Tecnologia

I misuratori di password “incoerenti e fuorvianti” potrebbero aumentare il rischio di attacchi informatici

I misuratori di password sono spesso resi disponibili per aiutare gli utenti a proteggere i propri dati personali contro le minacce poste dai cyber criminali.

Tuttavia, secondo la nuova ricerca, i consigli “incoerenti e fuorvianti” offerti su alcuni dei siti Web più famosi del mondo potrebbero effettivamente causare più danni che benefici.

Uno studio dell’Università di Plymouth ha valutato l’efficacia di 16 misuratori di password che le persone potrebbero utilizzare o incontrare su base regolare.

L’attenzione principale era dedicata ai siti Web di misurazione delle password, ma lo studio ha anche cercato di valutare quelli incorporati in alcuni servizi online comuni (inclusi Dropbox e Reddit) e quelli trovati di serie su alcuni dei nostri dispositivi.

Pubblicato in Computer Fraud and Security, la ricerca afferma che esiste un chiaro livello di variazione nella consulenza offerta attraverso i diversi siti Web.

E mentre alcuni misuratori indirizzano efficacemente gli utenti verso password di account più sicure, altri non li raccoglieranno quando tentano di utilizzare “abc123”, “qwertyuiop” e “iloveyou”, tutti elencati questa settimana tra le peggiori password del 2019.

Lo studio è stato condotto da Steve Furnell, professore di sicurezza delle informazioni e leader del Centro universitario per la sicurezza, le comunicazioni e la ricerca in rete.

In precedenza ha suggerito che i giganti IT globali, tra cui Amazon e LinkedIn, potrebbero fare molto di più per sensibilizzare sulla necessità di migliori pratiche relative alle password.

Ha anche dimostrato che nel giro di un decennio, la maggior parte dei primi dieci siti Web di lingua inglese non ha ampliato la guida per la password che offrono ai consumatori a causa della crescente minaccia di attacchi informatici globali.

Commentando le ultime ricerche, il professor Furnell ha dichiarato: “Durante il periodo festivo, centinaia di milioni di persone riceveranno regali tecnologici o utilizzeranno i loro dispositivi per acquistarli. Il minimo che dovrebbero aspettarsi è che i loro dati siano al sicuro e, nel l’assenza di un sostituto per le password, fornendo loro una guida coerente e informata è la chiave nella ricerca di una migliore sicurezza.

Lo studio ha testato 16 password rispetto ai vari contatori, 10 delle quali sono state classificate tra le password più utilizzate al mondo (tra cui “password” e “123456”).

Delle 10 password esplicitamente deboli, solo cinque di esse sono state costantemente classificate come tali da tutti i misuratori di password, mentre “Password1!” eseguito molto meglio di quanto dovrebbe fare ed è stato persino valutato fortemente da tre metri.

Tuttavia, una scoperta positiva è stata che una password generata dal browser è stata costantemente valutata forte, il che significa che gli utenti possono apparentemente fidarsi di queste funzionalità per fare un buon lavoro.

Scrivendo nelle conclusioni dello studio, il professor Furnell ha aggiunto: “I misuratori di password non sono una cattiva idea, ma è chiaramente necessario utilizzare o fornire quello giusto. Vale anche la pena ricordare che, indipendentemente da come i misuratori li hanno gestiti, molti sistemi e i siti accetterebbero comunque le password deboli in pratica e senza aver offerto agli utenti alcun consiglio o feedback su come fare scelte migliori.

Related Articles

Close