Italiani creano da soli le password e non verificano se sono state violate
Le brutte abitudini sono difficili da estirpare. Ecco quelle degli italiani in tema di password.
Le password continuano ad essere uno dei maggiori problemi di sicurezza. Nonostante gli insistenti allarmi sulle best practice per impostare chiavi complesse e difficili da violare, siamo ancora lontani da un traguardo accettabile. A metterlo in luce è l'indagine “Defending digital privacy: taking personal protection to the next level” di Kasperky. Rivela che l'85% dei connazionali crea da solo le proprie password.
Così facendo, il rischio di crearne di troppo semplici è dietro l'angolo. Anche perché il 43% di non sa come fare per controllare se le proprie credenziali siano state compromesse. Come segnalato più volte, l'ideale è usare un gestore di password. Si tratta di software gratuiti, installabili sia su mobile sia su PC, che creano password molto complesse e le memorizzano. Così facendo non si corre il rischio che questa barriera di difesa sia troppo corta, troppo semplice o facilmente riconducibile all'utente.
Del resto, nonostante le soluzioni biometriche siano diffuse, le password restano il metodo di autenticazione più comune. Sono tanto più efficaci quanto più sono complesse e ben custodite. Oltre tutto, per tenere a mente numerose password si finisce per riciclarle, alzando il rischio che più servizi vengano "bucati". Il gestore di password ne memorizza centinaia senza mai dimenticarle.
Quindi, quando nella relazione di Kaspersky si legge che il 55% degli utenti italiani dichiara di ricordare tutte le proprie password, viene il dubbio sulla loro complessità e sull'arte del riciclo. Sono poi da evitare abitudini diffuse, come quella di segnarsi le password su un file memorizzato nel computer (13% degli italiani). Non è una soluzione sicura nemmeno affidarle al browser del proprio PC, allo smartphone o al tablet (12% degli italiani).
I risultati dell'indagine in ItaliaPassiamo al capitolo della verifica delle credenziali compromesse. Online ci sono servizi gratuiti che svolgono questo compito. Uno per esempio è "Have I Been Pwned?": basta inserire il proprio indirizzo email per vedere se è stato oggetto di data leak. In caso positivo, il sito evidenzia i servizi compromessi, dei quali ovviamente è caldeggiato il cambio di password.
Ricordiamo inoltre le regole base per la sicurezza delle password. Non lasciarle mai incustodite, né scritte su carta né memorizzate su un dispositivo. Usate un gestore di password e impiegatelo anche per generare password forti e uniche per ogni account. Periodicamente, è bene connettersi ai servizi che verificano se i propri dati sono stati compromessi e intraprendere le azioni appropriate.
Così facendo, il rischio di crearne di troppo semplici è dietro l'angolo. Anche perché il 43% di non sa come fare per controllare se le proprie credenziali siano state compromesse. Come segnalato più volte, l'ideale è usare un gestore di password. Si tratta di software gratuiti, installabili sia su mobile sia su PC, che creano password molto complesse e le memorizzano. Così facendo non si corre il rischio che questa barriera di difesa sia troppo corta, troppo semplice o facilmente riconducibile all'utente.
Del resto, nonostante le soluzioni biometriche siano diffuse, le password restano il metodo di autenticazione più comune. Sono tanto più efficaci quanto più sono complesse e ben custodite. Oltre tutto, per tenere a mente numerose password si finisce per riciclarle, alzando il rischio che più servizi vengano "bucati". Il gestore di password ne memorizza centinaia senza mai dimenticarle.Quindi, quando nella relazione di Kaspersky si legge che il 55% degli utenti italiani dichiara di ricordare tutte le proprie password, viene il dubbio sulla loro complessità e sull'arte del riciclo. Sono poi da evitare abitudini diffuse, come quella di segnarsi le password su un file memorizzato nel computer (13% degli italiani). Non è una soluzione sicura nemmeno affidarle al browser del proprio PC, allo smartphone o al tablet (12% degli italiani).
I risultati dell'indagine in ItaliaPassiamo al capitolo della verifica delle credenziali compromesse. Online ci sono servizi gratuiti che svolgono questo compito. Uno per esempio è "Have I Been Pwned?": basta inserire il proprio indirizzo email per vedere se è stato oggetto di data leak. In caso positivo, il sito evidenzia i servizi compromessi, dei quali ovviamente è caldeggiato il cambio di password. Ricordiamo inoltre le regole base per la sicurezza delle password. Non lasciarle mai incustodite, né scritte su carta né memorizzate su un dispositivo. Usate un gestore di password e impiegatelo anche per generare password forti e uniche per ogni account. Periodicamente, è bene connettersi ai servizi che verificano se i propri dati sono stati compromessi e intraprendere le azioni appropriate.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ott 06
Par-Tec e One Identity webinar: Sicurezza e Compliance a misura di RPA
Ott 08
Panda Patch Management
Ott 08
Cloud Journey Webinar Series - Part 1 Evaluate/Migrate
Ott 15
Arrow Virtual University 2020
Ott 15
Cloud Journey Webinar Series - Part 2 Manage Azure/AWS
Ott 22
Cloud Journey Webinar Series - Part 3 Secure your Cloud environment
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
