Cerca nel blog

venerdì 3 agosto 2018

I siti più famosi ancora indietro sulla sicurezza delle password

ESET ricorda che è opportuno utilizzare password lunghe, complesse e casuali come le passphrase, molto più sicure perché più difficili da decifrare

Roma, 3 agosto 2018 - Secondo un recente studio dell'Università di Plymouth alcuni dei siti Web più popolari e visitati sono ancora in gran parte restii nel chiedere agli utenti di scegliere password più sicure.
Questa ricerca ha valutato se i servizi Internet più utilizzati in lingua inglese aiutano gli utenti a migliorare la loro sicurezza fornendo indicazioni sulla creazione di password più sicure durante l'iscrizione all'account o nei processi di modifica della password.
Sempre da quanto emerge dallo studio dell'Università di Plymouth, alcuni dei più grandi nomi della Rete non indicano agli utenti scelte più sicure nel creare o modificare le password.
Steven Furnell, professore di Information Security presso l'università britannica, ha recentemente condotto un esame sulle pratiche legate alle password di Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live e Netflix. I risultati – riassunti in un documento intitolato "Valutare le pratiche sulle password del sito Web" – sono stati analizzati sulla base di ricerche durate oltre un decennio.
Quali sono quindi i risultati? In breve, alcuni dei maggiori servizi online del mondo "consentono ancora alle persone di utilizzare la parola password, mentre altri permettono password di un singolo carattere, altri ancora addirittura di utilizzare il cognome di una persona o la ripetizione del proprio nome utente".
In altre parole, secondo il sondaggio, anche se ci sono stati piccoli miglioramenti sotto alcuni aspetti, il quadro è rimasto sostanzialmente invariato nel corso degli anni. Quindi pur a fronte della crescente minaccia di attacchi informatici e violazioni della privacy, purtroppo moltissime persone continuano a commettere uno degli errori di sicurezza più comuni scegliendo password inaccettabili.
Una delle poche nota positive è rappresentata dalla significativa diminuzione del numero di siti popolari in cui è possibile usare il nome password come password. Inoltre, i servizi che consentono di aggiungere una protezione aggiuntiva a quella offerta dalla classica password, supportando l'autenticazione a due fattori (2FA), sono passati da tre a otto tra il 2011 e il 2018.
Dei dieci servizi online in esame (sebbene la loro composizione non sia rimasta invariata nel corso degli anni), Google, Microsoft Live e Yahoo forniscono la migliore assistenza agli utenti nella creazione di una password sicura. Ciò vale sia per l'edizione del 2014 che per quella del 2018 del sondaggio.
Come quattro anni fa tra i peggiori servizi in questo senso continua a spiccare Amazon, purtroppo raggiunto da Reddit e Wikipedia come emerge dallo studio di quest'anno.
Ora, in assenza di un intervento deciso da parte di questi importanti servizi ESET ricorda che è opportuno utilizzare password lunghe, complesse e casuali come le passphrase, molto più sicure perché più difficili da decifrare, diversificandole per ogni account online a cui si è registrati.
Inoltre un altro metodo efficace per evitare la violazione dei propri profili, è l'autenticazione a due fattori (2FA), ovvero un secondo passaggio per accedere al servizio prescelto dopo aver inserito la password, che di norma avviene con l'inserimento di un codice "usa e getta" ricevuto sul proprio dispositivo mobile fornito al momento dell'attivazione.
Attivare questa modalità fornisce un ulteriore livello di difesa oltre il semplice passcode, password, o passphrase e protegge in caso di debolezza delle stesse. Come visto però molti fornitori di servizi online, tra cui anche quelli più famosi, devono ancora implementare la 2FA nei loro sistemi di autenticazione, ed è possibile verificare lo stato di vari siti Web collegandosi alla pagina https://twofactorauth.org/.
 

Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota