Italiani creano da soli le password e non verificano se sono state violate
Redazione SecurityOpenLab Le brutte abitudini sono difficili da estirpare. Ecco quelle degli italiani in tema di password.
Le password continuano ad essere uno dei maggiori problemi di sicurezza. Nonostante gli insistenti allarmi sulle best practice per impostare chiavi complesse e difficili da violare, siamo ancora lontani da un traguardo accettabile. A metterlo in luce è l'indagine “Defending digital privacy: taking personal protection to the next level” di Kasperky. Rivela che l'85% dei connazionali crea da solo le proprie password.
Così facendo, il rischio di crearne di troppo semplici è dietro l'angolo. Anche perché il 43% di non sa come fare per controllare se le proprie credenziali siano state compromesse. Come segnalato più volte, l'ideale è usare un gestore di password. Si tratta di software gratuiti, installabili sia su mobile sia su PC, che creano password molto complesse e le memorizzano. Così facendo non si corre il rischio che questa barriera di difesa sia troppo corta, troppo semplice o facilmente riconducibile all'utente.
Del resto, nonostante le soluzioni biometriche siano diffuse, le password restano il metodo di autenticazione più comune. Sono tanto più efficaci quanto più sono complesse e ben custodite. Oltre tutto, per tenere a mente numerose password si finisce per riciclarle, alzando il rischio che più servizi vengano "bucati". Il gestore di password ne memorizza centinaia senza mai dimenticarle.
Quindi, quando nella relazione di Kaspersky si legge che il 55% degli utenti italiani dichiara di ricordare tutte le proprie password, viene il dubbio sulla loro complessità e sull'arte del riciclo. Sono poi da evitare abitudini diffuse, come quella di segnarsi le password su un file memorizzato nel computer (13% degli italiani). Non è una soluzione sicura nemmeno affidarle al browser del proprio PC, allo smartphone o al tablet (12% degli italiani).
I risultati dell'indagine in ItaliaPassiamo al capitolo della verifica delle credenziali compromesse. Online ci sono servizi gratuiti che svolgono questo compito. Uno per esempio è "Have I Been Pwned?": basta inserire il proprio indirizzo email per vedere se è stato oggetto di data leak. In caso positivo, il sito evidenzia i servizi compromessi, dei quali ovviamente è caldeggiato il cambio di password.
Ricordiamo inoltre le regole base per la sicurezza delle password. Non lasciarle mai incustodite, né scritte su carta né memorizzate su un dispositivo. Usate un gestore di password e impiegatelo anche per generare password forti e uniche per ogni account. Periodicamente, è bene connettersi ai servizi che verificano se i propri dati sono stati compromessi e intraprendere le azioni appropriate.
Così facendo, il rischio di crearne di troppo semplici è dietro l'angolo. Anche perché il 43% di non sa come fare per controllare se le proprie credenziali siano state compromesse. Come segnalato più volte, l'ideale è usare un gestore di password. Si tratta di software gratuiti, installabili sia su mobile sia su PC, che creano password molto complesse e le memorizzano. Così facendo non si corre il rischio che questa barriera di difesa sia troppo corta, troppo semplice o facilmente riconducibile all'utente.
Del resto, nonostante le soluzioni biometriche siano diffuse, le password restano il metodo di autenticazione più comune. Sono tanto più efficaci quanto più sono complesse e ben custodite. Oltre tutto, per tenere a mente numerose password si finisce per riciclarle, alzando il rischio che più servizi vengano "bucati". Il gestore di password ne memorizza centinaia senza mai dimenticarle.Quindi, quando nella relazione di Kaspersky si legge che il 55% degli utenti italiani dichiara di ricordare tutte le proprie password, viene il dubbio sulla loro complessità e sull'arte del riciclo. Sono poi da evitare abitudini diffuse, come quella di segnarsi le password su un file memorizzato nel computer (13% degli italiani). Non è una soluzione sicura nemmeno affidarle al browser del proprio PC, allo smartphone o al tablet (12% degli italiani).
I risultati dell'indagine in ItaliaPassiamo al capitolo della verifica delle credenziali compromesse. Online ci sono servizi gratuiti che svolgono questo compito. Uno per esempio è "Have I Been Pwned?": basta inserire il proprio indirizzo email per vedere se è stato oggetto di data leak. In caso positivo, il sito evidenzia i servizi compromessi, dei quali ovviamente è caldeggiato il cambio di password. Ricordiamo inoltre le regole base per la sicurezza delle password. Non lasciarle mai incustodite, né scritte su carta né memorizzate su un dispositivo. Usate un gestore di password e impiegatelo anche per generare password forti e uniche per ogni account. Periodicamente, è bene connettersi ai servizi che verificano se i propri dati sono stati compromessi e intraprendere le azioni appropriate.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Giu 17
Microsoft 365 Business Premium e Veeam: alleati per il successo aziendale!
Giu 17
Cloud, velocità e semplicità: HeatWave cambia le regole del gioco per MySQL
Giu 17
IBM Activation day
Giu 17
Acronis Ultimate 365 - Protezione 7-in-1 per Microsoft 365
Giu 17
Webinar by AMD | Potenzia il tuo business con Ryzen PRO
Giu 17
Webinar Sicurezza - Identity e Access Management
Giu 17
Scopri come semplificare la cybersecurity con Sophos MSP Connect Flex | Iscriviti al nostro Live Webinar
Giu 17
Ready Informatica Webinar | Parallels - La soluzione sicura e performante per una virtualizzazione ottimizzata di app e desktop
Giu 18
AWS Summit 2025 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
