Cybersecurity e la piaga delle password riciclate

Il tema della sicurezza informatica sta avendo una discreta risonanza mediatica e sempre più istituzioni e aziende hanno iniziato a investire sulla formazione per la sicurezza e sulla più semplice alfabetizzazione digitale. A tal proposito qualche giorno fa si è tenuto il Safer Internet Day, giornata mondiale dedicata proprio alla sensibilizzazione sui temi della cybersecurity.

Durante tale giornata Google ha pubblicato una ricerca condotta con Harris Poll, agenzia di market research. L'obbiettivo dello studio era valutare il grado di consapevolezza dei rischi di sicurezza informatica nella popolazione e, per questo, è stato intervistato un campione di 3.000 persone.

Dall'analisi dei dati è emerso che gran parte del campione (69%) crede di adottare già le misure di sicurezza corrette, mentre le loro risposte evidenziano l'esatto contrario.

Emily Schechter, product manager a capo della divisione sicurezza di Chrome, ha commentato il report in questo modo:

"Trovo davvero triste, anche se non sorprendente, che due persone su tre (65%) riutilizzino la stessa password su più account. Usare delle password univoche è importante, inoltre esistono diversi password manager che possono aiutarti a generare e ad archiviare facilmente password uniche e robuste."

L'uso della stessa password su più account infatti è un fenomeno molto diffuso ed espone l'utente ad un rischio concretissimo di violazioni e furto dei propri dati su diverse piattaforme.

Sono sempre più comuni i casi di attacchi informatici che sfruttano una singola password trafugata per accedere a più account del medesimo utente. Dalla ricerca è emerso anche che meno di un quarto (il 23%) degli intervistati ritene che adottare password lunghe sia una buona pratica per la sicurezza. E solo il 24% ha dichiarato di utilizzare un password manager.

Il 60% del campione ha inoltre affermato che gli risulta difficile ricordarsi la propria password. Dunque è probabilmente che queste vengano semplicemente annotate su un file di testo, quando non su carta, facilmente accessibile.

A livello generazionale emergono inoltre delle differenze interessanti tra gli intervistati. Chi ha tra i 16 ai 24 anni usa più spesso l'autenticazione a due fattori (2FA) e aggiorna con regolarità il proprio parco applicazioni.

Chi invece ha più di 50 anni tende maggiormente ad usare una singola password con più account. Dunque possiamo notare una maggiore predisposizione alla sicurezza nei più giovani rispetto a chi è più anziano.

Per migliorare la nostra sicurezza il team di Google consiglia comunque di seguire 4 semplici regole:

• tenere il proprio parco software sempre aggiornato, in modo da ridurre la superficie d'attacco presente sui nostri sistemi.
• Utilizzare password uniche per ogni servizio, cosi da evitare furti di dati su più account contemporaneamente.
• Usare la verifica in due fattori.
• Impostare un numero di telefono o un indirizzo email secondario da usare come riferimento per il ripristino dei propri account in casi di emergenza.

Via eWeek