Riutilizzare la stessa password per accedere a più servizi diversi, purtroppo, è una pratica assai diffusa, come certifica ad esempio anche uno studio del 2018 condotto su 30 milioni di utenti. Questo dato è stato ora nuovamente confermato anche dal Microsoft identity threat research team. Quest’ultimo infatti nei primi tre mesi del 2019 ha verificato oltre 3 miliardi di credenziali ottenute da diverse violazioni (da più fonti, incluse le forze dell’ordine e i database pubblici) al fine di verificare la presenza di eventuali credenziali compromesse nei sistemi Microsoft. Il risultato è che 44 milioni di utenti utilizzano la stessa password per accedere a più servizi, nello specifico sia ai Microsoft Services che al cloud aziendale Azure.

Un dato in linea con quello dell’altra ricerca, secondo cui il 52% degli utenti riutilizzerebbe la stessa password o una sua semplice variante, che tra l’altro nel 30% dei casi può essere identificata facilmente, con un massimo di 10 tentativi.

‎Data l’elevata frequenza con cui le password sono riutilizzate da più utenti, è fondamentale secondo Microsoft rafforzare le procedure di log-in con l’abbinamento all’utilizzo di una qualche forma di credenziale forte, come ad esempio quelle biometriche (impronte digitali, scansione dell’iride, del volto etc.). “L’Autenticazione a più fattori (aMF) è un importante meccanismo in grado di migliorare notevolmente la sicurezza”, si legge nel breve comunicato Microsoft. “I nostri numeri mostrano che il 99,9% degli attacchi di identità sono stati vanificati attivando l’aMF”.

Al di là del suggerimento tecnico di Microsoft, il nostro è di buon senso: evitate di utilizzare sequenze numeriche o alfabetiche scontate (123456 oppure abcdefg) o che facciano riferimento a dati facilmente reperibili (la vostra data di nascita o quella dei vostri cari, nomi di famiglia o personali etc.) e soprattutto utilizzate sempre un password manager come ad esempio LastPass o altri. Ci rendiamo conto infatti che ricordare password con sequenze alfanumeriche astratte per i tanti servizi che utilizziamo quotidianamente è impossibile , per questo esistono anche semplici plug-in gratuiti per il vostro browser‎‎ che si occuperanno di tenere al sicuro tutte le vostre credenziali senza chiedervi di ricordarle a memoria o segnarle su foglietti volanti.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Monitoraggio vigne a 700 km di distanza grazie a un Wi-Fi speciale nato al Politecnico di Torino

next
Articolo Successivo

HMD Global, il 2020 inizia con il Nokia 2.3 in attesa del lancio di smartphone 5G più economici

next