Stuart Schechter e Cormac Herley, ricercatori della Microsoft, hanno realizzato uno studio per stabilire la motivazione che spinge milioni di utenti a scegliere le stesse password. L’idea è partita quando Rock You, un diffuso Social Media, a causa di un problema di sicurezza informatica all’interno dei suoi server, nel 2009, ha reso pubbliche 32 milioni di credenziali dei propri iscritti. Da un’attenta analisi di questa lista è emerso che le stesse combinazioni di caratteri erano utilizzate da un gran numero di iscritti, password perfettamente conosciute dagli hacker.
Alle credenziali popolari, semplici da individuare, sono assai preferibili combinazioni più complesse, generate casualmente da programmi e comprensivi di lettere, numeri e caratteri speciali. Tuttavia tale procedura rende la password difficile da ricordare soprattutto in considerazione delle numerose chiavi associate a servizi come posta elettronica, social network, instant messaging, servizi bancari e quant’altro.
L’ideale è quindi lo scegliere parole chiavi originali poiché non è tanto importante che sia lunga o complicata, quanto che sia poco utilizzata in Internet. La quasi totalità dei sistemi di accesso impediscono attacchi di brute force, ovvero danno all’utente un numero massimo di tentativi per inserire la password terminati i quali all’utente viene inibito l’accesso. Pertanto vengono sempre tentate le password più utilizzate.
I ricercatori hanno quindi proposto ai maggiori fornitori di servizi web, come Yahoo, eBay e Google, di realizzare un database con le password meno popolari. Quando queste parole di accesso vengono utilizzate da un certo numero di utenti, diventando quindi popolari, si dovrebbe avvisare i soggetti consigliando loro il cambio password.
