Secondo un recente sondaggio condotto da HYPR, il 49% dei lavoratori, quando viene obbligato ad aggiornare una password, si limita a riutilizzare la password esistente, apportando a questa solo lievi modifiche. E i ladri di account non possono che ringraziare!
Personalmente, non posso che confermare il risultato del sondaggio: quando lavoravo in banca, ero obbligata a cambiare almeno due diverse password ogni due/tre mesi e lo facevo con estrema leggerezza. Pertanto, mi limitavo a riutilizzare la password precedente, aggiungendo solo un numero o un segno di interpunzione in più. Da Frency83 a Frency83!, per intenderci.
Perché? Semplicemente perché avevo fretta. Ero presa dal lavoro, e mi veniva chiesto di cambiare la password nei momenti meno opportuni, ad esempio mentre stavo servendo un cliente o nel bel mezzo di un'operazione finanziaria. E poi, soprattutto, avevo paura di dimenticarla all'accesso successivo e di confonderla con quella usata fino al giorno prima. Per questo, la modificavo il meno possibile.
Starete pensando che, per ovviare a questo secondo inconveniente, mi sarebbe bastato tenere una lista delle password o usare un'app dedicata. E invece, ahimè, mi comportavo come il 42% degli intervistati nel sondaggio, e cioè affidavo la gestione delle password esclusivamente alla mia memoria. Questo per pigrizia e, di nuovo, perché avevo fretta e non avevo il tempo di pensare a soluzioni alternative. Qualche volta scrivevo la nuova password su un bigliettino, così da memorizzarla per i primi accessi, poi lo gettavo. Ma se stavo a casa una settimana in ferie o in malattia, facevo un reset mentale e al ritorno erano dolori ricordarsela.
Fortunatamente, sono sempre riuscita a non dimenticare le password, ma dal sondaggio in esame emerge che il 57% degli intervistati ha dovuto ripristinare almeno una password sul posto di lavoro negli ultimi 90 giorni perché se l'era dimenticata. La percentuale degli smemorati sale al 78% nel contesto privato, probabilmente perché a casa, senza gli obblighi lavorativi, si tende ad essere ancora più superficiali nella gestione delle password.
Questi atteggiamenti estremamente leggeri fanno la fortuna dei ladri di password, che possono ridurre il numero di tentativi necessari per scoprire i codici d'accesso, individuando facilmente gli utenti che usano password banali o sempre uguali a se stesse.
Forzare il cambio password ogni due/tre mesi serve ben a poco, se poi gli utenti non modificano effettivamente il codice per accedere ai propri account. E la memoria non basta, da sola, a ricordare password che "cambiano" con questa frequenza. L'unica soluzione possibile sarebbe quella di affidarsi ad un programma apposito per la gestione delle password, per poter lavorare in tutta sicurezza, senza il patema di dimenticare la password in uso.
» Leggi: La Grande Guida in italiano a Keepass: come custodire le password in un unico programma
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]