Qualche giorno fa Errata Security ha pubblicato un preoccupante rapporto sulla sicurezza in rete. I sistemi per la sicurezza sono sempre più avanzati ed efficaci, ma non servono a nulla di fronte ai moltissimi utenti che usano password facili e scontate.
Il rapporto è stato commentato da uno dei responsabili dell'azienda su un blog, al quale vi rimandiamo per una veloce panoramica sui metodi di gestione delle password.
Quello che salta subito agli occhi è che la sicurezza ha un punto debole incontrollabile: l'utente. Ogni sito memorizza le password dei propri utenti, e spesso anche altri dati sensibili, da quelli personali alle carte di credito. La password viene protetta con algoritmi piuttosto solidi, ma che non possono reggere se la password è scontata, o troppo semplice.
Secondo il rapporto di Errata Security, infatti, gran parte delle password utilizzate nei sistemi del mondo sono "123456", "QWERTY", "1234", "password", o, tra gli altri, il nome del sito in questione (qualcuno di voi ha scelto "tom's hardware?"). Queste password insicure superano l'otto per cento del totale.
Insomma, un gioco da ragazzi per i pirati informatici, il cui obiettivo è, in molti casi, proprio sottrarre questi dati ai siti, per poi rivenderli al miglior offerente.
La propria password è una cosa intima, meglio stare attenti a come la scegliamo.
Il rapporto si occupa degli Stati Uniti, ma non significa che da noi ci sia più attenzione alla sicurezza: molte aziende costringono i dipendenti a cambiare la password almeno una volta al mese, ma spesso basta sollevare la tastiera per trovarla scritta con il pennarello. Più sbracati gli utenti privati, che affidano la sicurezza al nome di figli, mariti, mogli e fidanzati.
Robert Graham, uno degli autori della ricerca, ricorda che per garantirsi un minimo di sicurezza bisogna scegliere password alfa-numeriche di almeno otto caratteri, compresi maiuscole e minuscole e segni come la virgola o il punto.
A chi gestisce i siti, invece, consiglia di forzare gli utenti a usare password sicure, impedendo soluzioni comode come quelle descritte, e ad aggiornare i loro sistemi con le tecnologie e le procedure di sicurezza più moderne, e consiglia anche qualche utile espediente.
Ringraziamo Pino Bruno per la collaborazione.