Password memorizzate nel browser? Un pericolo per la sicurezza

C'è troppa fiducia nel browser da parte degli utenti. Anche i più attenti si comportano in modo non responsabile. Le vulnerabilità del browser possono compromettere le password deboli.



[ZEUS News - www.zeusnews.it - 30-03-2010]

Symantec Password Security Response

Se c'è qualcuno, in Internet, che dovrebbe avere a cuore la propria sicurezza e comportarsi nella maniera più adatta a tutelarla questi dovrebbero essere i lettori del blog Security Response di Symantec.

Un recente sondaggio svolto tra 400 di essi, tuttavia, smentisce questa ipotesi, rivelando che anche tra i più informati c'è chi adotta comportamenti insicuri quando si tratta di password.

La massima più nota ("le password sono come gli spazzolini: si cambiano spesso e non si prestano") è anche quella più violata: il 60% degli intervistati non cambia regolarmente le proprie password e il 25% di essi ha consegnato le proprie credenziali di accesso al proprio coniuge, mentre il 10% ha fatto lo stesso con un amico.

Quando si passa a controllare la robustezza delle password scelte, la situazione non migliora: in 12 su 400 usano password come chiave d'accesso, mentre il 10% si affida al nome del proprio animale domestico, ossia a qualcosa che generalmente non è difficile da scoprire tramite i social network.

Il 23% degli intervistati, ossia quasi un quarto, usa la funzione di memorizzazione delle credenziali offerta dal browser: se da un lato la comodità di questo approccio è evidente, dall'altro c'è sempre la possibilità che qualche vulnerabilità metta a repentaglio la sicurezza delle password.

Se poi le parole scelte sono "deboli" (nomi comuni, o di persone, senza numeri né caratteri speciali) per un cracker diventa più facile ottenerle, anche se protette dalla crittografia del sistema di gestione usato dal browser.

Infine, dal sondaggio emerge che l'8% usa sempre la stessa password per accedere a ogni sito: ciò significa che, nonostante banche e webmail possano mettere a disposizione sistemi sofisticati di sicurezza, sono gli utenti stessi a costituire il vero punto debole che può condurre ai furti d'identità.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 31)

Discussione interessante me la sono riletta tutta. La cosa che manca è che ci vorrebbe informazione informatica spargere la cultura di base della sicurezza e dell'informatica, spesso è la leggerezza dell'utente stesso il primo bug del computer. Abbiamo lì'ecdl ok ma ti insegna solo ad usare i comandi di windows e office non insengna... Leggi tutto
12-4-2010 23:42

Leggi tutto
8-4-2010 01:37

No Tiashi, i sistemi unix-like sono più sicuri; è anche vero però che apple per portare ad essere quello che è osx ha dovuto scendere a qualche compromesso per quanto riguarda la sicurezza. I sistemi operativi di oggi sono troppo complicati, molte cose che portano ad avere buchi sono quasi inutili e si potrebbe benissimo farne a meno.
8-4-2010 01:23

Errata corrige: e non mi pare vero neanche questo. Secondo me sono più sicuri come un iPad tenuto in tasca. Leggi tutto
8-4-2010 01:17

Non condivido merlin, le password dovrebbero essere robuste, sempre. Se una password è semplice è il tempo di copertura supera quello di resistenza della password ad un qualunque attacco, la password debole è un buco anche se resta lì per poco tempo. O la cambi una volta all'ora oppure salta. A parte questo faccio notare che potrebbe... Leggi tutto
6-4-2010 01:04

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2625 voti)
Luglio 2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
Il pericolo delle eSIM
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
Tutti gli Arretrati
Accadde oggi - 11 luglio


web metrics