Negli Stati Uniti è stato condotto un esperimento per capirlo, e la risposta è stata decisamente inquietante. In soli novanta minuti, i tecnici hanno craccato più di 13.000 password, corrispondenti al 16% di tutte quelle presenti sui dispositivi dipartimentali.
Il Department of Interior di Washington non è uguale al Ministero degli Interni italiano. Il primo si occupa della gestione del patrimonio culturale e delle risorse naturali. Ci troviamo circa a metà tra il Ministero dell’ambiente dei Beni Culturali in Italia.
L’Ispettorato, che ha il compito di vigilare attentamente sulle pratiche di sicurezza, è arrivato alla conclusione che «i requisiti di complessità delle password non sono abbastanza stringenti da prevenire potenziali accessi indesiderati ai sistemi e ai dati».
La maggior parte degli account dei dipendenti sono protetti soltanto da password, dunque sono sprovvisti di autenticazione a due fattori o da altre impostazioni di sicurezza.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Per impossessarsi delle password, gli ispettori hanno speso meno di 15.000 dollari, assemblando una catena di pc capaci di eseguire complessi calcoli matematici. Il sistema è stato in grado di ricostruire le password dei dipendenti: la più utilizzata in assoluto è Password1234.
Dunque, un gruppo di cybercriminali con ottime risorse economiche potrebbe impossessarsi senza problemi delle credenziali dei dipendenti – anche di quelli di alto rango. Il 5% degli account che sono stati analizzati erano protetti da qualche variazione della parola password.
Senza autenticazione a due fattori si rischia di essere maggiormente vulnerabili agli attacchi informatici. Le policy interne, in realtà, impongono di dotarsi di questa misura di sicurezza, anche se i funzionari sembrerebbero averla completamente ignorata.
Per l’Ispettorato: «Nell’attuale scenario sono necessari metodi di autenticazione forti e pratiche solide di gestione di account e password per proteggere i sistemi informatici da accessi non autorizzati. L’eccessiva dipendenza dalle password per limitare l’accesso al sistema al solo personale autorizzato può avere conseguenze catastrofiche».
——————————–
LEGGI ANCHE:
Doppio Cognome: è possibile che un figlio abbia tre o più cognomi
Regno Unito: Intelligenza Artificiale al posto dell’Avvocato
