Malgrado le cronache internettiane ci riferiscano sempre più spesso di episodi gravi riguardanti il trafugamento di password dai database di siti Internet, social network e servizi online di vario genere, a quanto pare l’utente medio non ha perso la (cattiva) abitudine di usare le stesse password per tutti i propri account.
La conferma di questa rischiosa tendenza arriva da una ricerca effettuata dall’azienda americana CSID su un campione di 1.200 persone, dalla quale è emerso che circa il 54% degli utenti adopera al massimo cinque password nella sua vita digitale e solo il 44% di questi le cambia almeno una volta l’anno.
Sebbene questo dato sia in parte giustificato dal fatto che molte persone sono registrate a pochi siti, sei o sette in media, resta il fatto che 6 utenti su 10 utilizzano sempre le stesse password. Fra questi, quelli più “spericolati” sembrano essere gli under 24.
Le password più utilizzate sono composte da 8-10 caratteri ma il loro grado di complessità non è stato indagato dallo studio di CSID. Quello che invece è noto è che la maggior parte degli utenti usa la funzione di memorizzazione delle password integrata nei browser e, per pigrizia, non conserva tutti i propri dati di accesso in un luogo sicuro, né fisico né digitale.
Il CIO di CSID, CIO, Adam Tyler, ha commentato i risultati di questa ricerca sottolineando che l’abitudine degli utenti di usare le stesse combinazioni di nome utente e password su più siti si tramuta nel 21% dei casi in una compromissione degli account da parte di malintenzionati.
Difatti, quando si usano le stesse credenziali per più account basta che solo uno di questi venga “bucato” per dare al cracker di turno accesso a tutto quello che compone la vita digitale di un utente: email, foto, documenti di lavoro, account social e chi più ne ha più ne metta.
La soluzione al problema è in teoria semplice, in pratica abbastanza difficile (anzi, diciamo pure noiosa). Bisogna sforzarsi di creare delle password sicure, random oppure basate su delle personalissime combinazioni mentali, e salvarle in un luogo sicuro. Alcuni preferiscono sistemi sofisticati à la 1Password, altri si fidano ancora del buon vecchio fogliettino chiuso a chiave in un cassetto, e forse fanno bene.
[Via | PC World]
#1Matteo
Io uso da anni KeePassX per conservare le mie password e mi trovo benissimo.
Ammetto che spesso uso la stessa chiave per i siti non “importanti” mentre uso combinazioni più complicate per quelli “critici” (posta, documenti, ecc…).
#2maurizio
secondo voi veramente il 44% degli internauti cambiano la password almeno una vo,ta all’anno???
dai, suvvia….