Il Paese in cui vivi influisce sulle scelte delle password

Quando si tratta di scegliere le password, si scopre che il paese di residenza di una persona ha un impatto sulla forza della sua scelta.

I ricercatori di GoSecure hanno scoperto quattro fattori macro-sociali principali che sono fortemente correlati alle prestazioni positive della password (misurate in base al tempo necessario per violare la credenziale, in secondi). Quelli sono:

• Livello dei diritti umani nel paese e suo grado di società libera;
• Livello di alfabetizzazione di una popolazione;
• Posizionamento del Paese nel Global Cybersecurity Index (GCI); E
• Livello di esposizione e vittimizzazione alla violazione dei dati.

“I paesi hanno un impatto sul livello di protezione dei propri utenti”, secondo il rapporto pubblicato questa settimana. “Il Paese di origine e/o residenza di un utente ha necessariamente un impatto sulla sua identità sociale. Ciò significa che la nostra identità sociale, che può essere influenzata da diversi livelli (ad esempio, macro e micro), potrebbe avere un impatto su scelta della password. "

4 Correlazioni dell’impatto della società sulle prestazioni delle password

Per arrivare a queste conclusioni, i ricercatori hanno iniziato con il tempo medio necessario per decifrare le 200 password più comuni per paese, come determinato da NordPass. Secondo il set di dati più recente (lo scorso novembre), il tempo medio per decifrare le password a livello globale è di circa 9.6 ore, con un intervallo che va da 0 ore a più di 10 anni. Detto questo, secondo i risultati, la maggior parte delle password (61%) incluse nell'elenco possono essere violate in meno di un minuto. integrarsi con altre analisi.

GoSecure ha quindi preso questo set di dati e lo ha confrontato con 29 diverse variabili sociali, scoprendo infine che quattro di esse erano indicatori fortemente correlati della forza della password.

1. Sostegno alla società civile

È interessante notare che il livello di democrazia e libertà all’interno di un paese rappresentava una forte correlazione con la forza della password, ha scoperto l’azienda.

"I paesi in cui i cittadini partecipano alla scelta del proprio governo e sono liberi di aumentare la sicurezza delle password", secondo la ricercatrice di GoSecure Andréanne Bergeron, che scrive su l'analisi. “Ciò potrebbe essere spiegato dal fatto che anche i paesi democratici hanno un maggiore accesso a Internet”.

L'azienda ha utilizzato Voice & Accountability come punto dati con riferimenti incrociati, che è uno dei sei componenti degli indicatori di governance stabiliti dalla Banca Mondiale. Voice & Accountability riflette la percezione della misura in cui i cittadini di un paese sono in grado di partecipare alla scelta del proprio governo, così come la libertà di espressione, la libertà di associazione e la libertà dei media.

"Poiché Internet è sinonimo di accesso all'informazione e di libertà, i paesi non democratici si oppongono all'uso diffuso di Internet da parte dei loro cittadini", ha affermato Bergeron. “Quando Internet è ampiamente accessibile, le persone imparano come usarlo e le strutture possono essere sviluppate”.

2. Istruzione di base

Secondo GoSecure, l’alfabetizzazione è un punto di riferimento predittivo per pratiche migliori relative alle password perché è direttamente collegata all’uso delle tecnologie e alla capacità di istruirsi. Quando il livello di conoscenza della sicurezza informatica di un utente aumenta, i suoi comportamenti in materia di sicurezza informatica migliorano. Per confermarlo, l’azienda ha incrociato i dati disponibili al pubblico sui tassi di alfabetizzazione con i dati sul cracking delle password.

"Per cercare, valutare e utilizzare le informazioni trovate su Internet, gli utenti devono navigare attraverso menu e collegamenti in gran parte basati su testo, oltre a leggere grandi volumi di testo", ha affermato Bergeron. “Le sfide affrontate dagli utenti con un basso livello di alfabetizzazione durante la creazione e la gestione delle password sono documentate e la ricerca indica che sono più diffuse rispetto alla popolazione alfabetizzata”.

3. Indice globale della sicurezza informatica

Non sorprende che anche il livello di impegno e di finanziamento del governo nella sicurezza informatica sia importante. Bergeron ha affermato: “L’impegno dei paesi nella lotta alla criminalità online è vantaggioso dal punto di vista economico. La presente analisi va oltre, suggerendo che questo tipo di investimento prevede prestazioni migliori in termini di forza della password”.

I ricercatori hanno trovato la correlazione incrociando il Global Cybersecurity Index (GCI) dell’ITU con i numeri NordVPN. Il GCI è una misura completa dell’impegno in materia di sicurezza informatica dei singoli paesi, raccolto da 25 indicatori su cinque pilastri (misure legali, misure tecniche, misure organizzative, sviluppo delle capacità e cooperazione).

4. Indice di esposizione alla sicurezza informatica

È logico che le persone possano essere più sensibili all’importanza di proteggere i dati con password complesse quando sono esposte a più incidenti di sicurezza informatica – infatti, GoSecure ha osservato che il livello al quale i paesi sono presi di mira (come determinato dal Indice di esposizione informatica) nella sua analisi ha evidenziato la correlazione più forte con una migliore igiene delle password.

La CEI si basa su dati relativi a divulgazioni sensibili, credenziali esposte e attività di gruppi di hacker contro le aziende, raccolti da fonti pubblicamente disponibili nel Dark Web e Deep Web e da violazioni dei dati.

“Gli utenti sono consapevoli del significato di una violazione dei dati e ciò influenza il loro comportamento e le strategie di formazione delle password”, secondo il rapporto. “Ciò dimostra la resilienza degli utenti quando vivono in un ambiente ostile”.