Sicurezza informatica: attenti alle password troppo semplici, facilitano il lavoro degli hacker

“Una stupida coerenza è l'ossessione di piccole menti” diceva il celebre poeta, saggista e filosofo americano Ralph Waldo Emerson. Trasponendo quest’aforisma all’epoca di internet, si potrebbe dire che la coerenza potrebbe diventare la migliore amica degli hacker a caccia di informazioni personali e aziendali da sfruttare a proprio vantaggio o rivendere al miglior offerente.

Una e per comodità o pigrizia mentale usarla

Stiamo parlando, nello specifico, delle password e dell’abitudine malsana di sceglierne una e per comodità o pigrizia mentale usarla per tutti i siti che richiedono una parola segreta. La coerenza, in questo caso, non è solo stupida ma molto pericolosa, soprattutto se la si applica sul posto di lavoro.

Il 14%

Uno studio condotto da Sophos rivela che solo il 14% dei lavoratori usa password diverse per ogni sito visitato. Il 41% usa la stessa password sempre e il 45% ha ammesso di averne una piccola scorta che utilzza in posti diversi. “E’ una follia usare la stessa password per accedere a un sito che parla di sport e al sito della banca da cui si effettuano operazioni sensibili”, ha commentato Graham Cluley di Sophos. “Se gli hacker riescono a rubare la password di un utente che ne usa una uguale per tutti i siti che visita, non fa che invitarlo apertamente a rubare la sua identità e a lasciarlo con un grande buco nel suo portafogli virtuale”, ha aggiunto Cluley. Oltre a provocare ammanchi al proprio conto, chi assume questo atteggiamento mette a rischio anche i dati business, ragion per cui – spiega Sophos – c’è bisogno di una maggiore educazione da parte delle aziende, che dovrebbero spiegare ai dipendenti qualcosa in più sul rischio di perdita delle informazioni personali e aziendali. Attualmente, il 72% degli amministratori di sistema crede che le password scelte dagli utenti siano troppo deboli e facili da craccare.

Il più debole anello della catena

“Le difese delle aziende sono forti quanto il più debole anello della catena. Se l’utente decide di scegliere come password il nome della fidanzata, della squadra di calcio preferita o del proprio gatto, mette a rischio i dati aziendali”, ha spiegato Cluley. Cosa fare allora? “Gli utenti devono scegliere password multiple e casuali per salvaguardare la sicurezza dei dati aziendali e personali”, solo agendo così si può mettere il bastone tra le ruote alla nuova cybercriminalità. Un consiglio saggio e da seguire sempre, a patto che si abbia anche una buona memoria per ricordarle!

(23 maggio 2006)

© 2002-2012 Key4biz