Secondo un nuovo studio, solo un terzo delle vittime di violazioni dei dati cambia le proprie password

Le continue preoccupazioni e lo stress non fanno bene al corpo, alla mente e all'anima. Detto questo, alcune persone potrebbero essere troppo rilassate riguardo alle cose sbagliate. La sicurezza delle password è uno di questi. Anche quando le password vengono violate, non tutte le persone si affrettano a risolvere il problema. Inutile dire che se le persone non cambiano le password dopo le violazioni dei dati, la loro sicurezza virtuale può essere messa a repentaglio e può essere messa a repentaglio in molti modi diversi da molti diversi malintenzionati. Per aggiungere la beffa al danno, ci sono ancora molte persone che riutilizzano le password su piattaforme, il che le espone a rischi ancora maggiori. Si spera che, quando avrai finito di leggere questo rapporto, ti avremo convinto che ogni password deve essere unica e che la modifica delle password dopo le violazioni dei dati non è negoziabile.

Non tutte le vittime di violazioni dei dati cambiano le password

I ricercatori della Carnegie Mellon University e dell'Indiana University Bloomington hanno condotto uno studio , a cui hanno partecipato 249 persone. Hanno esaminato quanti di questi partecipanti avevano account su 9 diversi siti Web (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com e deloitte.com ), che hanno subito violazioni dei dati che hanno influito sulla password tra il 2017 e il 2018. 150 milioni di password sono state perse durante la violazione dei dati di MyFitnessPal nel solo 2018 e Chegg ha dovuto affrontare tre violazioni dei dati negli ultimi tre anni. Sebbene i servizi offerti da queste piattaforme siano affidabili e apprezzati da centinaia di milioni di persone in tutto il mondo, anche i fornitori di servizi affidabili non possono sempre prevenire le violazioni dei dati. Idealmente, le violazioni vengono scoperte immediatamente e le vittime vengono avvisate in modo che possano essere adottate misure di sicurezza appropriate. Sfortunatamente, in alcuni casi, le violazioni richiedono mesi o addirittura anni per essere scoperte. E a volte, i fornitori di servizi non segnalano le violazioni in tempo nonostante siano a conoscenza degli incidenti.

Lo studio ha rivelato che su 63 partecipanti che avevano account sui siti Web elencati, solo 21 hanno apportato modifiche. Ciò significa che due terzi dei partecipanti non hanno cambiato affatto le password. La violazione dei dati di Yahoo del 2017 è di gran lunga la più pesantemente segnalata su nove a causa della storia dell'azienda con gravi violazioni dei dati e le vittime sono state esortate a cambiare le password individualmente. Tuttavia, mentre 49 partecipanti avevano account Yahoo, solo 18 di loro hanno cambiato password. Questo è scioccante, ma illustra perfettamente quanto siano negligenti le persone quando si tratta di sicurezza delle password. Certo, non tutte le persone comprendono il concetto di cosa sia veramente una password. Dopo tutto, è solo una stringa arbitraria di caratteri casuali. Inoltre, le persone spesso presumono che non accadrà loro nulla di male o che i criminali informatici non saranno sicuramente interessati ai loro account. La negligenza, la pigrizia e la mancanza di conoscenza spesso portano a cattive abitudini relative alle password.

Le persone non riescono a sostituire le password violate con combinazioni forti

Anche quando le persone cambiano rapidamente le password dopo una violazione dei dati, non sempre seguono le linee guida per la creazione di password complesse. Le ricerche della Carnegie Mellon University e dell'Indiana University Bloomington hanno controllato le password che 21 partecipanti avevano cambiato. Solo 9 di loro sono riusciti a creare combinazioni più forti, mentre 12 hanno mantenuto le proprie password allo stesso livello di forza o addirittura le hanno rese più deboli. 30 delle loro password erano molto simili a quelle violate e dovevano essere cambiate. Lo studio ha anche rivelato che il riutilizzo delle password era dilagante. In totale, durante lo studio sono state osservate 3041 modifiche alla password e il 70% di queste modifiche non ha apportato alcuna differenza nel miglioramento della password o addirittura ha reso le password più deboli.

Ci sono diversi motivi ipotetici per cui le persone non sono più consapevoli quando si tratta di apportare modifiche. Prima di tutto, potrebbero non capire quanto siano desiderabili le password tra i criminali informatici, e quindi potrebbero scegliere password della stessa forza o di quelle più deboli solo perché pensano che nessuno sarebbe interessato. In secondo luogo, potrebbero anche non capire quanto sia facile per i criminali informatici violare, indovinare e forzare le password con la nuova tecnologia. Infine, l' affaticamento delle password è una cosa reale e le persone spesso non sanno come cambiarle o quali combinazioni sono considerate forti. Ciò è dovuto alla mancanza di conoscenze di base.

Cos'è una password complessa?

Abbiamo risposto a questa domanda in modo più dettagliato nei rapporti precedenti, ma ecco i requisiti di base di una password complessa:

  • La password DEVE contenere almeno 12-14 caratteri. Più lunga è la password, più è forte, ma deve anche soddisfare altri requisiti. Se un servizio consente di utilizzare solo un numero limitato di caratteri (ad esempio sei), è necessario utilizzare la lunghezza massima.
  • La combinazione NON DEVE includere parole, nomi, luoghi, date memorizzabili o caratteri specifici che sembrano nascondere parole indovinabili (ad es. Pa $$ w0rd ).
  • La password DEVE contenere lettere (sia maiuscole che minuscole), numeri e caratteri speciali, se possibile.
  • La password NON DEVE essere ripetuta e riciclata. Anche se potrebbe essere facile creare una password complessa per tutti gli account, ricorda che se un account viene violato, anche tutti gli altri diventano accessibili con la stessa password! Anche l'uso di leggere modifiche della stessa password (ad esempio, Password e Password 123 ) non è sicuro.
  • NON utilizzare password predefinite. Se acquisti nuovo software o hardware, modifica sempre l'impostazione predefinita con una combinazione forte.

Il problema con le password complesse è che possono essere difficili da ricordare, soprattutto se si hanno dieci, venti o forse anche un centinaio di password per tutti i tuoi account bancari, social network, acquisti, lavoro, pagamento delle bollette, e-mail e altri account . Se hai un super cervello in grado di ricordare facilmente combinazioni complesse, stai bene. Tuttavia, se sei un semplice mortale come la maggior parte di noi, potresti aver bisogno di aiuto per gestire tutte le password complesse che crei. È qui che torna utile un gestore di password affidabile. Cyclonis Password Manager è molto facile da usare, può generare password per te, può aiutarti a cambiare le password dopo violazioni dei dati, può rendere più facile l'accesso e può anche aggiungere una protezione preziosa. Se questo è l'ultimo passo verso la completa sicurezza della password, non esitare a provare la prova gratuita di 30 giorni .

September 1, 2020

Lascia un Commento