Sicurezza on line: username e password non bastano piu'

I metodi di protezione attualmente in uso contro le frodi preoccupano sempre più gli utenti on line. Password e username sono considerati per il 91% degli utenti di conti correnti on line una misura di autenticazione da superare. Sono questi i risultati di una indagine statunitense svolta da RSA su 1678 utenti in tutto il mondo*.
Ansie e comportamenti scorretti nella gestione delle password erano già stati analizzati in precedenza da RSA nel settembre 2006 (vedere PuntoSicuro n. 1549).

I dati sono contenuti nella quarta edizione dell’indagine annuale sulle frodi online riguardanti istituzioni finanziarie e consumatori condotta lo scorso dicembre.

In sintesi, l’indagine ha evidenziato che il 91% dei titolari di conto corrente sarebbe disponibile a utilizzare un nuovo metodo di autenticazione oltre al tradizionale 'username-password' se la sua banca decidesse di offrire una sicurezza più robusta o il 73% ha aggiunto che desidererebbe che la propria banca adottasse l’autenticazione risk-based (un metodo di autenticazione a più livelli secondo il tipo di rischio dell’operazione da compiere); il 69% dello stesso campione ritiene che le istituzioni finanziarie dovrebbero sostituire il log-in basato su username-password con un’autenticazione più robusta per le operazioni di on line banking; il 58% del campione ha affermato che le banche dovrebbero utilizzare metodi di autenticazione forte per anche per le operazioni di telephone banking; l’82% vorrebbe che la propria banca monitorasse le sessioni di on line e telephone banking per individuare segnali di attività o comportamenti irregolari, così come già avviene per le transazioni con carta di credito.

Dall’indagine è anche emerso che la fiducia nei confronti del canale on line continua a diminuire: ora è l’82% dei titolari di conto corrente intervistati a dire di aver timore a rispondere a mail provenienti da banche per paura di cadere vittima di inganni quali il phishing, mentre nelle indagini del 2005 e 2004 le percentuali erano state, rispettivamente, del 79% e 70%. Ma quel che più preoccupa è che, come conseguenza di tali timori, oltre la metà del campione ha dichiarato di essere poco propenso a utilizzare servizi di online banking. Inoltre, il 44% degli intervistati ha affermato che negli ultimi sei mesi è cresciuta la preoccupazione anche relativamente ad altri tipi di attacchi (quali Trojan e keylogger) oltre al phishing.

*USA, UK, Germania, Francia, Spagna, Australia, Singapore, India.

Fonte: RSA, Data manager on line