Le vecchie abitudini delle password sono dure a morire… Ammesso che muoiano per davvero

Non mi viene in mente nulla che i team di sicurezza e IT odino più della gestione delle credenziali. Gli utenti detestano dover gestire le loro password e tendono a farlo nella maniera sbagliata. Questo, a sua volta, porta a richieste di reimpostazione delle password , che rientrano tra i più costosi tipi di chiamate del servizio di helpdesk. (A proposito, se la tua impresa non ha già automatizzato questo particolare processo, cosa sta aspettando?)

Ovviamente, nulla di tutto ciò è una novità. Potresti pensare che a quasi 20 anni di distanza dal boom dell’utilizzo delle password all’interno del web ora saremmo tutti migliorati in questo procedimento.  Sfortunatamente non è così.

Prendendo in considerazione il decimo sondaggio di SailPoint effettuato sul mercato del fornitore di identità e gestione degli accessi, è stato possibile rilevare che la sicurezza delle password degli utenti aziendali sta peggiorando, anzichè migliorando.

Prima di tutto è necessario prendere in considerazione il grande “no” per quanto riguarda il riutilizzo della password. L’uso di chiavi di accesso e nomi utente su siti Web e servizi cloud è pericoloso, soprattutto perché se un sito viene violato, gli altri in cui le password vengono riutilizzate possono avere un maggior rischio. Infatti, una delle prime cose che gli hacker fanno quando incontrano un sacco di nomi utente e password, è provarli in diverse pagine web.

Secondo SailPoint, il 75% degli intervistati ha ammesso di riutilizzare le password in diversi siti web, e il 47% ha dichiarato di usare le stesse chiavi d’accesso sia per gli account di lavoro che per quelli personali. Questa cattiva abitudine è peggiorata negli ultimi quattro anni, con un aumento del 19% in questo periodo.

Sorprendentemente, il 15% degli intervistati – uno su sette – venderebbe le proprie password a qualcun altro, spesso per meno di 80 euro.

Qual è quindi il contributo che devono dare i responsabili della sicurezza e i team di IT?

È a.) Assicurarsi che tutte le credenziali dell’utente siano gestite correttamente e b.) Applicare una buona protezione di sicurezza – perché è chiaro che i final users non lo faranno da soli.

Il sondaggio SailPoint ha inoltre riscontrato una serie di interessanti  differenze generazionali per quanto riguarda le password:

  • Gli utenti di età compresa tra i 18 e i 25 anni hanno avuto le peggiori esperienze con le chiavi d’accesso,
  • L’87% dei giovani dai 18 ai 25 anni riutilizza le password su account diversi rispetto al 75% di tutti i dipendenti,
  • Il 60% ,dei minori di 18 – 25 anni usa la stessa password per gli account personali e di lavoro rispetto al 47% di tutti i dipendenti
  • Il 28% dei minori di 18 – 25 anni fornirebbe le proprie password a terzi rispetto al 15% di tutti i dipendenti e a solo il 4% di quelli di età superiore ai 55 anni.

È certo che tutti odiamo le password, me compreso. Sfortunatamente, sono qui per restare, almeno nel futuro immediato. Per renderle quanto più efficaci possibili, questo sondaggio mostra che le imprese devono aumentare la formazione e la consapevolezza della sicurezza delle password e, quando possibile, automatizzarne la gestione e l’applicazione della politica.


George V. Hulme è uno scrittore riconosciuto a livello internazionale in materia di sicurezza delle informazioni e tecnologia aziendale.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: