Home > Informatica > I siti più famosi ancora indietro sulla sicurezza delle password

I siti più famosi ancora indietro sulla sicurezza delle password

articolo pubblicato da: Elygiuliano | segnala un abuso

I siti più famosi ancora indietro sulla sicurezza delle password

Secondo un recente studio dell’Università di Plymouth alcuni dei siti Web più popolari e visitati sono ancora in gran parte restii nel chiedere agli utenti di scegliere password più sicure.

Questa ricerca ha valutato se i servizi Internet più utilizzati in lingua inglese aiutano gli utenti a migliorare la loro sicurezza fornendo indicazioni sulla creazione di password più sicure durante l’iscrizione all’account o nei processi di modifica della password.

Sempre da quanto emerge dallo studio dell’Università di Plymouth, alcuni dei più grandi nomi della Rete non indicano agli utenti scelte più sicure nel creare o modificare le password.

Steven Furnell, professore di Information Security presso l’università britannica, ha recentemente condotto un esame sulle pratiche legate alle password di Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live e Netflix. I risultati – riassunti in un documento intitolato “Valutare le pratiche sulle password del sito Web” – sono stati analizzati sulla base di ricerche durate oltre un decennio.

Quali sono quindi i risultati? In breve, alcuni dei maggiori servizi online del mondo “consentono ancora alle persone di utilizzare la parola password, mentre altri permettono password di un singolo carattere, altri ancora addirittura di utilizzare il cognome di una persona o la ripetizione del proprio nome utente”.

In altre parole, secondo il sondaggio, anche se ci sono stati piccoli miglioramenti sotto alcuni aspetti, il quadro è rimasto sostanzialmente invariato nel corso degli anni. Quindi pur a fronte della crescente minaccia di attacchi informatici e violazioni della privacy, purtroppo moltissime persone continuano a commettere uno degli errori di sicurezza più comuni scegliendo password inaccettabili.

Una delle poche nota positive è rappresentata dalla significativa diminuzione del numero di siti popolari in cui è possibile usare il nome password come password. Inoltre, i servizi che consentono di aggiungere una protezione aggiuntiva a quella offerta dalla classica password, supportando l’autenticazione a due fattori (2FA), sono passati da tre a otto tra il 2011 e il 2018.

Dei dieci servizi online in esame (sebbene la loro composizione non sia rimasta invariata nel corso degli anni), Google, Microsoft Live e Yahoo forniscono la migliore assistenza agli utenti nella creazione di una password sicura. Ciò vale sia per l’edizione del 2014 che per quella del 2018 del sondaggio.

Come quattro anni fa tra i peggiori servizi in questo senso continua a spiccare Amazon, purtroppo raggiunto da Reddit e Wikipedia come emerge dallo studio di quest’anno.

Ora, in assenza di un intervento deciso da parte di questi importanti servizi ESET ricorda che è opportuno utilizzare password lunghe, complesse e casuali come le passphrase, molto più sicure perché più difficili da decifrare, diversificandole per ogni account online a cui si è registrati.

Inoltre un altro metodo efficace per evitare la violazione dei propri profili, è l’autenticazione a due fattori (2FA), ovvero un secondo passaggio per accedere al servizio prescelto dopo aver inserito la password, che di norma avviene con l’inserimento di un codice “usa e getta” ricevuto sul proprio dispositivo mobile fornito al momento dell’attivazione.

Attivare questa modalità fornisce un ulteriore livello di difesa oltre il semplice passcode, password, o passphrase e protegge in caso di debolezza delle stesse. Come visto però molti fornitori di servizi online, tra cui anche quelli più famosi, devono ancora implementare la 2FA nei loro sistemi di autenticazione, ed è possibile verificare lo stato di vari siti Web collegandosi alla pagina https://twofactorauth.org/.

ESET | 2FA |



Commenta l'articolo

 

Potrebbe anche interessarti

G DATA Password Manager rimette ordine nel caos dei codici d‘accesso


Sono stati rilasciati i primi programmi software per recuperare le password NoSQL dei database


Dimenticata la password di Windows? Non preoccuparti! Con solo pochi click, riprendere subito l'accesso al computer!


Soluzioni: come riprendere l’accesso nel caso di password dimenticata Windows XP


Due metodi per mettere password a cartella: proteggono i vostri dati personali salvati sul computer


 

Se ritieni meritevole il nostro lavoro fai una donazione


Stesso autore

Gli spettatori TV della Corea del Sud presi di mira da pericolosi torrent

Gli spettatori TV della Corea del Sud presi di mira da pericolosi torrent
I ricercatori ESET hanno scoperto e analizzato una campagna malevola in corso che distribuisce una backdoor via torrent, sfruttando contenuti TV coreani e in alcuni casi dei giochi popolari. La backdoor si diffonde grazie a siti torrent della Corea del Sud e della Cina e consente ai criminali di connettere il computer compromesso a una botnet e controllarlo da remoto. Il malware in questione &e (continua)

Phishing: la Polizia Postale recupera e restituisce la somma rubata ad una vittima

Phishing: la Polizia Postale recupera e restituisce la somma rubata ad una vittima
La Polizia di Trieste è riuscita a recuperare quanto sottratto a una vittima di un inganno bancario attuato con la tecnica del phishing. Il buon esito di questa operazione più che per l’entità della somma restituita ha un valore significativo per la fiducia legata all’operato delle forze dell’ordine, confermando quanto siano valide le indagini telematiche (continua)

Instagram, punto vendita di malware e botnet – ESET Italia Security Blog

Instagram, punto vendita di malware e botnet – ESET Italia Security Blog
I contenuti dei post sui social network sono fin troppo espliciti, si leggono infatti annunci del tipo “Sei stato licenziato? Buttagli giù il sito” o anche “Vuoi guadagnare tanti soldi in poco tempo? Minacciali di infettargli i computer”. Gli script kiddie mettono a disposizione degli acquirenti una rete di computer zombie, quindi pilotati a distanza grazie a una (continua)

LoudMiner: il miner multipiattaforma nascosto nei software per creare musica

LoudMiner: il miner multipiattaforma nascosto nei software per creare musica
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno scoperto LoudMiner, un insolito miner di criptovaluta multipiattaforma che utilizza software di virtualizzazione - QEMU su macOS e VirtualBox su Windows - per estrarre la criptovaluta su device virtuali Linux Tiny Core. LoudMiner è veicolato attraverso copie pirat (continua)

ESET: allerta ransomware in Italia, nuova campagna di diffusione via PEC

ESET: allerta ransomware in Italia, nuova campagna di diffusione via PEC
I ricercatori di ESET Italia hanno rilevato negli ultimi giorni una distribuzione massiva di PEC pericolose che presentano degli allegati in grado di infettare il sistema con una minaccia ransomware. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle PEC su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a (continua)