Tutti sanno che una password sicura è molto importante. Tuttavia, non riesco a trovare nessun esempio pubblico citabile di alcun tipo in cui un utente o un utente ha subito gravi perdite dall'utilizzo di password errate o dal loro fornitore di servizi che li gestisce male.
Nel 2015 uno studio condotto dal Ponemon Institute e dall'IBM ha stimato che la violazione media delle informazioni costa a un'azienda $ 3,79 milioni, con ulteriori $ 1,57 milioni di danni alla reputazione.
Fonte: link
Tuttavia, è davvero difficile determinare se questi sono causati esclusivamente dalla sicurezza della password, o se l'incidente è stato causato da qualche altro vettore di cattiveria. Qui c'è un caso identificabile di password errata usata per causare danni alla reputazione nei paesi della NATO qui:
Wikileaks passa attraverso un grande sforzo per ridurre i cavi diplomatici. Hanno anche rilasciato un grande file di assicurazione che conteneva tutti i cavi diplomatici non rimossi in un contenitore crittografato. Purtroppo hanno riutilizzato una password per questo scopo che anche Wikileaks ha usato per condividere i file con il Guardian. David Leigh, un giornalista del Guardian quindi ha pubblicato quella password nel suo libro su Wikileaks non sapendo che la password è la password per il file di assicurazione.
Un po 'prima Daniel Domscheit-Berg e altri individui hanno lasciato Wikileaks. Nel processo di lasciare Wikileaks hanno portato con sé il database dei documenti. Tra questi, la No Fly List e un'enorme quantità di documenti di Bank of America.
Julian Assange ha chiesto di restituire i dati a Wikileaks. Daniel e le persone intorno a lui hanno sostenuto che Julian Assange e l'attuale team di Wikileaks non erano in grado di mantenere i dati al sicuro. Un po 'più tardi Daniel o le persone intorno a lui presumibilmente hanno detto un giornale sul fatto che la password pubblicata nel libro del giornalista del Guardian è in effetti la password per il file assicurativo.
Questa svolta ha portato i dati sui cavi diplomatici a uscire allo scoperto in modo non modificato. Wikileaks ha quindi deciso di pubblicare tutto in una forma redatta. I nomi delle fonti nei cavi diplomatici sono diventati pubblici. Daniel e le persone che hanno lasciato Wikileaks hanno quindi deciso di eliminare il tesoro di dati che hanno portato con sé e i dati della Bank of America non hanno mai visto la luce del giorno. L'intero fiasco ha prodotto tanta cattiva volontà con Daniel Domscheit-Berg che è stato buttato fuori dal Chaos Computer Club.
È una storia di come anche le persone che sono molto specializzate nella sicurezza dei computer possano ancora ottenere una gestione errata delle password con gravi conseguenze.
Leggi altre domande sui tag passwords password-management password-policy