Password, i tre errori di Zuckerberg e come non sbagliare
Zuckerberg ha probabilmente commesso almeno tre errori blu nel battezzare la password che ha permesso agli hacker di violare i suoi profili social.
Primo: l’ha scelta troppo semplice. “Dadada” non è certo un codice a prova di bomba, fanno peggio solo “1234” o “ciao”.
Secondo: ha usato la stessa password su tutti i suoi profili social (Instagram, Twitter, LinkedIn e Pinterest), moltiplicando l’errore.
Terzo: visto che la password sarebbe stata recuperata dal database di credenziali rubate nel 2012 su LinkedIn da oltre 100 milioni di profili, è probabile che Zuck non l’avesse cambiata da almeno quattro anni.
Cinque regole d’oro per non fare l’errore del papà di Facebook?
- Scegli una password lunga (almeno 8 caratteri);
- Rendila complessa, evitando parole presenti nel vocabolario o sequenze di numeri facili da individuare da parte di un umano o di un software;
- Inserisci sempre un mix di numeri, lettere maiuscole e minuscole;
- Usa password diverse per l’accesso a servizi diversi;
- E ovviamente, scegli una password che riuscirai a ricordare, magari una “passphrase”, una frase facile da ricordare ma “complicata” da acronimi, numeri e maiuscole.
Una buona password?
Per esempio “Iwentfishing4timeslastmonth?” (lo scorso mese sono andato a pescare 4 volte): secondo il calcolatore di Gibson Research Corporation prima di identificarla e violarla occorrono oltre 76.43 trilioni di trilioni di secoli, anche a una velocità di 100mila miliardi di tentativi al secondo.
Una password da evitare assolutamente?
Ecco l’elenco di quelle più comuni nel 2015 secondo SplashData: “123456” vince per il secondo anno consecutivo il trofeo della banalità assoluta, seguito da “password” e da “12345678” (la versione a otto caratteri del campione in negativo). Se hai una password come queste, corri subito a cambiarla. (fonte)
