Comportamenti a rischio causati dall’eccessiva complicazione nella gestione di password multiple. E se fosse una questione di approccio?
C’è qualcosa di inquietante nel rapporto presentato nei giorni scorsi da
Rsa Security: troppe password e password multiple mettono a rischio la sicurezza
delle imprese.
Perché scoraggiano gli utenti, incoraggiando di converso
comportamenti incauti, che vanno dalla scelta di password eccessivamente
attinenti alla sfera personale e dunque facilmente ricostruibili, fino
all’ostentazione della password, magari scritta su un post-it appiccicato al
monitor.
È certamente inquietante pensare che ci siano utenti le cui prestazioni professionali dipendano da quindici password diverse, con le quali hanno possibilità di accedere ad altrettante funzioni o applicazioni.
Ma è ancora più inquietante pensare che a distanza di anni
(quanti? dieci?) ancora il tema delle password sia di quelli che
necessitano continui interventi di tipo formativo.
O di evangelizzazione.
Creare una cultura della sicurezza, si diceva anni fa.
E oggi lo si ripete.
Le regole in fondo restano le stesse: password composte da numeri e lettere in alternanza, cambiate frequentemente, che non rappresentino legami con la propria vita privata, che non vengano trascritte su supporti facilmente accessibili.
Apparente semplice e inconfutabile.
Solo che se a distanza di anni il nodo in discussione è sempre lo stesso, probabilmente non è una questione di cultura, ma di approccio.
Un approccio,
in parole povere, che ancora riconosce al singolo utente una responsabilità
eccessiva su questioni che sarebbero di diretta pertinenza delle imprese.