Lo ha accertato una indagine di Sophos, fornitore di soluzioni di sicurezza IT, che ha interpellato circa 700 utenti aziendali e sottolinea i seri rischi di sicurezza per i sistemi informativi delle aziende che una situazione del genere può creare. Un hacker che riesca a impadronirsi della password che l'incauto dipendente dell'azienda X usa per Facebook, può entrare nei sistemi aziendali di X a cui il dipendente ha accesso e provocare grossi danni."Per ogni sistema l'utente deve usare una password diversa, e anche cambiarla di frequente", raccomanda Sophos, ricordando la grande facilità con cui gli hacker sono in grado di scoprire le password con il recente esempio della violazione della casella di posta Hotmail del Ministro di Giustizia inglese Jack Straw.
La ricerca di Sophos però ha evidenziato che soltanto una persona su cinque usa una password diversa per ogni sito. La situazione più comune (48% degli intervistati) è quella in cui una persona ha un certo numero di password, di cui alcune 'preferite' che usa per più di un sito.
"Una volta che una password è stata scoperta, è solo una questione di tempo: l'hacker sarà presto in grado di entrare in tutti gli account per cui la usiamo", spiega Graham Cluley, senior technology consultant di Sophos.
Vale quindi la pena di mettere in pratica qualche trucco di memoria per ricordarsi una decina di password diverse, piuttosto che cedere alla pigrizia di memorizzarne solo una. Senza contare che esistono dei sistemi di gestione delle password che crittografano un gran numero di password permettendo l'accesso solo a chi conosce una 'super-password' a prova di attacco.
