La fine delle password è vicina? Il parere di Object First

Le password non sono più un metodo di autenticazione sicuro e il modo più efficace per proteggere i propri account è impegnarsi al massimo, facendo tutto il possibile per metterli al riparo da rischi.

5 Maggio 2026 Anthony Cusimano

Anthony Cusimano, Senior Director of Solutions Marketing di Object First, ci spiega come la sicurezza si stia evolvendo ben al di là della gestione tramite password.

La sicurezza del futuro si gioca soprattutto “dietro le quinte”, nelle tecnologie che proteggono i dati, prima ancora che l’utente inserisca la propria password. E il problema è destinato a divenire più rilevante nei prossimi anni, con l’arrivo di computer quantistici sempre più potenti, che potrebbero accelerare il declino delle password tradizionali e dei sistemi di sicurezza su cui oggi facciamo affidamento.

Attori avanzati, come alcuni Stati, stanno già intercettando e conservando dati oggi protetti da crittografia, con l’obiettivo di decifrarli in futuro, quando i computer quantistici saranno abbastanza potenti. Questo significa che informazioni sensibili trasmesse oggi — anche se sicure — potrebbero non esserlo più tra 10 o 15 anni.
Il panorama delle minacce informatiche si è rapidamente evoluto in un’economia industrializzata di Cybercrime-as-a-Service (CaaS) alimentata dall’IA generativa. Di conseguenza il tradizionale consiglio di “utilizzare una password complessa con numeri e simboli” sembra irrimediabilmente superato. Oggi, una password di 16 caratteri è inutile se un malware di tipo infostealer la estrae direttamente dalla cache del browser o se un dipendente la incolla volontariamente in un chatbot AI non gestito.

passwordAnthony Cusimano
La fine delle password è più vicina di quanto pensiamo. Le password non sono più un metodo di autenticazione sicuro e il modo più efficace per proteggere i propri account è impegnarsi al massimo, facendo tutto il possibile per metterli al riparo da rischi: utilizzare un gestore di password in combinazione con l’autenticazione a più fattori (MFA) e configurare account di recupero seguendo le istruzioni precedenti. Sembra eccessivo? È l’unico modo per assicurare concretamente il recupero degli account in caso di violazione, eventualità purtroppo possibile. Le password, tuttavia, non sono più sufficienti quando si tratta di vera sicurezza dei dati.

Per garantire una reale protezione dei propri dati contro le nuove minacce alla sicurezza, come ransomware, furto di credenziali ed errore umano, i dati critici devono essere archiviati in backup con immutabilità assoluta. L’89% dei professionisti IT sono estremamente preoccupati per la sicurezza dei dati della propria organizzazione, specie a fronte di attacchi informatici basati sull’intelligenza artificiale, e la soluzione di difesa ritenuta più efficace è il rafforzamento della sicurezza dei dati di backup (73%). Questi backup garantiscono che i dati non possano essere sottratti o manipolati da nessuno, nemmeno da amministratori che hanno accesso ai dati. Le password sono importanti, ma ancor più importante è disporre di un piano di ripristino qualora le password fallissero perché, prima o poi, potrebbe succedere.

Related Posts: