Assistenza
Anche la password più robusta diventa vulnerabile se viene utilizzata online per più servizi contemporaneamente. Per questo motivo, il settore dei trasporti pubblici raccomanda vivamente alle clienti e ai clienti SwissPass di utilizzare metodi di accesso senza password e l’autenticazione a due fattori, oppure – almeno – di registrare nel proprio account un numero di cellulare verificato.
La criminalità informatica è un problema serio. Secondo l’Ufficio federale della cibersicurezza (UFCS), il numero e la varietà degli attacchi sono in costante aumento. Anche nei trasporti pubblici. Per proteggere ancora meglio i quasi sette milioni di utenti con account SwissPass dalle frodi online, l’organizzazione di settore Alliance SwissPass adatta costantemente le sue misure di sicurezza alla situazione attuale delle minacce. L’account SwissPass è già oggi molto sicuro, a condizione che venga registrato un numero di cellulare verificato e si utilizzi il metodo di accesso senza password tramite «codice di accesso», in combinazione con l’autenticazione a due fattori (2FA).
Dopo l’introduzione dell’autenticazione a due fattori e del codice di accesso, le clienti e i clienti hanno ora la possibilità di accedere anche tramite passkey. Le passkey rappresentano un’alternativa moderna e sicura alle password tradizionali: invece di digitare una password, le clienti e i clienti SwissPass possono accedere al proprio account tramite impronta digitale, riconoscimento facciale o PIN. Questo metodo offre una protezione migliorata poiché non è necessaria l’immissione di una password. Le passkey (chiavi) sono protette da crittografia e utilizzabili solo dal proprio dispositivo.
La password classica è e rimane un punto debole, soprattutto se le clienti e i clienti utilizzano la stessa password per più servizi e i criminali riescono a sottrarre dati da uno di essi. Per proteggere meglio da accessi non autorizzati le clienti e i clienti il cui account è protetto solo da una password, da metà maggio è richiesto, al momento del login all’account SwissPass da un nuovo dispositivo, un codice di sicurezza una tantum. Questo significa che se si desidera accedere al proprio account SwissPass da un nuovo smartphone o computer, si riceverà un codice all’indirizzo e-mail registrato, senza il quale l’accesso non sarà possibile. Da poco, inoltre, un banner colorato nelle impostazioni dell’account SwissPass indica chiaramente quanto sia sicuro il metodo di accesso attuale – e come si possa aumentare ulteriormente la sicurezza del proprio account.
Maggiori informazioni su come proteggere se stessi e il proprio account SwissPass dai cybercriminali sono disponibili su swisspass.ch.
Utilizzare metodi di accesso senza password
La password classica è e rimane un punto debole, soprattutto se le clienti e i clienti utilizzano la stessa password per più servizi e i criminali riescono a sottrarre dati da uno di essi. Per questo motivo, il settore dei trasporti pubblici raccomanda vivamente a tutte le clienti e a tutti i clienti SwissPass di utilizzare metodi di accesso senza password, come le passkey o i codici di accesso.
Registrare un numero di cellulare verificato
Per proteggere in modo ottimale il proprio account SwissPass, il settore dei trasporti pubblici consiglia vivamente alla sua clientela di registrare un numero di cellulare nel proprio account. Così facendo, si attiva automaticamente l’autenticazione a due fattori (2FA) per le funzioni degne di particolare protezione. Questo significa che a partire dalla fine di luglio, si riceverà sempre un SMS al numero registrato ogni volta che sarà necessario per motivi di sicurezza.
Andare sul sicuro con il livello di sicurezza 4
Da poco, nell’account SwissPass è chiaramente visibile qual è il livello di sicurezza personale. Finché le clienti e i clienti non hanno raggiunto il livello di sicurezza più alto (4), ricevono raccomandazioni personalizzate su come migliorare ulteriormente la sicurezza dell’account. Per motivi di cibersicurezza, l’Alliance SwissPass raccomanda inoltre a tutte le clienti e a tutti i clienti che finora hanno utilizzato la stessa password per la propria casella e-mail, per l’account SwissPass e per altri servizi, di impostare una nuova password individuale anche per la casella e-mail. In questo modo, le persone che utilizzano SwissPass sono protette in modo ottimale.
Alliance SwissPass, Comunicazione comunicazione@allianceswisspass.ch
Michaela Ruoss, 076 553 82 84
Philipp Bosshard, 076 553 82 64
