Microsoft ha comunicato di aver condotto una valutazione sulla sicurezza di alcuni account, riuscendo a scoprire che milioni di utenti starebbero riutilizzando la stessa password per accedere a servizi differenti.
Per questa operazione di verifica sono stati controllati oltre 3 miliardi di account, ed i dati raccolti hanno dimostrato un grave problema riguardo il riciclo delle credenziali personali.
In un totale di 44 milioni di casi è stato rilevato che la stessa password viene utilizzata per accedere ai servizi Microsoft e gli account Azure AD, esponendo questi profili a potenziali attacchi informatici.
Molti degli account revisionati hanno dovuto procedere con un cambio forzato della password, siccome i loro dati di accesso erano già stati diffusi e venduti sul dark web.
La stessa società ha voluto precisare che almeno il 30% delle password che venivano riutilizzate potevano essere indovinate dopo solamente 10 tentativi.
Questo significa che sono state utilizzate delle parole chiave estremamente banali e semplici da indovinare, un altro grande problema nell’ambito della sicurezza informatica.
In seguito a questo studio, Microsoft ha invitato gli utenti ad attivare l’autenticazione a due fattori, che dovrebbe essere in grado di prevenire il 99% degli attacchi, e ha consigliato di utilizzare delle credenziali di accesso univoche per ogni sito.
Il riutilizzo delle password rappresenta un fenomeno in rapida crescita e costituisce un pericolo concreto per la sicurezza informatica di ogni individuo.
Le società che operano in ambito informatico stanno cercando da molto tempo un modo per limitare questo genere di violazioni.
Solo l’anno scorso Google ha pubblicato un’estensione per Chrome chiamata Password Checkup, in grado di controllare se la propria password è stata esposta a malintenzionati.
Una buona idea nel caso in cui si volesse facilitare l’uso di una password diversa per ogni sito sarebbe quella di utilizzare un software di gestione delle password.
Questo genere di programmi permettono di memorizzare in modo sicuro le credenziali che utilizziamo, aiutandoci concretamente nel caso in cui dovessimo dimenticarle.