Microsoft, 44 milioni di utenti riciclano la password per più servizi, mettendo la sicurezza a rischio
Secondo un recente report reso pubblico da Microsoft, 44 milioni di suoi utenti, riutilizzano la stessa password sia per accedere agli account di Microsoft Services che al cloud aziendale Azure. Una pratica assai diffusa ma profondamente sbagliata, che mette a rischio la sicurezza e la privacy.
Riutilizzare la stessa password per accedere a più servizi diversi, purtroppo, è una pratica assai diffusa, come certifica ad esempio anche uno studio del 2018 condotto su 30 milioni di utenti. Questo dato è stato ora nuovamente confermato anche dal Microsoft identity threat research team. Quest’ultimo infatti nei primi tre mesi del 2019 ha verificato oltre 3 miliardi di credenziali ottenute da diverse violazioni (da più fonti, incluse le forze dell’ordine e i database pubblici) al fine di verificare la presenza di eventuali credenziali compromesse nei sistemi Microsoft. Il risultato è che 44 milioni di utenti utilizzano la stessa password per accedere a più servizi, nello specifico sia ai Microsoft Services che al cloud aziendale Azure.
Un dato in linea con quello dell’altra ricerca, secondo cui il 52% degli utenti riutilizzerebbe la stessa password o una sua semplice variante, che tra l’altro nel 30% dei casi può essere identificata facilmente, con un massimo di 10 tentativi.
Data l’elevata frequenza con cui le password sono riutilizzate da più utenti, è fondamentale secondo Microsoft rafforzare le procedure di log-in con l’abbinamento all’utilizzo di una qualche forma di credenziale forte, come ad esempio quelle biometriche (impronte digitali, scansione dell’iride, del volto etc.). “L’Autenticazione a più fattori (aMF) è un importante meccanismo in grado di migliorare notevolmente la sicurezza”, si legge nel breve comunicato Microsoft. “I nostri numeri mostrano che il 99,9% degli attacchi di identità sono stati vanificati attivando l’aMF”.
Al di là del suggerimento tecnico di Microsoft, il nostro è di buon senso: evitate di utilizzare sequenze numeriche o alfabetiche scontate (123456 oppure abcdefg) o che facciano riferimento a dati facilmente reperibili (la vostra data di nascita o quella dei vostri cari, nomi di famiglia o personali etc.) e soprattutto utilizzate sempre un password manager come ad esempio LastPass o altri. Ci rendiamo conto infatti che ricordare password con sequenze alfanumeriche astratte per i tanti servizi che utilizziamo quotidianamente è impossibile , per questo esistono anche semplici plug-in gratuiti per il vostro browser che si occuperanno di tenere al sicuro tutte le vostre credenziali senza chiedervi di ricordarle a memoria o segnarle su foglietti volanti.