Fonte: Ictbusiness.it

Gli utenti usano password poco sicure. È l'appello di Google, che torna sull'argomento della sicurezza per spiegare, di nuovo, come tutelare al meglio i propri dati. I suggerimenti sembrano scontati ma pochi poi li mettono in pratica: utilizzare password diverse per ogni servizio importante, fare in modo che siano difficili da indovinare, conservarle in un posto sicuro, e ricordarsi di impostare sempre un'opzione di ripristino.

"Per il consumatore generale sarebbe già un buon inizio" seguire questi consigli secondo Alex Salazar, CEO di Stormpath, un servizio di autenticazione per gli sviluppatori. Non è dello stesso avviso Mary Landesman, ricercatore di sicurezza di Cisco, secondo cui questo approccio è un po' "semplicistico".

"Uno dei maggiori problemi non è quanto sia efficace la propria parola d'ordine, ma il numero di siti in cui è inserita. Si possono anche scegliere combinazioni in effetti molto forti, ma una volta riutilizzate diventavano del tutto insicure".

Salazar ha spiegato infatti che quando si usa la stessa password per i dati importanti e per quelli trascurabili usati, per esempio, su un sito con sistemi di sicurezza non all'altezza, le informazioni meno importanti mettono a rischio quelle critiche.

Entrambi gli esperti comunque sottolineano come Google, oltre a cercare di educare i suoi utenti a scegliere meglio le password, dovrebbe fare pressione sugli sviluppatori e sulle aziende affinché migliorino le proprie procedure di sicurezza.

Salazar in particolare ha delineato tre passaggi che Google non ha ancora compiuto e che sarebbe ancora in tempo a fare. In primo luogo, dovrebbe convincere le aziende a implementare sistemi che costringano le persone a scegliere password facili da ricordare ma difficile da bucare.

Il secondo suggerimento è che Google spinga di più l'autenticazione in due step, che al momento è solo un'opzione per i propri account. Infine, l'azienda di Mountain View dovrebbe pubblicare delle linee guida per gli sviluppatori in modo che si assicurino che i clienti siano sempre informati sui rischi.