Un sondaggio condotto su 1.010 dipendenti rivela errori e problemi comuni relativi alle password. Il 45% dei dipendenti delle aziende tedesche vorrebbe un'alternativa alla password.
Quasi un tedesco su cinque utilizza come password i nomi di animali domestici, bambini o della propria squadra di calcio preferita. Questo è secondo uno studio di Beyond Identity, il fornitore invisibile di autenticazione a più fattori (MFA). A più di 1.000 dipendenti tedeschi è stato chiesto informazioni sull'igiene delle password e sono stati resi visibili gli errori più comuni commessi durante l'utilizzo delle password.
I risultati più importanti a colpo d'occhio
- Il 42% degli intervistati ha sperimentato la compromissione della propria password più di due volte.
- Solo il 52% dei tedeschi considera molto sicure le proprie password professionali e private.
- Uno su quattro utilizza sempre le stesse password personali.
- Una persona su tre scrive le proprie password professionali su un pezzo di carta.
Le password, e non solo quelle deboli, lasciano gli utenti vulnerabili e sono uno dei modi più diffusi per i criminali di hackerare le reti aziendali e gli account personali. Anche questo è confermato Verizon 2022 Rapporto sulle indagini sulla violazione dei dati: Secondo questo, l'80 percento degli attacchi degli hacker è dovuto a password deboli e compromesse. E l'attuale sondaggio di Beyond Identity ha anche mostrato che quasi tutti hanno avuto la loro password violata a un certo punto. Il 42% degli intervistati era già stato colpito più di due volte e il 7% era stato colpito più di dieci volte.
Viene spesso utilizzata la stessa password
I risultati mostrano che molti utenti utilizzano ancora protocolli di password obsoleti o ignorano completamente le best practice per la gestione degli accessi. Questo sospetto è sottolineato dal fatto che la metà degli intervistati ha ammesso di continuare a riutilizzare o a scambiare password e il 14% condivide le proprie password con i colleghi. Un altro 26% ha affermato di non utilizzare password complesse e univoche nelle varie applicazioni di lavoro. Ciò che è particolarmente scioccante è che uno su dieci (11%) non cambia mai la propria password di lavoro.
Dice Tom Jermoluk, CEO di Beyond Identity, “Le pratiche di sicurezza delle password sono obsolete, ma gli utenti continuano ad attenervisi. Quindi è facile biasimarli quando le aziende non dovrebbero più incoraggiare l'uso delle password. Le password non offrono una protezione affidabile contro gli attacchi ed è ora che gli utenti si rendano conto che devono dire addio alle password poiché sono solo una falla di sicurezza e lasciano gli utenti vulnerabili agli attacchi.
Quando un post-it è preferito a un gestore di password
Il sondaggio mostra anche una certa negligenza per quanto riguarda il salvataggio e la trasmissione delle password: uno su tre scrive la propria password per lavoro, il 9 per cento salva le password in un file sul proprio computer e l'8 per cento le invia addirittura via e-mail. Considerando che al giorno d'oggi esistono numerose soluzioni alternative convenienti per la sicurezza e l'accesso, questo comportamento è tanto più incomprensibile.
Le password non sono sicure, non importa quanto lunghe e complicate siano
Alla domanda se la lunghezza e la complessità di una password siano un segno della sua sicurezza, l'86% dei tedeschi ha concordato, mentre l'81% ritiene che la modifica regolare delle password aumenti la sicurezza delle proprie applicazioni.
Un totale del 68% degli intervistati ha rivelato di utilizzare parole casuali per le proprie password che non hanno una connessione personale. Tuttavia, un altro 22% non segue questa ben nota raccomandazione di sicurezza.
“Le password sono intrinsecamente insicure. Indipendentemente dal fatto che gli utenti cambino o rinnovino regolarmente le loro password. Inoltre, non importa se la password è lunga 10 o 1000 caratteri o contiene numerosi simboli. Ad esempio, se un utente viene ingannato da un'e-mail di phishing, la complessità della sua password è irrilevante. Finché le password vengono utilizzate, anche queste verranno rubate e violate", spiega Jermoluk.
La biometria sta diventando sempre più accettata
Una nota positiva è che l'atteggiamento nei confronti delle tecnologie di autenticazione è cambiato: il 45% degli intervistati ha affermato di sentirsi più sicuro utilizzando forme di autenticazione biometriche o di altro tipo rispetto alle password. È tanto più importante che le aziende inizino a riconoscere la necessità di soluzioni alternative di protezione tramite password e le implementino su tutta la linea.
“Le aziende devono lavorare insieme per rendere i loro processi di autenticazione più sicuri. Il modo migliore per risolvere il problema delle password è eliminarle del tutto", afferma Jermoluk. Gartner prevede che entro il 60, il 90% delle aziende grandi e globali e il 2022% delle medie imprese implementeranno la protezione senza password e si affideranno a MFA e ad altre soluzioni di sicurezza in oltre il 50% dei casi d'uso. "L'autenticazione a più fattori senza password ea prova di manomissione elimina il rischio di attacchi basati su password", afferma Jermoluk.
Altro su BeyondIdentity.com
A proposito di Oltre l'identità
Beyond Identity fornisce una piattaforma MFA invisibile e inalterabile che sta cambiando radicalmente il modo in cui il mondo accede e si autentica. Ciò non solo interrompe immediatamente gli attacchi ransomware e di furto di account, ma migliora anche in modo significativo l'esperienza dell'utente. La piattaforma all'avanguardia di Beyond Identity elimina la necessità di password e altri fattori manipolabili, consentendo alle organizzazioni di verificare in modo affidabile l'identità dei propri utenti.