Agli utenti della tecnologia dovrebbe essere offerto un supporto e una guida più dettagliati durante la creazione delle password degli account al fine di renderle più sicure e difficili da decifrare, suggerisce uno studio.

Una ricerca condotta dall'Università di Plymouth ha rilevato che coloro che ricevono una guida di base, inclusi i contatori di password, hanno fino al 40% in più di probabilità di rendere sicure le proprie scelte.

Però, coloro che hanno ricevuto feedback come la probabilità che gli hacker potessero indovinare le loro password - e quindi accedere alle informazioni private conservate nei loro account - avevano fino a 10 volte più probabilità di cambiare la loro scelta originale in qualcosa di più sicuro.

La ricerca è stata condotta dal Centro per la sicurezza dell'Università, Comunicazione e ricerca in rete (CSCAN), in collaborazione con la Facoltà di Management di Desautels della McGill University e il Dipartimento di Scienze informatiche della Purdue University.

Pubblicato in Computer e sicurezza, arriva in un momento in cui la minaccia alla sicurezza informatica globale continua a crescere con account detenuti da individui e organizzazioni costantemente a rischio di attacco.

Steve Furnell, Professore di Sicurezza dell'Informazione e Direttore del CSCAN, ha dichiarato:"Negli ultimi anni, numerosi attacchi informatici e incidenti di sicurezza hanno dimostrato che la protezione dei beni personali e professionali non è più un dovere facoltativo. Eppure molti ancora si verificano per errori non intenzionali come negligenza, negligenza, ed errori umani. Nonostante il progresso della tecnologia di sicurezza, l'anello più debole nel regno della sicurezza delle informazioni risiede ancora negli utenti finali, quindi è essenziale offrire maggiore supporto per cercare di superare questo problema in futuro."

La ricerca si è concentrata su due esperimenti progettati per indagare su come le variazioni nell'utilizzo del misuratore di password e il feedback possono influenzare positivamente le scelte di password risultanti.

In un esperimento, A 300 utenti che creano un account Internet è stato offerto nessuno o una serie di consigli tra cui un misuratore di password standard, emoji o un messaggio di feedback emotivo. I risultati hanno mostrato che il numero di scelte valutate "deboli" è sceso dal 75%, dove gli utenti non hanno ricevuto alcuna guida, a circa un terzo quando sono stati mostrati messaggi più emotivi.

Per il secondo, A 500 partecipanti negli Stati Uniti sono stati presentati consigli più specifici in materia di sicurezza, inclusi suggerimenti su quanto tempo impiegherebbe un hacker a decifrare la propria password. Tali utenti avevano una comprensione significativamente maggiore dei rischi, e di conseguenza creava password più lunghe e fino a 10 volte più forti.

Nell'ambito dello studio, ricercatori hanno anche dimostrato che diversi siti leader, tra cui Facebook, Twitter e Amazon – continuano a consentire la pratica delle password deboli, consentendo combinazioni di nome e cognome dell'utente, una stringa di numeri come "1234567890" e la parola "password" rispettivamente.

Il professor Furnell ha aggiunto:"Se questa mancanza di fornitura è evidente con i siti leader di mercato, è improbabile che gli utenti vengano serviti meglio in altri contesti, e potenzialmente va in qualche modo a spiegare perché persistono cattive pratiche. Un punto debole comune nella fornitura di sicurezza è che mentre le caratteristiche rilevanti sono presenti e disponibili per essere impiegate, ci si aspetta spesso che gli utenti li utilizzino con poche indicazioni iniziali, o assistenza continua. Non sorprende quindi che i comportamenti risultanti dagli utenti siano spesso esplicitamente insicuri.

"Questi risultati forniscono una lezione non solo per le password, ma per la sicurezza dell'utente finale in generale, poiché la combinazione di guida efficace e applicazione offre agli utenti la possibilità di comprendere e acquistare sicurezza fin dall'inizio."