Un archivio contenente le password razziate nell’ultimo decennio, circa 10 milioni. Mark Burnett, ricercatore, consulente in materia di sicurezza informatica ed autore di diversi testi, le ha pubblicate sul suo blog.
Sebbene molte delle password, abbinate coi rispettivi nomi utente, non siano più valide, Burnett ha spiegato che il suo lavoro vuole essere di grande supporto per gli studi accademici e per contribuire al miglioramento dei sistemi di autenticazione degli utenti.
I meccanismi di autenticazione a due fattori sono ancora poco usati dagli utenti e la sola accoppiata username-password è sfruttata quotidianamente per da milioni di utenti per effettuare il login su svariate tipologie di servizi online.
Dura a morire è l’abitudine degli utenti di utilizzare password deboli (spesso contenenti parole reperibili in un dizionario) e riutilizzare la medesima password per accedere a più servizi.
Per non parlare della cosiddetta “domanda segreta” (utile per il recupero della password dimenticata) alla quale molto spesso gli utenti rispondono in maniera banale e superficiale, fornendo informazioni personali che possono essere note ad un eventuale aggressore.
Il lavoro di Burnett, distribuito come Magnet link in calce al suo articolo, ben evidenzia le “cattive abitudini” di molti utenti.
Nell’articolo Sicurezza account Google: come proteggersi dagli attacchi abbiamo spiegato come mettere in sicurezza il proprio account utente Google. Molti dei suggerimenti, comunque, hanno valenza assolutamente generale.