
Password vecchie, troppo facili, già violate… in molti le usano. Ma voi non lo fate, giusto? Il più ampio studio sulle chiavi di accesso rivela che, in fatto di sicurezza online e protezione dei dati sensibili, siamo incorreggibili (e poco fantasiosi). Quando si tratta di sicurezza, non siamo particolarmente creativi.
A volte ci dicono di cambiarle spesso, a volte l’esatto contrario, c’è chi consiglia lunghi e improbabili mix di caratteri e chi suggerisce di non sceglierle troppo complicate… La vera verità è che quando si tratta di password sbagliamo sempre: il più ampio studio sulle chiavi di accesso rivela che più della metà degli utenti le riutilizza più volte su diversi account, o le modifica soltanto di poco – un accorgimento che non garantisce la sicurezza dei dati, anzi.
Gang Wang e i colleghi informatici della Virginia Tech hanno analizzato 61,5 milioni di password utilizzate da 28,8 milioni di persone nell’arco di 8 anni, e rese pubbliche durante vari episodi di violazione dei dati. Le password erano state usate su 107 diversi tipi di provider, social network o motori di ricerca, inclusi Gmail, Myspace e LinkedIn. I risultati dello studio, che sarà presentato a fine mese in una conferenza sulla sicurezza dei dati in Arizona, ci dipingono come una specie inadatta alla protezione dei dati.
SENZA SPERANZA. L’85% di chi fa acquisti su siti di shopping online riusa più volte le stesse password, che potrebbero indirizzare i cyber truffatori ai dati della carta di credito. Anche per gli account email, forzieri di dati personali, i due terzi degli utenti ricorrono a password già utilizzate altrove. Il riutilizzo delle parole chiave è particolarmente rischioso perché, violato un account, si può facilmente accedere anche agli altri.
UN PO’ DI FANTASIA! Ricorrere a diverse varianti della stessa non sembra funzionare: un algoritmo ideato dagli autori dello studio ha indovinato correttamente il 30% delle password modificate in un massimo di 10 tentativi. La minaccia delle password rubate non sembra però spaventare: dopo le brecce nei sistemi di sicurezza, il 70% degli utenti le cui password erano state pubblicate è tornato a usare le stesse!
DIVERSIFICARE. Date queste premesse poco rassicuranti, come fare per proteggere la privacy online? Per Wang, è importante almeno assicurarsi che gli account più sensibili e importanti abbiano chiavi d’accesso uniche, mentre per quelli “minori” possiamo anche ricorre a password riciclate. Fino a qui sembra fattibile…
Lascia un commento