Tutti conoscono la regola. Usa password complesse e univoche per ogni account. Eppure, in qualche modo, la maggior parte di noi ancora non lo segue. Riutilizziamo ripetutamente le stesse password, magari cambiando una lettera o aggiungendo un numero per sentirci più sicuri. Sembra innocuo, persino intelligente, fino a quando una violazione non espone tutto.
According to research by NordPas s, quasi due persone su tre ammettono di riutilizzare le password su più account. JumpCloud’s own study aggiunge che la persona media ora gestisce circa 170 password. Questo numero sbalorditivo spiega molto sul perché le persone cadono in cattive abitudini.
Perché continuiamo a riutilizzare le password?
Il riutilizzo delle password non è una questione di pigrizia. In molti casi, è un sintomo di sovraccarico digitale. Pensa a quanti account online hai creato nel corso degli anni per operazioni bancarie, streaming, shopping, giochi, servizi pubblici, assistenza sanitaria, social media, strumenti di lavoro e altro ancora. Ognuno richiede un login e una password, idealmente lunghi e complessi.
Per la maggior parte delle persone, è impossibile ricordarli tutti, quindi prendono scorciatoie. Si attengono a una o due password che possono ricordare facilmente, oppure riutilizzano quelle vecchie con piccole variazioni, magari aggiungendo un numero, un simbolo o l’anno. È una risposta umana naturale a un problema innaturale.
Il sondaggio di NordPass ha rilevato che il 60% delle persone riutilizza le password semplicemente perché ricordare quelle univoche è troppo difficile. Un altro 30% ha dichiarato di non credere di essere abbastanza importante da essere violato. Questa combinazione di stanchezza e fiducia mal riposta è esattamente ciò che i criminali informatici sfruttano.
Cosa succede quando una password sblocca tutto
Riutilizzare la stessa password è come portare con sé una chiave maestra che apre la tua casa, la tua auto, il tuo ufficio e la tua cassaforte. Perdilo una volta e qualcun altro può aprirlo tutto.
Quando un’azienda subisce una violazione dei dati, e migliaia di persone lo fanno ogni anno, i nomi utente e le password rubati spesso finiscono per la vendita online. Gli hacker utilizzano queste credenziali per provare ad accedere ad altri servizi, un processo chiamato credential stuffing. Se riutilizzi le password, un tentativo riuscito potrebbe portare a una cascata di violazioni nei tuoi account.
Anche una singola password trapelata può consentire a un utente malintenzionato di accedere ad anni di cronologia online, app bancarie, social media, e-mail e cloud storage. Una volta dentro, possono rubare i tuoi dati, bloccarti o impersonarti per truffare amici e colleghi.
Il problema non è solo la complessità degli attacchi, ma anche la semplicità dell’innesco. Basta una password riutilizzata.
Il falso senso di sicurezza
Molte persone credono di essere al sicuro perché la loro password sembra complicata. Forse è lungo, usa numeri o include un simbolo. Ma la sicurezza della password non importa se è la stessa che usi ovunque.
NordPass lo paragona all’utilizzo della stessa chiave per ogni porta della tua vita. Non importa quanto sia forte quella chiave se viene duplicata e utilizzata altrove. Una volta copiato, apre tutto.
I risultati di JumpCloud fanno eco a questo avvertimento. Mentre la maggior parte degli utenti afferma di sapere che il riutilizzo delle password è pericoloso, meno della metà ha cambiato le proprie password nell’ultimo anno. Le persone confondono la fortuna con la sicurezza. Solo perché non è ancora successo nulla non significa che nulla accadrà.
Quell’illusione di sicurezza è una delle abitudini più difficili da rompere. Partiamo dal presupposto che, a meno che i nostri account non vengano violati in modo visibile, stiamo bene. In realtà, le credenziali rubate spesso circolano silenziosamente per mesi o addirittura anni prima di essere utilizzate.
