Home > Informatica > I siti più famosi ancora indietro sulla sicurezza delle password

I siti più famosi ancora indietro sulla sicurezza delle password

scritto da: Elygiuliano | segnala un abuso

I siti più famosi ancora indietro sulla sicurezza delle password


Secondo un recente studio dell’Università di Plymouth alcuni dei siti Web più popolari e visitati sono ancora in gran parte restii nel chiedere agli utenti di scegliere password più sicure.

Questa ricerca ha valutato se i servizi Internet più utilizzati in lingua inglese aiutano gli utenti a migliorare la loro sicurezza fornendo indicazioni sulla creazione di password più sicure durante l’iscrizione all’account o nei processi di modifica della password.

Sempre da quanto emerge dallo studio dell’Università di Plymouth, alcuni dei più grandi nomi della Rete non indicano agli utenti scelte più sicure nel creare o modificare le password.

Steven Furnell, professore di Information Security presso l’università britannica, ha recentemente condotto un esame sulle pratiche legate alle password di Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live e Netflix. I risultati – riassunti in un documento intitolato “Valutare le pratiche sulle password del sito Web” – sono stati analizzati sulla base di ricerche durate oltre un decennio.

Quali sono quindi i risultati? In breve, alcuni dei maggiori servizi online del mondo “consentono ancora alle persone di utilizzare la parola password, mentre altri permettono password di un singolo carattere, altri ancora addirittura di utilizzare il cognome di una persona o la ripetizione del proprio nome utente”.

In altre parole, secondo il sondaggio, anche se ci sono stati piccoli miglioramenti sotto alcuni aspetti, il quadro è rimasto sostanzialmente invariato nel corso degli anni. Quindi pur a fronte della crescente minaccia di attacchi informatici e violazioni della privacy, purtroppo moltissime persone continuano a commettere uno degli errori di sicurezza più comuni scegliendo password inaccettabili.

Una delle poche nota positive è rappresentata dalla significativa diminuzione del numero di siti popolari in cui è possibile usare il nome password come password. Inoltre, i servizi che consentono di aggiungere una protezione aggiuntiva a quella offerta dalla classica password, supportando l’autenticazione a due fattori (2FA), sono passati da tre a otto tra il 2011 e il 2018.

Dei dieci servizi online in esame (sebbene la loro composizione non sia rimasta invariata nel corso degli anni), Google, Microsoft Live e Yahoo forniscono la migliore assistenza agli utenti nella creazione di una password sicura. Ciò vale sia per l’edizione del 2014 che per quella del 2018 del sondaggio.

Come quattro anni fa tra i peggiori servizi in questo senso continua a spiccare Amazon, purtroppo raggiunto da Reddit e Wikipedia come emerge dallo studio di quest’anno.

Ora, in assenza di un intervento deciso da parte di questi importanti servizi ESET ricorda che è opportuno utilizzare password lunghe, complesse e casuali come le passphrase, molto più sicure perché più difficili da decifrare, diversificandole per ogni account online a cui si è registrati.

Inoltre un altro metodo efficace per evitare la violazione dei propri profili, è l’autenticazione a due fattori (2FA), ovvero un secondo passaggio per accedere al servizio prescelto dopo aver inserito la password, che di norma avviene con l’inserimento di un codice “usa e getta” ricevuto sul proprio dispositivo mobile fornito al momento dell’attivazione.

Attivare questa modalità fornisce un ulteriore livello di difesa oltre il semplice passcode, password, o passphrase e protegge in caso di debolezza delle stesse. Come visto però molti fornitori di servizi online, tra cui anche quelli più famosi, devono ancora implementare la 2FA nei loro sistemi di autenticazione, ed è possibile verificare lo stato di vari siti Web collegandosi alla pagina https://twofactorauth.org/.


Fonte notizia: https://www.welivesecurity.com/2018/07/23/major-sites-lax-safer-password/


ESET | 2FA |



Commenta l'articolo

 

Potrebbe anche interessarti

G DATA Password Manager rimette ordine nel caos dei codici d‘accesso


Sono stati rilasciati i primi programmi software per recuperare le password NoSQL dei database


Dimenticata la password di Windows? Non preoccuparti! Con solo pochi click, riprendere subito l'accesso al computer!


ESET presenta la nuova linea di soluzioni di sicurezza per gli utenti privati


Soluzioni: come riprendere l’accesso nel caso di password dimenticata Windows XP


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Google rimuove 106 estensioni dannose di Google Chrome

Google rimuove 106 estensioni dannose di Google Chrome
I ricercatori di Avast raccomandano di utilizzare solamente estensioni sviluppate da aziende note I ricercatori di sicurezza hanno scoperto quella che credono essere una campagna di sorveglianza globale in cui i criminali impiegavano delle estensioni dannose del browser Google Chrome per rubare dati e spiare oltre 100 reti. Threatpost ha riferito che i ricercatori sospettano che milioni di utenti di Chrome siano stati presi di mira nei settori dei servizi finanziari, petrolio e gas, media (continua)

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte
Le app si nascondevano dietro popolari giochi come Draw Color by number o Shoot Master e inondavano l’utente con pubblicità indesiderata I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno scoperto una imponente campagna di HiddenAds, ovvero di pubblicità indesiderata nascosta in ben 47 applicazioni presenti su Google Play Store, scaricate per un totale di 15 milioni di volte. La campagna utilizza una famiglia di Trojan camuffata dietro popolari giochi online, che in realtà servono solo a visualizzare (continua)

Ripple20 mette a rischio milioni di dispositivi IoT

Ripple20 mette a rischio milioni di dispositivi IoT
I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili. Il codice fallato, la cui funzione effettiva consente al dispositivo di connettersi a qualsiasi Rete o Internet, viene aggiunto all’inizio della filiera produttiva con conseguente effetto domino che ampl (continua)

Avast presenta BreachGuard, il nuovo software per la difesa della privacy online

Avast presenta BreachGuard, il nuovo software per la difesa della privacy online
BreachGuard offre il monitoraggio del dark web in tempo reale, un servizio di rimozione automatica dei data broker e strumenti per migliorare la privacy online a lungo termine Avast, leader mondiale della sicurezza informatica, ha annunciato il lancio di Avast BreachGuard, il suo nuovo software per la tutela della privacy su Internet.Il lancio BreachGuard risponde ad una esigenza di tutela della privacy su Internet ormai fortemente sentita dagli utenti: secondo un sondaggio condotto da Avast, il 63% degli internauti ritiene che le proprie informazioni possano essere ven (continua)

Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici

Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici
Gli smartphone sono diventati un’estensione del singolo individuo, utilizzati per organizzare la giornata, dalle operazioni più innocue come mantenersi in forma a quelle più delicate come la gestione delle finanze. Ciò però li rende un chiaro vettore di attacco per truffatori e hacker. Il paesaggio mobileDall’avvento dello smartphone, il dispositivo mobile è diventato parte integrante della vita di tutti i giorni. Permette di rimanere in costante contatto con amici e colleghi, controlla i dispositivi domestici intelligenti, offre acquisti in Rete e fornisce servizi bancari online, il tutto da qualsiasi luogo e in qualsiasi momento. Nel 2019, quasi il 75% delle persone nel R (continua)