Secondo un monumentale studio effettuato sulle password, la maggior parte degli internauti sceglie una password con un basso livello di sicurezza .
La ricerca, presentata nel corso del Simposio IEEE sulla Sicurezza e la Privacy di San Francisco, è stato condotto da Joseph Bonneau, informatico dell’Università di Cambridge.
Bonneau ha esaminato l’efficacia delle password di 70 milioni di utenti di Yahoo!. I dati degli account erano protetti a mezzo hashing, ma Bonneau è riuscito ad avere accesso alle informazioni relative alle caratteristiche demografiche degli utenti per poter analizzare le abitudini dei netizen e estrarne delle tendenze.
In base alla ricerca, dunque, non solo la sicurezza delle password è assai debole, ma molti utenti scelgono la stessa chiave d’accesso . “Ogni gruppo identificabile di utenti ha generato una distribuzione delle password relativamente debole” ha commentato Bonneau. Chi registra un account fornendo gli estremi della carta di credito o di debito ha un livello di sicurezza leggermente più alto, nel senso che non utilizza password come “1234”, ma si sforza di trovare un codice un po’ più elaborato. Che comunque difficilmente supera gli standard di sicurezza.
La forza di una chiave d’accesso si misura in base alla difficoltà che si incontra per indovinarla: Bonneau ha scoperto che una password media viene individuata dopo 1000 tentativi casuali .
Lo studio ha evidenziato che gli over 55 scelgono una password due volte più sicure rispetto agli under 25. Dunque più si invecchia, più si fa attenzione alla sicurezza dei propri dati personali. Non solo: i tedeschi e i sudcoreani si posizionano primi nella classifica delle chiave d’accesso più elaborate, mentre agli ultimi posti troviamo gli italiani, i vietnmaniti e gli indonesiani.
Qual è allora il segreto di una password inviolabile?. Bonneau suggerisce di cambiare periodicamente la chiave d’accesso e di sceglierla di circa nove cifre, come se si memorizzasse un numero di telefono.
Gabriella Tesoro