Da “www.wired.it” fonte sito web
A cura di Gabriele Porro.
Pigrizia? Chissà. Ma uno studio di Google dimostra che gli utenti sono restii a modificare le chiavi di accesso ai propri account pur sapendo che sono state violate
Se scopriste che qualcuno vi ha rubato il mazzo di chiavi di casa, con attaccato l’indirizzo di residenza, la prima cosa che fareste sarebbe quella di cambiare la serratura. Lo stesso dovrebbe avvenire con le passworddopo che si è subita una violazione. Da una ricerca di Google emerge però che molti utenti che non cambiano la password nonostante questa sia stata compromessa.
Lo studio condotto da Google è stato fatto basandosi sui dati telemetrici anonimi raccolti da Checkup Password, un’estensione di Chrome lanciata a inizio 2019 che permette di tenere sotto controllo le password, avvisando l’utente quando queste vengono violate e di conseguenza non sono più sicure.
“Abbiamo analizzato 21 milioni di nomi utente e password e contrassegnato oltre 316mila come non sicuri, l’1,5 % degli accessi sottoposti a scansione dall’estensione”, hanno spiegato gli esperti di Big G durante Usenix Security Symposium a Santa Clara, in California. E hanno aggiunto: “Avvisando gli utenti di questo stato di violazione, il 26% dei nostri avvisi ha comportato la migrazione degli utenti a una nuova password. Di queste nuove password, il 94% era forte quanto quella originale”.
Secondo lo studio però, molti utenti hanno scelto di ignorare gli oltre 81mila avvisi di violazione password inviati.
Sebbene lo studio sottolinei come la maggior parte delle violazioni avvenga nei siti di shopping online (1,2%), di news (1,9%) e di intrattenimento(6,3%), troppi utenti ancora trattano questo argomento con leggerezza.