Se vi chiedessimo se condividete la password del vostro account di posta elettronica con qualcun altro, la stragrande maggioranza di voi risponderebbe probabilmente “neanche per sogno”… ma quando si tratta di servizi mediatici come Netflix, Amazon Prime e Spotify, la condivisione della password è in realtà una pratica abbastanza comune. Può sembrare innocente, ma quando le persone usano la stessa password sia per il servizio mediatico sia per altri account, inizia a diventare particolarmente pericoloso, aumentando il rischio di compromettere l’account. Con le violazioni quotidiane dei dati e la mancanza di consapevolezza degli utenti, è importante iniziare a comprendere i rischi della criminalità informatica. Un buon punto di partenza è l’educazione alla password.
La grande domanda, tuttavia, è sempre stata: “Come possono le persone essere così poco attente con la loro sicurezza? Per andare in fondo alla questione, di recente è stato condotto un sondaggio su Twitter che ha ricevuto oltre 2.700 risposte, che ha dato un’idea di come le persone gestiscono le loro password.
Condivisione della password
Per prima cosa, è stato chiesto quali servizi mediatici utilizzavano. Due grandi competitor e senza sorprese, Amazon Prime (50%) e Netflix (47%), sono stati i più popolari. YouTube TV è arrivata al 28% e Spotify al 23%. E infine altri a completamento, tra cui Now TV, Disney+ e Sky.
In secondo luogo, è stato chiesto se avevano condiviso i loro servizi mediatici con qualcuno e, cosa interessante, il 60% delle persone condivide i propri account con almeno un’altra persona, come familiari e amici. Un titolare di un account su tre ha condiviso i servizi con due o più persone.
E’ stato interessante poi sapere come venivano condivise queste password con i relativi interessati. Sorprendentemente, più di 1 persona su 5 lo ha rivelato comunicando la password ad alta voce e il 7,5% degli intervistati ha inviato la password via SMS o e-mail.
Si evince dunque che la stragrande maggioranza delle persone che ha condiviso la propria password, presumibilmente nascosta, l’ha personalmente digitata e messa alla mercé di qualsiasi spettatore.Pertanto, più di un quarto delle persone ha volontariamente dato le proprie password a qualcun altro, fornendo spesso anche una sorta di documentazione scritta. Questo può non sembrare preoccupante quando si conosce l’altra parte con cui si condivide la password, ma cosa succede se la si passa a qualcuno senza pensarci?
Infatti, quando Jake Moore ha fatto ricerche sul fenomeno della condivisione delle password, ha scoperto che le persone su Twitter a volte chiedono ai loro follower se hanno piacere di condividere con loro le proprie credenziali di Netflix. Ancora più preoccupante è il fatto che alcuni di loro effettivamente soddisfino tali richieste.Inoltre, delle persone intervistate, poco più dell’1% ha perso i contatti con una o più persone con cui condivide il servizio mediatico. Potrebbe essere un ex-partner o un amico che non vedono più, per esempio.
Riutilizzo della password
Ancora più inquietante è stato scoprire che il 14% delle persone usa le stesse password su più account online, il che significa che i loro account possono diventare un facile bersaglio per i criminali. Il riciclaggio delle password è una brutta abitudine anche se la password è qualcosa come “Afeg45t3@4DFew/15f][_}1”. Le password complesse sono più forti contro gli attacchi in cui gli hacker utilizzano il social engineering e la ricerca open source per elaborare la vostra password … ma duplicandola in qualsiasi punto di Internet, aumenta le vostre possibilità di subire un attacco anche nel caso di una password non banale, come il nome del proprio figlio.
Tuttavia, la maggior parte delle persone (52%) desidera condividere il proprio account e quindi ha bisogno di comunicare la password. Digitare una password complessa può essere un’esperienza frustrante, ma possiamo renderla più facile con l’aiuto di programmi per la gestione delle password. La maggior parte degli utenti vorrà anche inserire i propri dati in più dispositivi come TV, laptop e smartphone.
Pertanto, il nostro consiglio sarebbe quello di usare una passphrase composta da almeno tre parole a caso con qualche punteggiatura o numeri per separare le parole. Questo vi permetterà di ricordare la passphrase in un colpo d’occhio ed è facile da inserire ovunque. È anche una buona norma cambiare le password dei servizi mediatici una volta all’anno. In questo modo si potranno escludere tutti coloro che hanno avuto accesso nell’ultimo anno e non dovrebbero averlo.
Memorizzare le password
Ma dove si devono memorizzare tutte queste password diverse e i dettagli dell’account? La risposta sta nell’utilizzo di un programma di gestione delle password affidabile.
I password manager sono un modo sicuro per memorizzare le password in modo da non dover ricordare centinaia di credenziali, pur mantenendole tutte univoche e complesse. Nel momento in cui ci occorre una particolare password, è possibile aprire la “cassa forte” eventualmente utilizzando anche la sicurezza biometrica, e copiare la password nel campo richiesto.
Ma torniamo ai risultati dell’indagine. Un altra cifra preoccupante è che solo il 26% degli intervistati utilizza un gestore di password. Ciò significa che 3 persone su 4 non sfruttano la possibilità di conservare le password in modo sicuro, affidandosi quindi a un altra modalità per ricordare tutte le loro credenziali. Come ad esempio scriverle a mano da qualche parte o, ancora peggio, utilizzare solo una manciata di password: di solito una parola comune in maiuscolo o un nome con un numero alla fine.
Lavorare da casa ci ha costretti ad adattarci a un nuovo stile di vita, e questo può significare adattarsi a tutta una serie di pratiche all’interno dei nostri nuovi ambienti di home office. Il potenziamento della sicurezza dei router domestici o l’utilizzo di un VPN, aiutano a rendere il lavoro in remoto più sicuro. Ma è sorprendente scoprire che così poche persone utilizzano un gestore di password, anche se potrebbe rendere la loro vita non solo più facile, ma anche molto più sicura.
Se c’è una cosa che potete fare oggi, è scaricare un password manager affidabile e installarlo sul vostro smartphone, tablet e laptop. Questi strumenti sono molto efficaci e sarete gli unici ad avere diritto all’accesso, tenendo i potenziali hacker lontani dalle vostre password.