Una nuova indagine di F-Secure evidenzia che le password sono un problema anche per gli utenti più esperti di tecnologia.
Nel sondaggio è emerso che il 43 per cento di chi ha risposto usa la stessa password per più di un account (magari per l'account di Google, di Facebook, di Twitter, ecc.).
Il 58 per cento dei partecipanti al sondaggio ha dichiarato di avere oltre 20 account protetti da password o semplicemente troppi per poterne tenere traccia. Il 27 per cento ha tra 11 e 20 account protetti da password e il 15 per cento ne ha meno di 10. Nonostante tutti questi account, solo il 40 per cento usa una soluzione di gestione delle password.
Freschi del caso 'Heartbleed', il 57 per cento di chi ha risposto ha detto d aver cambiato le proprie password dopo aver sentito le notizie su Heartbleed, il bug risalente all'inizio del mese di aprile che ha coinvolto due terzi di Internet. E' stato stimato che fino a 500.000 siti web, tra cui quelli di Google, Facebook, Yahoo e molti altri, sono stati 'affetti da Heartbleed'. Il bug è diventato uno dei peggiori problemi di sicurezza del Web nella storia recente. Due anni fa, una modifica è stata fatta in OpenSSL, una tecnologia per la crittografia dei dati progettata per assicurare lo scambio di dati sensibili in sicurezza nel Web, e tale modifica avrebbe aperto le porte agli hacker malintenzionati. Sfruttando il bug, gli hacker possono eludere la crittografia di un sito web e accedere a tutte le informazioni che vogliono, dai nomi utente e password ai cookies di sessione.
Tornando al sondaggio, tra le cattive abitudini nell’uso e nella scelta delle password, la più comune è usare il nome di un membro della famiglia. L’altra più diffusa è usare il nome del proprio animale domestico o usare password generiche come 'Password' o '123456'.
Come ci hanno insegnato le vicende di Heartbleed, molto importante fare attenzione alle password che usiamo. Sean Sullivan, Security Advisor in F-Secure, consiglia di “identificare gli account più critici che devono essere protetti e fare in modo di essere certi che le password per quegli account siano univoche e forti".
Il suggerimento di Sullivan tiene in considerazione il fatto che molte persone hanno account per servizi online dove sono salvati alcuni dati personali. "Se avete creato un account su qualche sito che contiene solo username e password, significa che quell’account non è critico" spiega Sullivan. "Ma il vostro account Amazon con le informazioni sulla vostra carta di credito, il vostro account di banking online, quello della vostra email primaria o di Facebook dove c’è la vostra storia personale, questi sono tutti esempi di account critici. Se non avete il tempo o l’abitudine di tenere sotto controllo ogni cosa, prendetevi cura almeno di questi".
Per proteggere gli account critici basta usare una soluzione di gestione delle password come F-Secure Key di F-Secure o Norton Identity Safe di Norton. Sono entrambe app che permettono di salvare password, username e altri dati di login così da accedere tramite una sola password principale ai vari servizi.