La maggior parte degli utenti del web è pronta a sacrificare la sicurezza delle proprie credenziali in cambio di una comodità di accesso ai vari siti, social e account vari. Ci rifiutiamo di ascoltare gli avvertimenti riguardo ai pericoli di riutilizzare la stessa password nel tempo, nonostante i rischi siano ben noti e che ci venga ricordato di modificare le password regolarmente dagli stessi portali da noi utilizzati.
Secondo un recente sondaggio il 91% delle persone che usano internet quotidianamente riconosce nel riciclo delle stesse password un altissimo rischio di esporsi all’attacco di hacker e violazione dei dati personali, eppure la maggioranza (66%) continua ugualmente a farlo.
Questa contraddizione appare evidente anche nel caso gli utenti debbano aggiornare o modificare la propria password regolarmente nel tempo. Quattro utenti su cinque confessano di essere preoccupati per la sicurezza dei loro account, ma quasi la metà (il 48%) afferma che comunque non cambia mai la propria password, a meno che non vi si trovi costretto.
Cattive abitudini
Nell’ultimo decennio, nonostante la rapida accelerazione nella digitalizzazione nella maggior parte dei settori, l’attenzione e l’attitudine verso la gestione delle password sembra essere rimasta molto indietro.
Dallo stesso sondaggio emerge che, mentre il 77% degli utenti si ritiene ben informato sulle abitudini da tenere riguardo alla sicurezza delle proprie password, più della metà (il 54%) ancora cerca di memorizzarle e più di un quarto (27%) le scriva su un foglio o su un’agenda. La conferma che questo metodo non funziona arriva dal 25% degli intervistati, i quali affermano di essere costretti a fare un reset delle proprie password almeno una volta al mese, in quanto le hanno dimenticate.
Proprio la paura di dimenticare le proprie password è la ragione principale per cui la maggior parte degli utenti (60%) utilizza la stessa password per diversi account, mentre il 52% lo fa per la sensazione di controllo data dal conoscere tutte le proprie password.
È chiaro che sottovalutiamo i nostri rischi: più della metà degli utenti intervistati (52%) non ha cambiato la propria password negli ultimi 12 mesi anche dopo aver saputo che un sito o social network utilizzato è stato vittima di una violazione dei propri dati. Molti di noi probabilmente pensano di non essere bersagli, che un hacker possa impossessarsi soltanto di cifre esigue attraverso i dettagli delle nostre carte di credito, ma se pensiamo che questi possano colpire migliaia di utenti in tempi brevissimi, i numeri crescono rapidamente; il 41% degli utenti ritiene che i propri account non valgano abbastanza da far perdere tempo ad un hacker— niente di più sbagliato.
Inoltre, ci dimentichiamo che possiamo essere molto prevedibili e che molte informazioni personali possono essere dedotte da hacker attraverso i nostri social network o tramite una rapida ricerca su internet: il 22% degli utenti intervistati afferma di poter indovinare la password del proprio partner e quasi un quarto (il 24%) utilizza informazioni di carattere sentimentale per le proprie password.
Avere cattive abitudini con le password è senza dubbio ancor più rischioso adesso che lo smart working è praticato da un maggior numero di persone in conseguenza delle misure di lockdown nei vari paesi. La maggior parte del mondo sta lavorando da casa in questo momento a causa del Covid-19 e, con un numero crescente di persone che passano più tempo online, il rischio di cyber-attacchi è altissimo. Nonostante ciò, molti utenti sembrano non recepire i pericoli che una password debole può portare e continuano a tenere comportamenti che mettono a rischio i loro dati.
Quando impareremo?
Tuttavia, ci sono alcune cose che stiamo facendo per migliorare la sicurezza e la gestione delle password. Uno dei lati positivi è che esiste una vasta consapevolezza riguardo all’efficacia dell’autenticazione a più fattori (MFA), con più della metà (53%) degli utenti intervistati che la usa per aggiungere un ulteriore livello di protezione agli account personali ed il 37% che la usa a livello professionale. Dopo aver inserito il proprio username e password, un’autenticazione MFA richiederà una seconda informazione per effettuare il login, questa può essere un codice monouso ricevuto sul proprio smartphone, o la propria impronta digitale.
Gli utenti sono anche largamente a loro agio quando si tratta di autenticazione biometrica per accedere ai loro dispositivi ed ai loro account. Il 65% degli intervistati si fida molto di più nell’accesso attraverso impronte digitali o riconoscimento facciale che della classica password da digitare manualmente.
Cambiare le nostre abitudini nella gestione delle password, attraverso piccoli e semplici passaggi può incrementare la sicurezza dei nostri account online, sia personali che professionali. Con minimi sforzi possiamo ottenere enormi benefici in termini di protezione dei dati sensibili.
<img src=”https://images.squarespace-cdn.com/content/v1/5dc545b589ed905217592041/1591860531324-WH0UT1HT1NQ02WD2VRUT/ke17ZwdGBToddI8pDm48kFsynGjrVm9IlTaCQdjOxyp7gQa3H78H3Y0txjaiv_0fDoOvxcdMmMKkDsyUqMSsMWxHk725yiiHCCLfrh8O1z5QPOohDIaIeljMHgDF5CVlOqpeNLcJ80NK65_fV7S1UY48djVrx4fDGTy2ragPWwAMrxliSRhIP9zWO6rCy3XrQI1NuyNaxRHMfXcqRneseQ/92451d07-84c6-4c0f-9787-d2a58637e76e_large.jpg” alt=”Federico Fiorillo è un content writer Toscano che vive nelle Alpi svizzere. Laureato in architettura ed appassionato di viaggi, ama scrivere articoli su tecnologia, lifestyle ed outdoor. Ispirato da uno stile di vita alternativo, tra le sue passioni ci sono fotografia, yoga, snowboard ed escursionismo.”>
Federico Fiorillo è un content writer Toscano che vive nelle Alpi svizzere. Laureato in architettura ed appassionato di viaggi, ama scrivere articoli su tecnologia, lifestyle ed outdoor. Ispirato da uno stile di vita alternativo, tra le sue passioni ci sono fotografia, yoga, snowboard ed escursionismo.
