Sophos avverte: sicurezza a rischio per un terzo degli utenti Internet che utilizza la stessa password per tutti i siti web

marzo 10, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), esorta gli utenti a valutare la complessità delle password in uso e a sceglierne una differente per ogni singolo account di accesso, al fine di ostacolare le intrusioni degli hacker e di proteggere dati personali e aziendali.

Il monito lanciato da Sophos fa seguito a una serie di recenti attacchi informatici, nei quali gli hacker sono riusciti a decifrare le password, violando account di posta elettronica sul Web e infiltrandosi nei siti di social networking. Malgrado clamorosi episodi di violazione della sicurezza come quello che ha coinvolto l’account di Hotmail del Ministro della Giustizia britannico Jack Straw e sebbene i criminali informatici siano riusciti a intrufolarsi negli account di Twitter di alcuni personaggi famosi dopo averne decifrato la password di accesso, un terzo degli utenti persevera nell’utilizzo della stessa password per ogni sito web al quale accede. Questo è quanto emerge da un sondaggio condotto da Sophos agli inizi del mese* Risultati del sondaggio Usate la stessa password per più di un sito web?:

  • Sì, sempre 33%
  • Uso alcune password diverse 48%
  • No, mai 19%

Secondo gli esperti Sophos, molti utenti continuano a sottovalutare l’importanza di scegliere password complesse. Tre anni fa, alla stessa domanda, il 41% aveva risposto di utilizzare la stessa password per tutti i siti web, mentre solo il 14% aveva dichiarato di usarne una di volta in volta diversa.

“È preoccupante che a distanza di tre anni pochissimi utenti sembrino aver acquisito consapevolezza dei rischi connessi all’utilizzo di password identiche e facili da decifrare per ogni sito che visitano”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “A causa della crescente popolarità dei social network e di altri siti Internet, gli hacker hanno l’imbarazzo della scelta tra i bersagli da colpire e, usando la stessa password di accesso a Facebook, Amazon e ai conti bancari online, gli utenti facilitano loro la vita. Una volta decifrata, è solo una questione di tempo prima che i truffatori riescano ad accedere ad altri account e a mettere le mani su informazioni riservate per sfruttarle poi a fini di lucro”.

Sophos raccomanda agli utenti di non scegliere come password parole tratte da un dizionario, perché gli hacker le individuano abbastanza facilmente usando dizionari elettronici che provano ogni parola finché non trovano quella giusta. È importante, inoltre, non scegliere password comuni come “amministratore” o “1234”, perché sono le prime opzioni ad essere verificate dagli hacker. Ad esempio, il worm Conficker usa elenchi di 200 password comuni nel momento in cui tenta di accedere ad altri computer in rete. Ciò significa che se il PC di un dipendente è infetto, l’intera rete aziendale rischia di essere rapidamente violata se le password in uso non sono abbastanza complesse.

“È chiaro che gli utenti scelgono parole riportate sul vocabolario perché sono molto più facili da ricordare”, ha aggiunto Narisoni. “Un ottimo stratagemma consiste nello scegliere una frase e usare la prima lettera di ogni parola per formare la password. Per aumentarne la complessità e dormire sonni tranquilli, si può sostituire una parola con un numero e scrivere, ad es., 1 al posto di ‘un/uno’. Il problema di dover tenere a mente parecchie password permane, tuttavia esistono alcuni validi sistemi di gestione delle password che le criptano e consentono di accedervi solo con la master password ovvero la password principale. Ovviamente, è indispensabile che questa sia il più possibile complessa”.

Per ulteriori informazioni, tra cui un video e un podcast che offrono consigli su come scegliere password sicure, visitare: http://www.sophos.com/blogs/gc/g/2009/03/10/password-website/ (inglese)

  • Sondaggio online, marzo 2009, 676 partecipanti