Le password sono un punto debole della sicurezza informatica, troppo spesso viene sottovalutata la loro importanza. Il recente attacco hacker al settore forense fa emergere password scontate, semplici e obsolete.

Sicurezza informatica le debolezze che mettono a rischio i dati personaliNei giorni scorsi ha fatto notizia l'attacco informatico diretto agli indirizzi di posta elettronica certificata degli avvocati, attacco iniziato con la compromissione dei siti web degli Ordini degli Avvocati di Caltagirone e Matera poi Piacenza. Successivamente i criminali informatici hanno diffuso i dati di accesso di 30 mila pec risalenti al 2017.

Nei 5 giorni in cui si è svolto l'attacco sarebbero stati colpiti anche Vodafone, con la pubblicazione di numeri di telefoni, e-mail e riferimenti privati; Tim e il Garante della Privacy. In quest'ultimo caso sarebbe stata colpita un'applicazione minore.

Senza soffermarsi sulle modalità tecniche adottate dagli hacker, ciò che più colpisce è la leggerezza con cui vengono approcciati i consigli basilari da adottare per garantire almeno un minimo di sicurezza ai propri dati digitali.

Dai dati diffusi sembra infatti che molte password non siano state cambiate da molto tempo, nonostante le forti raccomandazioni di variare le credenziali di accesso – non solo alle e-mail – almeno ogni 6 mesi. Ma non è tutto. Un gran numero di quelle utilizzate è assolutamente insicuro: da combinazioni numeriche basilari a nomi e cognomi.

Debolezza umana che si somma alla vulnerabilità dei sistemi creando notevoli problematiche per la sicurezza delle informazioni. Nello specifico si tratta degli avvocati, ma in quanti adottano gli stessi sistemi? Quanti dipendenti espongono in questo modo l'azienda al rischio di subire una violazione informatica?

Secondo dati recenti nell'ultimo anno il 24% degli utenti avrebbe subito perdite per circa 2000 dollari dovute alla scarsa protezione degli account. Ogni utente infatti ha in media 11 account, tra caselle di posta elettronica, siti web per acquisti online, home banking etc, che richiedono relativi dati di accesso e password. Il 25% delle persone una volta al mese deve seguire le procedure di recupero della password e il 27% non ha modificato la password a seguito di una violazione dell'account.

Molti infine utilizzano la stessa password, in genere non particolarmente sicura, per più account, aumentando notevolmente il rischio di subire un furto di informazioni. Appare significativo che il mese scorso sia stato pubblicato dal National Cyber Security center (NCSC) nel Regno Unito, uno studio sulla cyber security dal quale emerge che la password più utilizzata negli attacchi informatici è “123456”, utilizzata da più di 20 milioni di persone nel mondo. A seguire “1111111” e la parola “qwerty”!

La difficoltà di gestione delle password emerge anche dall'utilizzo crescente della tecnologia biometrica come alternativa alle tradizionali credenziali, con circa 400 milioni di utenti a livello globale che se ne avvalgono.