Tom's Hardware Italia
Sicurezza

Top 10: errori imbarazzanti per la sicurezza informatica

Dashlane pubblica una lista dei dieci peggiori errori per la sicurezza informatica e la protezione delle password. Anche Nutella in lista.

Ci sono le liste delle peggiori password, ormai ordinarie e scontate. E poi c’è la lista dei peggiori “attentati alla sicurezza”: è quella che ha pubblicato Dashlane (che produce l’omonimo password manager) e che inanella uno dopo l’altro persone e aziende che hanno fatto cose deprecabili per la sicurezza informatica. Una lista del disonore che riserva un posto anche per l’italiana Ferrero.

Mediamente ognuno di noi ha 200 account che richiedono una password, spiega la nota dell’azienda, che potrebbero diventare 400 nei prossimi cinque anni. “Ognuno è prono a fare gli stessi errori dei criminali della password“, afferma l’AD di Dashlane Emmanuel Schalit. L’idea sembra quindi quella di far vergognare almeno un po’ chi si vede messo all’indice, nella speranza che cambino atteggiamento e diventino ambasciatori di pratiche più sicure.

Kanye West

La popolare pop-star si è fatta beccare a sbloccare il suo iPhone con il Pin “00000”, durante un incontro alla Casa Bianca. Già sarebbe grave usare una protezione inesistente, “ma ostentare sfacciatamente brutte abitudini in una stanza piena di videocamere è la cosa peggiore”.

Il pentagono

Un recente audit del GAO (Government Accountability Office) ha individuato diversi problemi al Ministero della Difesa statunitense. Uno di questi è che gli ispettori sono riusciti a indovinare molte password degli amministratori, in tempi non superiori ai nove secondi. E hanno anche scoperto diversi software protetti con le password predefinite, compresi alcuni sistemi di armamento.

Investitori in criptomonete

Sono centinaia di migliaia di persone in tutto il mondo, che hanno investito cifre più o meno rilevanti in Bitcoin o simili. Gli exchange e i portafogli non permettono di usare password deboli, e spesso obbligano a usare l’autenticazione a due fattori. Bene, peccato che un sacco di gente continui a dimenticarsi la password. A quanto racconta Eitan Katz di Dashlane c’è chi ha provato persino l’ipnosi per estrarre qualcosa dalla sua memoria.

Nutella

Cosa c’entra la crema spalmabile più famosa del mondo con la sicurezza informatica? Semplice: hanno dato il peggior consiglio della storia ai loro follower su Twitter, suggerendo di usare “nutella” come password. Ciliegina sulla torta, hanno pensato bene di farlo nella Giornata Mondiale della Password. Tutta da ridere.

Gli avvocati britannici

500 dei più importanti studi legali britannici si sono fatti rubare le password, che sono finite pubblicate sul darkweb. In formato testuale, pronte all’uso. Un deplorevole imprevisto, sir.

Lo stato del Texas

C’era una volta in Texas … un server con i dati di 14 milioni di elettori, online e non protetto da password. Imbarazzante. Una caduta di stile piccante come la cucina tex-mex e maleodorante quanto i pozzi di petrolio.

La Casa Bianca

Lo staff del presidente Trump era già comparso in questa lista, nel 2017, al primo posto. Arrivare solo settimi nel 2017 è quasi un successo. Quest’anno un membro dello staff si è appuntano email e password su un documento ufficiale. E poi se lo è dimenticato alla fermata dell’autobus, per non farsi mancare niente. Che non si accusi il team presidenziale di voler nascondere informazioni al popolo degli Stati Uniti.

Google

In genere Google è un esempio da seguire in termini di sicurezza, ma tutti hanno una giornata storta prima o poi. Come quando uno studente di Kerale, India, è entrato in una loro pagina semplicemente lasciando in bianco i campi utente e password. Complimenti!

Nazioni Unite

Questa organizzazione è composta da gruppi variegati, che usano molti strumenti per la collaborazione online, quindi con diversi documenti in cloud. Purtroppo hanno pensato che non fosse necessario proteggerli con una password. Chiunque con il link giusto poteva leggere documenti segreti, accordi internazionali e … liste di password. Era meglio proteggersi con un casco blu.

Università di Cambridge

L’ateneo britannico ha ospitato alcune tra le più grandi menti della storia, ma tra queste non rientra quella di chi si è dimenticata una password in chiaro, in un documento pubblicato su GitHub. Dava accesso ad alcune ricerche universitarie, che ahimè includevano i dati di milioni di persone, raccolti tramite l’app Facebook myPersonality. D’altra parte anche Isaac Newton e Stephen Hawking avranno dimenticato qualcosa di importante quando studiavano lì, ma l’autore di questa gaffe forse non finirà nella prestigiosa lista di ex alunni famosi.

Se proprio non potete farne a meno, e se siete certi di non perderlo mai, esiste anche un quaderno di carta fatto apposta per tenerci le password.