Sophos, che si occupa di ricerche e soluzioni per il mercato della sicurezza informatica, ha effettuato un’indagine prendendo in considerazione circa 700 operatori che utilizzano sistemi informatici all’interno di diverse aziende.
La ricerca mirava ad individuare il comportamento degli utenti relativo alla scelta e alla conservazione delle password che utilizzano per accedere a servizi online e offline, personali o di lavoro.
Dallo studio è emerso che un terzo delle persone intervistate utilizzano la stessa password per account di diverso tipo, dal login del computer dell’azienda, passando per i servizi di posta elettronica, personali e di lavoro, fino all’account personale su Facebook.
Questa non è assolutamente una scelta adeguata per la riservatezza e la protezione dei dati personali, perché ad esempio sarebbe relativamente facile per un malintenzionato scoprire (più o meno intenzionalmente) la password che l’utente usa al di fuori dell’ufficio per altri scopi e provare ad utilizzarla in seguito per accedere, facilmente, agli account aziendali.
Questo metterebbe in serio pericolo i dati lavorativi, che nella maggior parte dei casi sono informazioni riservate o addirittura database di informazioni molto importanti relative ad altri utenti.
Graham Cluley, senior technology consultant dei laboratori Sophos, ha spiegato:
Per ogni sistema l’utente deve usare una password diversa, e anche cambiarla di frequente. Una volta che una password è stata scoperta, è solo una questione di tempo: l’hacker sarà presto in grado di entrare in tutti gli account per cui la usiamo.