Secondo un recente studio dell’Università di Plymouth alcuni dei siti Web più popolari e visitati sono ancora in gran parte restii nel chiedere agli utenti di scegliere password più sicure.
Questa ricerca ha valutato se i servizi Internet più utilizzati in lingua inglese aiutano gli utenti a migliorare la loro sicurezza fornendo indicazioni sulla creazione di password più sicure durante l’iscrizione all’account o nei processi di modifica della password.
Sempre da quanto emerge dallo studio dell’Università di Plymouth, alcuni dei più grandi nomi della Rete non indicano agli utenti scelte più sicure nel creare o modificare le password.
Steven Furnell, professore di Information Security presso l’università britannica, ha recentemente condotto un esame sulle pratiche legate alle password di Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live e Netflix. I risultati – riassunti in un documento intitolato “Valutare le pratiche sulle password del sito Web” – sono stati analizzati sulla base di ricerche durate oltre un decennio.
Quali sono quindi i risultati? In breve, alcuni dei maggiori servizi online del mondo “consentono ancora alle persone di utilizzare la parola password, mentre altri permettono password di un singolo carattere, altri ancora addirittura di utilizzare il cognome di una persona o la ripetizione del proprio nome utente”.
In altre parole, secondo il sondaggio, anche se ci sono stati piccoli miglioramenti sotto alcuni aspetti, il quadro è rimasto sostanzialmente invariato nel corso degli anni. Quindi pur a fronte della crescente minaccia di attacchi informatici e violazioni della privacy, purtroppo moltissime persone continuano a commettere uno degli errori di sicurezza più comuni scegliendo password inaccettabili.
Una delle poche nota positive è rappresentata dalla significativa diminuzione del numero di siti popolari in cui è possibile usare il nome password come password. Inoltre, i servizi che consentono di aggiungere una protezione aggiuntiva a quella offerta dalla classica password, supportando l’autenticazione a due fattori (2FA), sono passati da tre a otto tra il 2011 e il 2018.
Dei dieci servizi online in esame (sebbene la loro composizione non sia rimasta invariata nel corso degli anni), Google, Microsoft Live e Yahoo forniscono la migliore assistenza agli utenti nella creazione di una password sicura. Ciò vale sia per l’edizione del 2014 che per quella del 2018 del sondaggio.
Come quattro anni fa tra i peggiori servizi in questo senso continua a spiccare Amazon, purtroppo raggiunto da Reddit e Wikipedia come emerge dallo studio di quest’anno.
Per questo, è opportuno utilizzare password lunghe, complesse e casuali come le passphrase, molto più sicure perché più difficili da decifrare, diversificandole per ogni account online a cui si è registrati.
Inoltre, un altro metodo efficace per evitare la violazione dei propri profili, è l’autenticazione a due fattori (2FA), ovvero un secondo passaggio per accedere al servizio prescelto dopo aver inserito la password, che di norma avviene con l’inserimento di un codice “usa e getta” ricevuto sul proprio dispositivo mobile fornito al momento dell’attivazione.
Attivare questa modalità fornisce un ulteriore livello di difesa oltre il semplice passcode, password, o passphrase e protegge in caso di debolezza delle stesse. Come visto però molti fornitori di servizi online, tra cui anche quelli più famosi, devono ancora implementare la 2FA nei loro sistemi di autenticazione, ed è possibile verificare lo stato di vari siti Web collegandosi alla pagina https://twofactorauth.org/.