L’affaticamento da password è reale
Gli esperti di sicurezza hanno un nome per ciò che mantiene questo ciclo in corso, ed è l’affaticamento da password. È l’esaurimento che deriva dalla gestione di troppe password. Quando ogni nuovo account chiede qualcosa di “unico e forte”, il cervello alla fine si ribella.
NordPass riporta che il 70% degli utenti si sente sopraffatto dal numero di password che deve mantenere. Questa stanchezza li fa ripiegare sulle scelte più facili e memorabili, che spesso sono le più deboli.
La ricerca di JumpCloud sottolinea anche come l’affaticamento da password si riversi sul posto di lavoro. I dipendenti che hanno difficoltà con le password personali spesso le riutilizzano anche per i sistemi di lavoro. Questo trasforma un’abitudine di sicurezza personale in una vulnerabilità organizzativa, mettendo a rischio intere aziende.
In altre parole, le password deboli non solo mettono in pericolo il tuo account Netflix, ma possono compromettere il tuo lavoro, il tuo datore di lavoro e i tuoi clienti.
Le password sono il fondamento delle nostre identità digitali, ma rimangono uno degli anelli più deboli della sicurezza online. Il problema non è che alla gente non importa, ma è che sono sopraffatti. Riutilizzare le password sembra una scorciatoia, ma in realtà è un invito.
La ricerca di NordPass definisce il riutilizzo delle password “un’epidemia di sicurezza globale” e i risultati di JumpCloud chiariscono che anche le aziende non ne sono immuni. Facciamo tutti parte dello stesso ecosistema e una cattiva abitudine può avere effetti a catena ben oltre un singolo account.
Quindi, la prossima volta che sei tentato di riciclare una vecchia password, metti in pausa. Pensa a quanta parte della tua vita protegge quella password. Quindi apri il tuo gestore di password, generane uno nuovo e riprendi il controllo.
Semplici passaggi per correggere le cattive abitudini
La buona notizia è che il problema della password non è irrisolvibile. Ha solo bisogno di un cambiamento di mentalità e degli strumenti giusti.
Inizia utilizzando un gestore di password. Strumenti come NordPass possono generare, archiviare e compilare automaticamente password univoche per ogni account. Devi solo ricordare una password principale. Questi gestori mantengono le tue credenziali crittografate e sicure, così non dovrai mai più fare affidamento sulla memoria o sulle note adesive.
Quindi, abilita l’autenticazione a più fattori (MFA) ogni volta che puoi. Anche se qualcuno ruba la tua password, l’MFA aggiunge un ulteriore livello di protezione, come un codice monouso o una scansione delle impronte digitali. I dati di JumpCloud mostrano che gli account con MFA hanno molte meno probabilità di essere violati rispetto a quelli che si basano solo sulle password.
Infine, prenditi qualche minuto per verificare la tua impronta digitale. Elimina gli account vecchi o inutilizzati e controlla se la tua e-mail o password sono apparse in fughe di dati note. NordPass offre un controllo delle violazioni gratuito che esegue la scansione del Web alla ricerca di credenziali compromesse. Se scopri che le tue informazioni sono state esposte, cambia immediatamente le tue password e non riutilizzarle mai.
Un futuro senza password
C’è un motivo per cui le principali aziende tecnologiche si stanno muovendo verso l’autenticazione senza password. Google, Apple e Microsoft hanno iniziato a implementare le “passkey”, che si basano sull’autenticazione sicura basata sul dispositivo invece che sulle password digitate.
JumpCloud la definisce la naturale evoluzione della sicurezza informatica, che si sta allontanando dalla memorizzazione e si sta avvicinando alla fiducia nei dispositivi verificati e nella crittografia. Con le passkey, l’impronta digitale, il volto o il token hardware diventano le credenziali. È più veloce, più sicuro ed elimina il fattore umano che causa la maggior parte delle violazioni.
Ma mentre quel futuro è all’orizzonte, le password sono ancora l’impostazione predefinita per la maggior parte delle persone. Fino a quando non raggiungeremo un mondo senza password, la migliore difesa è una buona igiene delle password, le piccole abitudini quotidiane che ti rendono più difficile da hackerare.