CheckBlackList

La conoscenza rende liberi

Controlla se una tua password è in questa lista

by · Published · Updated

password-lista

L’elenco delle 25 peggiori password del 2014 è stato redatto da SplashData, un’azienda che si occupa di sicurezza e produce – non a caso – software per la gestione delle password. Per stilare la lista gli esperti hanno analizzato i dati di accesso trapelati a seguito di brecce di sicurezza o attacchi informatici avvenuti lo scorso anno. Ben 9 password su 25 consistono di combinazioni puramente numeriche. Oltre alla vincitrice, “123456”, compaiono anche “12345”, al terzo posto, “12345678” al quarto e “1234” al settimo.

Il secondo gradino del podio spetta a un classico, ovvero “password”, seguito da un’altra combinazione tanto insicura quanto diffusa: “qwerty”. “Le password basate su semplici combinazioni sulla tastiera sono ancora diffuse nonostante siano estremamente deboli”, spiega Morgan Slain, AD di Splash Data. “Qualsiasi password che contiene solo numeri andrebbe evitata, specialmente se in sequenza.”

Molti siti richiedono che la password raggiunga una certa lunghezza, per spingere gli utenti a una scelta più sicura. Il risultato è che molti utenti allungano semplicemente la sequenza di numeri o tasti digitati (“qwertyuiop”, ad esempio, al posto del semplice “qwerty”) con la convinzione – errata – di aver scelto una password migliore.

Le password peggiori del 2014 non sono composte solo da numeri. Ci sono molte parole semplici nella lista, come “football”, “master” o “baseball”. Si intuisce inoltre un rinnovato interesse per il fantasy e i supereroi, con password come “superman” (ventunesima posizione), “dragon” (nona posizione) e la new entry “batman”.

“La cattiva notizia è che le peggiori password di quest’anno ricalcano più o meno quelle dello scorso anno,” dice Mark Burnett, esperto di sicurezza che ha collaborato alla stesura della lista. “La buona notizia è che in tanti sembrano utilizzarle sempre meno.” Solo il 2,2% delle password esposte analizzate dagli esperti, infatti, rientra in questa lista. Una percentuale ancora preoccupante che però risulta fra le più basse mai registrate da studi analoghi in anni recenti.

Per evitare di scegliere una password troppo facile la prima regola, l’avrete capito, è evitare le sequenze che ricalcano la disposizione dei caratteri o delle cifre sulla tastiera. Meglio lasciar perdere poi i nomi di cose o persone – il proprio, quello dei propri cari, del cane o del gatto – e parole di senso compiuto facilmente intuibili, che sarebbero facilissime da forzare con un semplice “dictionary attack”, una forma di attacco che prevede tentativi di accesso con parole e combinazioni comprese in una enorme lista di confronto. Anche la data di nascita, così facile da ricordare, non dovrebbe essere mai utilizzata come password.

Una buona password dovrebbe invece comprendere una combinazione di lettere maiuscole e minuscole, numeri, caratteri speciali o segni di punteggiatura. Sarà difficile da ricordare, ma si può ricorrere a qualche stratagemma mnemonico, alternando i caratteri in modo che formino una sequenza semplice da mandare a memoria. Oppure si può utilizzare un software per la gestione delle password – come LastPass o 1Password – che salva in memoria la parola e la ricorda per noi ogni volta che deve essere inserita.

I browser più diffusi – Chrome, Safari, Firefox, Internet Explorer 9 e superiori – offrono infine soluzioni integrate per il salvataggio e la gestione delle password, spesso sincronizzabili in maniera sicura su tutti i propri dispositivi. Safari e Chrome includono inoltre un generatore di password sicure che può essere utilizzato per creare e salvare combinazioni complesse.

La classifica delle 25 password peggiori del 2014:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 1234567890
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1 .
Pensate che qualcuno acceda al vostro computer o usi la vostra rete, navigare è diventato un problema, si aprono finestre strane o compare molta pubblicità senza che voi facciate nulla? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni

Tags:

You may also like...

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario