venerdì 5 novembre 2010

Protezione della password: studio rivela che gli utenti sono poco accorti

BitDefender®, premiato fornitore di soluzioni innovative di sicurezza Internet, mette in guardia gli utenti sulla necessità di proteggere le proprie informazioni sensibili, come ad esempio nome utente e password e di diffidare della condivisione dei dati personali con sconosciuti. Uno degli aspetti che questa nuova indagine BitDefender ha cercato di determinare era la modalità con cui gli utenti impostano la propria password.

Oltre 670 dei 1000 intervistati scelti (età media di 29,5 anni e provenienza da 16 paesi diversi) ha ammesso di aver più di tre profili online che richiedono una password per accedere. In aggiunta, il 73% dell’intero campione statistico ha dichiarato che in realtà ricorre alla stessa password per accedere ai diversi profili. "Sulla base di questi risultati, è quindi possibile ipotizzare che una persona che scopre o indovina un'unica password, può accedere a tutti i diversi profili della persona. In altre parole, dopo aver scoperto la password per un servizio di messaggeria instantanea, qualcuno può facilmente intrufolarsi nella tua e-mail, nei profili di social media, conto bancario e altri conti, utilizzando la stessa password per autenticarsi”, ha detto Sabina Datcu, Analista per le Minacce Elettroniche di BitDefender e autrice di questo sondaggio.

http://www.malwarecity.com/

L'indagine si è inoltre concentrata sull'approccio degli intervistati a come scegliere il livello di sicurezza della propria password. Mentre un quarto degli intervistati ha dichiarato di utilizzare una combinazione di almeno sei caratteri, solo 10 dei 1.000 partecipanti alla ricerca hanno dichiarato di utilizzare una sequenza alfanumerica più lungo di quindici caratteri. L’aspetto più interessante non è che le password siano prevalentemente brevi, cosa comprensibile e conveniente in termini di sforzo mnemonico, ma che più di un centinaio di persone si siano dimostrate interessate a condividere tali credenziali importanti al fine di verificare la sicurezza stessa delle password con l'intervistatore. “É come avere un mazzo di duplicati delle vostre chiavi di casa, e distribuirli a chiunque ne richiede una copia", ha affermato Sabina Datcu.

http://www.malwarecity.com/
Se queste cifre fanno veramente riflettere sul comportamento della popolazione in generale, la conclusione inevitabile è che probabilmente molti account di social-networking sono stati violati e altri sono a rischio. Un detto dice: “le password sono come la biancheria intima”. Dovreste cambiarle spesso (ok, magari non tutti i giorni). Non bisogna condividerle ed evitare di utilizzare password comuni. Se la parola in uso può essere trovata nel dizionario, non è una password sicura. Se si utilizzano i numeri o le lettere nell'ordine in cui appaiono sulla tastiera ("1234" o "qwerty"), non è una password sicura. Se è il nome dei vostri parenti, i vostri bambini, o il vostro animale domestico, squadra del cuore, o la città di nascita, non è una password sicura. Se è il vostro compleanno, anniversario, data di laurea, anche il vostro numero di patente, targa auto, non è una password sicura. Queste sono tutte cose che gli hacker proverebbero al primo tentativo.

2 commenti: