Microsoft e il problema della sicurezza: 44 milioni di utenti riutilizzano le stesse password

Dopo aver analizzato un database contenente 3 miliardi di credenziali trapelate da violazioni della sicurezza, il team di ricerca di Microsoft ha determinato che oltre 44 milioni di account hanno un importante problema di sicurezza.

Questi account riutilizzerebbero sempre le stesse password trovate all'interno dei database di credenziali violate dagli hacker. Sebbene questo numero è stato calcolato a fronte di un totale di 3 miliardi di utenti Microsoft ed Azure, il dato non può essere comunque sottovalutato. Il Microsoft Security Intelligence Report ha esaminato le minacce basate sull'identità e ha messo in guardia dagli attacchi di violazione ripetuti: "Una volta che un hacker si è impadronito delle credenziali, essi sono in grado di provare ad eseguire un nuovo attacco. In questo attacco l'hacker riprova le stesse credenziali su un account diverso, per vedere se è possibile rubare dati". Questo tipo di attacco sta diventando sempre più comune, secondo Eoin Keary, CEO di edgescan, che ha dichiarato: "si basa in pratica sull'abitudine diffusa degli utenti di riutilizzare le proprie password".

Il rapporto di Microsoft suggerisce quindi di aumentare la difesa del proprio account, utilizzando ad esempio l'autenticazione a due fattori. "I nostri numeri mostrano che il 99,9% degli attacchi è stato contrastato attivando questo tipo di autenticazione", afferma il rapporto. Sfortunatamente, come ha detto Ilia Kolochenko, CEO di ImmuniWeb, "L'autenticazione a due o più fattori può ridurre considerevolmente tali rischi, ma la maggior parte degli utenti li considera come fastidiosi inconvenienti e preferisce disattivarli ogni volta che è possibile".

Se siete tra quelli che non hanno mai attivato l'autenticazione a due o più fattori, esistono dei gestori di password, già implementati all'interno di Google Chrome o Firefox ad esempio, che vengono in aiuto per gli utenti più pigri.

Fonte: Forbes