Secondo un nuovo studio, solo un terzo delle vittime di violazioni dei dati cambia le proprie password

Le continue preoccupazioni e lo stress non fanno bene al corpo, alla mente e all'anima. Detto questo, alcune persone potrebbero essere troppo rilassate riguardo alle cose sbagliate. La sicurezza delle password è uno di questi. Anche quando le password vengono violate, non tutte le persone si affrettano a risolvere il problema. Inutile dire che se le persone non cambiano le password dopo le violazioni dei dati, la loro sicurezza virtuale può essere messa a repentaglio e può essere messa a repentaglio in molti modi diversi da molti diversi malintenzionati. Per aggiungere la beffa al danno, ci sono ancora molte persone che riutilizzano le password su piattaforme, il che le espone a rischi ancora maggiori. Si spera che, quando avrai finito di leggere questo rapporto, ti avremo convinto che ogni password deve essere unica e che la modifica delle password dopo le violazioni dei dati non è negoziabile.

Non tutte le vittime di violazioni dei dati cambiano le password

I ricercatori della Carnegie Mellon University e dell'Indiana University Bloomington hanno condotto uno studio , a cui hanno partecipato 249 persone. Hanno esaminato quanti di questi partecipanti avevano account su 9 diversi siti Web (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com e deloitte.com ), che hanno subito violazioni dei dati che hanno influito sulla password tra il 2017 e il 2018. 150 milioni di password sono state perse durante la violazione dei dati di MyFitnessPal nel solo 2018 e Chegg ha dovuto affrontare tre violazioni dei dati negli ultimi tre anni. Sebbene i servizi offerti da queste piattaforme siano affidabili e apprezzati da centinaia di milioni di persone in tutto il mondo, anche i fornitori di servizi affidabili non possono sempre prevenire le violazioni dei dati. Idealmente, le violazioni vengono scoperte immediatamente e le vittime vengono avvisate in modo che possano essere adottate misure di sicurezza appropriate. Sfortunatamente, in alcuni casi, le violazioni richiedono mesi o addirittura anni per essere scoperte. E a volte, i fornitori di servizi non segnalano le violazioni in tempo nonostante siano a conoscenza degli incidenti.

Lo studio ha rivelato che su 63 partecipanti che avevano account sui siti Web elencati, solo 21 hanno apportato modifiche. Ciò significa che due terzi dei partecipanti non hanno cambiato affatto le password. La violazione dei dati di Yahoo del 2017 è di gran lunga la più pesantemente segnalata su nove a causa della storia dell'azienda con gravi violazioni dei dati e le vittime sono state esortate a cambiare le password individualmente. Tuttavia, mentre 49 partecipanti avevano account Yahoo, solo 18 di loro hanno cambiato password. Questo è scioccante, ma illustra perfettamente quanto siano negligenti le persone quando si tratta di sicurezza delle password. Certo, non tutte le persone comprendono il concetto di cosa sia veramente una password. Dopo tutto, è solo una stringa arbitraria di caratteri casuali. Inoltre, le persone spesso presumono che non accadrà loro nulla di male o che i criminali informatici non saranno sicuramente interessati ai loro account. La negligenza, la pigrizia e la mancanza di conoscenza spesso portano a cattive abitudini relative alle password.

Le persone non riescono a sostituire le password violate con combinazioni forti

Anche quando le persone cambiano rapidamente le password dopo una violazione dei dati, non sempre seguono le linee guida per la creazione di password complesse. Le ricerche della Carnegie Mellon University e dell'Indiana University Bloomington hanno controllato le password che 21 partecipanti avevano cambiato. Solo 9 di loro sono riusciti a creare combinazioni più forti, mentre 12 hanno mantenuto le proprie password allo stesso livello di forza o addirittura le hanno rese più deboli. 30 delle loro password erano molto simili a quelle violate e dovevano essere cambiate. Lo studio ha anche rivelato che il riutilizzo delle password era dilagante. In totale, durante lo studio sono state osservate 3041 modifiche alla password e il 70% di queste modifiche non ha apportato alcuna differenza nel miglioramento della password o addirittura ha reso le password più deboli.

Ci sono diversi motivi ipotetici per cui le persone non sono più consapevoli quando si tratta di apportare modifiche. Prima di tutto, potrebbero non capire quanto siano desiderabili le password tra i criminali informatici, e quindi potrebbero scegliere password della stessa forza o di quelle più deboli solo perché pensano che nessuno sarebbe interessato. In secondo luogo, potrebbero anche non capire quanto sia facile per i criminali informatici violare, indovinare e forzare le password con la nuova tecnologia. Infine, l' affaticamento delle password è una cosa reale e le persone spesso non sanno come cambiarle o quali combinazioni sono considerate forti. Ciò è dovuto alla mancanza di conoscenze di base.

Cos'è una password complessa?

Abbiamo risposto a questa domanda in modo più dettagliato nei rapporti precedenti, ma ecco i requisiti di base di una password complessa:

  • La password DEVE contenere almeno 12-14 caratteri. Più lunga è la password, più è forte, ma deve anche soddisfare altri requisiti. Se un servizio consente di utilizzare solo un numero limitato di caratteri (ad esempio sei), è necessario utilizzare la lunghezza massima.
  • La combinazione NON DEVE includere parole, nomi, luoghi, date memorizzabili o caratteri specifici che sembrano nascondere parole indovinabili (ad es. Pa $$ w0rd ).
  • La password DEVE contenere lettere (sia maiuscole che minuscole), numeri e caratteri speciali, se possibile.
  • La password NON DEVE essere ripetuta e riciclata. Anche se potrebbe essere facile creare una password complessa per tutti gli account, ricorda che se un account viene violato, anche tutti gli altri diventano accessibili con la stessa password! Anche l'uso di leggere modifiche della stessa password (ad esempio, Password e Password 123 ) non è sicuro.
  • NON utilizzare password predefinite. Se acquisti nuovo software o hardware, modifica sempre l'impostazione predefinita con una combinazione forte.

Il problema con le password complesse è che possono essere difficili da ricordare, soprattutto se si hanno dieci, venti o forse anche un centinaio di password per tutti i tuoi account bancari, social network, acquisti, lavoro, pagamento delle bollette, e-mail e altri account . Se hai un super cervello in grado di ricordare facilmente combinazioni complesse, stai bene. Tuttavia, se sei un semplice mortale come la maggior parte di noi, potresti aver bisogno di aiuto per gestire tutte le password complesse che crei. È qui che torna utile un gestore di password affidabile. Cyclonis Password Manager è molto facile da usare, può generare password per te, può aiutarti a cambiare le password dopo violazioni dei dati, può rendere più facile l'accesso e può anche aggiungere una protezione preziosa. Se questo è l'ultimo passo verso la completa sicurezza della password, non esitare a provare la prova gratuita di 30 giorni .

Entro il Foley
September 1, 2020
Password Security
Italiano
September 1, 2020
Password Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.