logo sicurezza Un nuovo report di Trusteer rivela che sono troppe le persone a riutilizzare le stesse password e username. I consigli di Trusteer sono utilizzare tre username e password utente per gli acquisti, dati bancari e forum.

L’analisi di questa settimana riguarda il problema di Twitter e il riutilizzo delle stesse password. Trusteer (Security Vendor) ha pubblicato un report che analizza i problemi correlati al riuso delle password, i rischi di sicurezza dei password manager ma anche i rischi dei siti web e dei siti “untrusted”.

Dopo aver demolito lo studio dell’ Università di Leeds passiamo ad un report maggiormente interessante, che riguarda chiunque poichè le web applications sono il presente ma anche il futuro. Chiunque ha quest’oggi almeno un indirizzo email e si collega sporadicamente a Internet. Gmail è una web application, un servizio online. Ma Gmail non è l’unica web application, sono migliaia le web applications disponibili in Internet, abbiamo servizi per la creazione di video, slideshow oppure per creare documenti online, come se stessimo utilizzando Microsoft Office. La maggior parte delle web application richiede un username e pwd ma, sono troppe le persone a utilizzare per ogni servizio lo stesso username e password.

TWITTER

Cominciamo dicendo che Twitter è stato per l’ennesima volta oggetto di hack. Twitter comunicava ad inizio Febbraio d’aver effettuato il reset delle password di diversi utenti causa un attacco di phishing esterno (“As part of Twitter’s ongoing security efforts, we reset passwords for a small number of accounts that we believe may have been compromised offsite”). Il problema è Twitter (è un ottimo tool che deve migliorare la sicurezza degli account utente) ma anche gli utenti che avevano inserito le password e username in siti che nulla avevano a che fare con Twitter. Il malintenzionato aveva riutilizzato la stessa password utente, inserita nel suo finto sito web in Twitter. Il problema era limitato se si fosse scelto un singolo username e password per Twitter. E’ successo l’0pposto, le persone scelgono troppo spesso lo stesso username e password per ogni sito web.

RIUTILIZZARE LE STESSE PASSWORD

Il report di Trusteer rivela dati a dir poco inquietanti:

Password Sharing
73% degli utenti riutilizzano la password di accesso al proprio servizio di banking online in siti non finanziari.
User ID Sharing
Quando una banca consente la scelta del proprio user id, il 65% degli utenti riutilizza lo stesso username in siti non finanziari. Qualora la banca assegni automaticamente un nome utente, verrà riutilizzato dall’utente (il 42% degli utenti) almeno in un sito non finanziario.
User ID and Password Sharing
47% degli utenti riutilizza i propri username e password di accesso alla banca su siti non finanziari.

CONSIGLI

Il consiglio di trusteer non è il solito password manager. Trusteer non chiede di memorizzare migliaia di username e password. Il consiglio di trusteer è utilizzare un nome utente e password in relazione alla tipologia di sito web che stiamo visitando o web application che stiamo utilizzando.

Ecco dei consigli:

creiamo un nome utente e password per i siti finanziari (account banca, account posta, etc..)
creiamo un nome utente e password per i siti di acquisti (siti di shopping)
creiamo un nome utente e password per i siti a pagamento
creiamo un nome utente e password per accedere a forum, blog o siti che richiedono una registrazione

Per maggiori info: Reused Login Credentials (PDF)