Password deboli, allarme in USA: a rischio il 50% della popolazione

Quasi il 50% degli americani continua a mettere a rischio la propria sicurezza online utilizzando password deboli.

Secondo un recente sondaggio di CNET, il 24% degli intervistati residenti negli Stati Uniti riutilizza le stesse credenziali per più account, mentre l’8% impiega ancora password compromesse in precedenti violazioni di dati. Questi comportamenti incauti sono un rischio, non solo per i singoli utenti ma anche per le eventuali aziende in cui lavorano.

Il sondaggio ha evidenziato diverse pratiche rischiose nella gestione delle credenziali. Oltre al riutilizzo delle password, molti utenti includono informazioni facilmente reperibili: il 15% utilizza date significative, il 14% sceglie nomi di animali domestici e l’11% incorpora il proprio nome o quello di familiari nelle password.

Tutti questi comportamenti agevolano, e non poco, tecniche di attacco come il credential stuffing, in cui i criminali informatici sfruttano credenziali rubate per accedere a più account.

Negli USA il fenomeno delle password deboli è una vera piaga

Attila Tomaschek, esperto di cybersecurity di CNET, avverte che utilizzare la stessa password per diversi servizi può compromettere l’intera vita digitale di un utente, una volta violato un singolo account.

Nonostante il quadro preoccupante, il 25% degli intervistati ha adottato soluzioni efficaci come i generatori casuali di password. Questi strumenti creano combinazioni complesse, rendendo più difficile il lavoro degli hacker.

La Cybersecurity and Infrastructure Security Agency (CISA) americana raccomanda password di almeno 16 caratteri, composte da una combinazione casuale di lettere, numeri e simboli. In caso di compromissione, è essenziale modificare immediatamente la credenziali e verificare eventuali accessi non autorizzati agli account collegati.

I servizi noti come gestori di password offrono una soluzione pratica e sicura per archiviare e generare credenziali uniche e robuste per ogni servizio. Questi software crittografano tutte le parole d’accesso, semplificandone la gestione e riducendo il rischio di compromissione.

Gli esperti raccomandano inoltre di attivare l’autenticazione a due fattori (2FA) su tutte le piattaforme che la supportano. Questo sistema aggiunge un ulteriore livello di sicurezza, richiedendo un codice temporaneo oltre alla password per accedere agli account.