Tempo fa, avevamo constatato quanto i password manager fossero ancora sottovalutati. Speravamo che nel tempo, le cose fossero cambiata, ma sembra che non sia affatto così.
Nel frattempo, continuiamo ad accumulare sempre più account digitali e questo rende la sicurezza delle password ancora più cruciale. Con l'arrivo dei password manager e dell'autenticazione a due fattori, si percepisce un certo sforzo per rendere il mondo online più sicuro ma anche più comodo da esperire.
Ciononostante, per vari motivi, molte persone continuano a ignorare i gestori delle password, addirittura molti non sanno nemmeno cos'è un password manager, a cosa serve e come funziona.
Eppure siamo sempre più esposti online. Che sia per leggere le notizie, o sfogliare le offerte del Black Friday, la nostra attenzione è sempre più spesso rivolta ai nostri schermi e alla nostra vita digitale.
Gli ultimi dati
...oltre il 60% degli intervistati ha dichiarato di riutilizzare le proprie password su vari account
Sondaggio di TechRadar/OnePulse
I nostri colleghi anglofoni di TechRadar.com hanno condotto un sondaggio sui password manager in collaborazione con OnePulse.
Osservando le risposte, oltre il 60% degli intervistati ha dichiarato di riutilizzare le proprie password su vari account. La maggior parte motiva questa scelta affermando di non voler imparare più password o di non riuscire a ricordarle (40%), il resto, invece, tende a sottovalutare il pericolo di violazione (27%). Solo il 33% ha dichiarato di non riutilizzare le proprie parole d'accesso.
Sebbene i generatori di password siano sempre più facili e intuitivi da utilizzare, il 65% continua a crearsi le proprie password in autonomia. Il motivo potrebbe essere una scarsa consapevolezza della loro esistenza, o una mancanza di fiducia. Forse gli utenti si preoccupano di non poter accedere alle password salvate e restare tagliati fuori dai propri account, poiché troppo complesse da memorizzare.
Indipendentemente dalle motivazioni individuali, il nostro sondaggio ci ha restituito un quadro molto definito. Dunque, non dobbiamo stupirci del fatto che i password manager fatichino ancora ad affermarsi.
Tra chi poi usa i password generator, il 15% preferisce quelli integrati nel browser, il 13% si affida agli strumenti online, mentre solo il 6% sceglie altre fonti.
Confrontando poi le password personali e aziendali, notiamo una certa varietà nei comportamenti: il 34% sostiene di non condividere varie password fra le due categorie, mentre il 30% afferma di farlo ogni tanto. Circa il 20%, poi, dichiara di condividere spesso o sempre le password fra quelle personali e quelle connesse al lavoro.
Consigli sulle password
Uno degli esperti più affermati sulle buone pratiche relative alle password è Bill Burr (da non confondere con il noto comico di stand-up che abbiamo potuto apprezzare anche in The Mandalorian) che ha scritto un noto manuale sull'argomento pubblicato nel 2003 dallo US National Institute of Standards and Technology (NIST).
Nel testo, viene evidenziata l'importanza di creare password il più casuali possibile, insieme alla buona abitudine di cambiarle con regolarità. In seguito, molti siti web adotteranno requisiti per le password aderenti a tali criteri.
Il problema è che, in pratica, man mano che le persone accumulano sempre più account, queste tendono naturalmente ad adottare password più semplici. Le modifiche avvengono di rado, magari aggiungendo un numero alla fine della password per un login, e riutilizzando la stessa password con un numero diverso alla fine per un altro account e così via.
Nel tempo, però, Bill Burr ha cambiato un po' idea. Infatti, oggi, gli esperti consigliano di utilizzare una stringa casuale ma facilmente memorizzabile di tre parole. Secondo le analisi, le password di questo tipo sono molto più difficili da violare rispetto a quelle che prevedono l'uso di una sola parola insieme a numeri e caratteri speciali. Inoltre, hanno il vantaggio di essere più facili da ricordare.
