facciamo questo mestiere sappiamo come il problema sia molto, troppo umano, di conseguenza qualsiasi nostra affermazione non “ben formattata” finisce per trasformarsi in un’arma che sarà usata contro di noi. Qualche collega mi faceva notare che “se quello non capisce, allora è un problema suo”. In realtà mi sono permesso di fargli presente che il problema cambierà di proprietario molto rapidamente e poi gli ho aggiunto come, ogni tanto, ci si debba chiedere se non si dia il caso che non siamo riusciti a spiegarci noi. Ricapitolando. Ai miei colleghi suggerisco di pesare bene quello che dicono e soprattutto come lo dicono. A tutti gli altri consiglio caldamente di adottare l’autenticazione a due fattori ovunque sia possibile farlo perché state pur certi che nessuno intendeva dire che non aiuta a migliorare la sicurezza dei vostri dispositivo e account.
OUR NEWSLETTER