Gestione delle password: azione e percezione
Un sondaggio di Help Net Security su 2.400 persone provenienti da Stati Uniti, Regno Unito, Australia, Francia, Germania e Giappone ha indagato sulle pratiche attuali di gestione delle password. I risultati mostrano che molte persone continuano a fare affidamento sulla memoria o sulla carta e penna per gestire le password, mettendo a rischio la sicurezza online.
Discrepanza tra la sicurezza percepita e le azioni
Nonostante il 60% degli utenti dichiari di sentirsi sicuro nell’identificare un attacco di phishing e il 68% di sentirsi preparato a identificare e mitigare gli attacchi informatici avanzati, molti di loro continuano a utilizzare metodi di gestione delle password poco sicuri. Ad esempio, il 54% degli individui gestisce le password a casa ricorrendo alla memoria e il 33% utilizzando la carta e penna.
Questa discrepanza tra la sicurezza percepita e le azioni reali è particolarmente evidente nel caso di violazioni della sicurezza personale. Il 19% degli utenti globali ha ammesso di aver subito una violazione della sicurezza o una perdita di dati a causa delle loro abitudini con le password, e il 23% ha confermato che le loro password sono state rubate o compromesse in passato.
Pratiche password deboli
Le abitudini password deboli non sono limitate al contesto personale. Il sondaggio ha rilevato che la maggior parte dei dipendenti ammette di fare affidamento sulla memoria (53%) o sulla carta e penna (34%) per gestire le password sul posto di lavoro. Inoltre, il 48% dei dipendenti ammette di reimpostare frequentemente le password tra le piattaforme o i conti di lavoro.
Tendenze positive nella gestione della sicurezza
Nonostante le sfide nella gestione della sicurezza delle password, il sondaggio ha rilevato tendenze positive nella adozione di comportamenti più responsabili in materia di cybersecurity. Ad esempio, il 51% dei dipendenti che hanno adottato un gestore di password a casa ha dichiarato di essere diventato più consapevole della sicurezza sul lavoro, e il 45% ha dichiarato di reimpostare le password con meno frequenza.
L’adozione di due fattori di autenticazione (2FA) è in aumento, con l’80% degli intervistati che lo utilizza per la maggior parte dei propri account personali o per alcuni account importanti, e il 66% che lo utilizza per la maggior parte o solo per alcuni account di lavoro.
Passkey: una soluzione promettente
Nonostante solo il 45% degli intervistati abbia adottato passkey, il 52% ha dichiarato di avere una buona comprensione dei loro vantaggi in termini di sicurezza, indicando una maggiore tendenza verso l’adozione di passwordless in futuro. Tuttavia, le preoccupazioni relative alla privacy e alla sicurezza persistono, e il 44% degli intervistati ritiene che l’industria debba fare di più per educare il pubblico sui vantaggi della tecnologia passkey.
Consigli e best practice per la gestione delle password
- Utilizzare un gestore di password per generare e gestire password univoche e sicure per ogni account;
- Abilitare l’autenticazione a due fattori (2FA) per proteggere ulteriormente i propri account;
- Evitare di utilizzare informazioni personali nelle password e non condividerle con altre persone;
- Evitare di utilizzare la stessa password per più account;
- Essere consapevoli delle minacce online e mantenersi informati sulle ultime tendenze in materia di sicurezza informatica.
Fonte: https://www.helpnetsecurity.com/2024/04/26/current-user-password-practices/
