I principali marchi di Internet, tra cui Amazon e Wikipedia, non riescono a supportare gli utenti con consigli su come proteggere in modo sicuro i propri dati, uno studio mostra.

Più di un decennio dopo aver esaminato per la prima volta il problema, una ricerca dell'Università di Plymouth ha mostrato che la maggior parte dei primi 10 siti web di lingua inglese offre poche o nessuna guida alla creazione di password che hanno meno probabilità di essere violate.

Alcuni consentono ancora alle persone di usare la parola "password", mentre altri consentiranno password a carattere singolo e parole di base tra cui il cognome di una persona o una ripetizione della sua identità utente.

Il professore di sicurezza delle informazioni Steve Furnell ha condotto la ricerca, avendo effettuato analoghe valutazioni nel 2007, 2011 e 2014.

Ha detto che era preoccupante che più di un decennio dopo che il problema era stato evidenziato per la prima volta, le aziende non stavano facendo di più per aiutare i consumatori in mezzo alla crescente minaccia di attacchi informatici globali.

"Continuiamo a sentire che le password appartengono al passato, " ha detto il professor Furnell, Direttore del Centro di Ateneo per la Sicurezza, Comunicazione e ricerca in rete (CSCAN). "Ma nonostante la prospettiva dell'entrata in vigore di nuove tecnologie, sono ancora la protezione predominante che le persone possono utilizzare durante la creazione di account online. Con i dati personali ora più strettamente protetti che mai, fornire una guida chiara e immediata sembrerebbe un mezzo fondamentale attraverso il quale garantire agli utenti la certezza che le informazioni che stanno fornendo sono sicure e protette".

Lo studio, pubblicato in Frodi informatiche e sicurezza , ha esaminato le pratiche relative alle password di Google, Facebook, Wikipedia, Reddit, Yahoo, Amazzonia, Twitter, Instagram, Microsoft Live e Netflix.

Ha esaminato se agli utenti veniva fornita una guida durante la creazione di un account, modificando la propria password o reimpostando una password, e quanto rigorosamente sono state applicate le linee guida.

Le migliori disposizioni, tenendo conto della lunghezza della password consentita e di altre restrizioni, sono stati offerti da Google, Microsoft Live e Yahoo erano anche i primi tre siti quando l'ultima valutazione è stata effettuata nel 2014.

Le tre serie di risultati meno favorevoli provenivano da Amazon, Reddit e Wikipedia, con i requisiti per la password di Amazon che rimangono i più liberali, in linea con le valutazioni precedenti.

Infatti, l'unica area in cui c'è stato un notevole miglioramento nel corso degli 11 anni interi è la percentuale di siti che impediscono l'uso della parola "password", ma anche adesso molti ancora lo consentono.

L'unico altro miglioramento è stato nel numero di siti che offrono una qualche forma di autenticazione aggiuntiva (da tre nel 2011 a otto nel 2018), ma non è qualcosa che nessuno dei siti web ha valutato durante il processo di registrazione dell'account.

Il professor Furnell ha aggiunto:"Con oltre dieci anni tra gli studi, è alquanto deludente scoprire che la storia complessiva nel 2018 rimane in gran parte simile a quella del 2007. Negli anni successivi, si è continuato a scrivere molto sugli errori delle password e sui modi in cui le usiamo, ma si fa poco per incoraggiarci o obbligarci a seguire la retta via. La maggiore disponibilità della verifica in due passaggi e delle opzioni di autenticazione a due fattori è positiva. Ma gli utenti probabilmente richiedono più incoraggiamento o obbligo per usarli in altro modo, come le password stesse, offriranno il potenziale per la protezione mentre non riescono a farlo nella pratica."