Secondo un nuovo report della Carnegie Mellon University la stragrande maggioranza delle persone non cambia password dopo un data breach, rimanendo di fatto vulnerabile a possibili attacchi.
I ricercatori sono arrivati a questa conclusione dopo aver analizzato i dati forniti dal progetto Security Behavior Observatory. A differenza della maggior parte degli studi di questo tipo —che normalmente si basano sui questionari— i ricercatori hanno potuto osservare il traffico internet reale di 249 volontari.
I volontari del progetto SBO mettono a disposizione la loro intera cronologia internet con lo scopo di dare ai ricercatori una fotografia fedele delle abitudini delle persone online.
Ciclicamente veniamo bombardati dalle notizie di nuove breccie, con gli hacker che riescono a mettere le mani sulle credenziali complete di migliaia (in alcuni casi milioni) di utenti.
Non sempre gli utenti hanno la possibilità di sapere quando un loro account è stato compromesso, ma nella maggior parte dei casi (quando si tratta di data breach particolarmente grossi che coinvolgono un gran numero di persone) la notizia trapela, o grazie al lavoro dei ricercatori informatici, o perché viene annunciata dalla stessa azienda che gestisce il portale che è stato attaccato.
Oggi esistono una moltitudine di tool in grado di avvisarci se un nostro account è stato compromesso. Il più famoso è p0wned, mentre Chrome da un po’ di tempo avvisa in automatico i suoi utenti quando stanno usando una password che non è più sicura.
I ricercatori della Carnegie hanno scoperto che soltanto un terzo delle persone ha l’abitudine di cambiare la sua password ogni volta che viene avvisata di una breccia. Gli altri? Se ne fregano, sottovalutano i rischi, o, più banalmente, ignorano che i loro profili siano stati violati e non conoscono gli strumenti per difendersi.
Ti potrebbe interessare anche:
