Metà delle persone, quando cambia una propria password, la sostituisce con un’altra quasi uguale, rendendo molto più facile il lavoro dei cacciatori di password e ladri di account.
Secondo un sondaggio su un campione di 200 persone, svolto dalla società di sicurezza HYPR, il 49% dei lavoratori, quando viene obbligato ad aggiornare una password, si limita a riutilizzare quella esistente con una piccolissima modifica. Da mario a mario1, per intenderci.
I ladri di password ne sono entusiasti, perché così riducono enormemente il numero di varianti che devono tentare per scoprire una password e prendere il possesso di un account. Essendo professionisti, questi tentativi sono automatizzati e svolti in massa, per cui ne possono fare molti con poca fatica, pescando rapidamente gli utenti che usano password banali o uguali dappertutto.
Lo stesso sondaggio indica che il 72% degli interpellati ammette di usare le password di lavoro anche nella vita privata. Molti di loro, inoltre, usano la propria memoria per gestire le password (42% in ufficio e 35% in privato).
Cosa peggiore, il 78% delle persone coinvolte nel sondaggio dice di aver dovuto ripristinare almeno una password privata negli ultimi 90 giorni perché se l’era dimenticata; la percentuale scende al 57% sul posto di lavoro.
La conclusione sembra inequivocabile: la memoria non basta, forzare il cambio di password periodico serve a poco e la pigrizia impera. L’unica soluzione praticabile, a questo punto, è un password manager che ricordi per noi password lunghe, differenti e complesse.
Fonte: Graham Cluley.