"123456" e "password" sono ancora le peggiori password che è possibile utilizzare

SplashData ha messo insieme la sua lista annuale delle peggiori password del 2017. Hanno analizzato oltre 5 milioni di password trapelate e pubblicato le 100 più comuni. Dai un'occhiata all'elenco e assicurati che nessuna delle tue password appaia lì.

Un'analisi più approfondita della Top 25 rivela che non è cambiato molto rispetto allo scorso anno. Ecco la lista:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

"123456" e "password" si aggrappano ai primi due posti per il quarto anno consecutivo. La top 3 è completata da "12345678", il che dimostra che regole rigide sulla creazione di password non funzionano davvero come previsto (ne parleremo più avanti tra un minuto). Il resto delle password è terribile come lo scorso anno.

Voci come "trustno1", "letmein", "123123" e "ciao" hanno sostituito altre, ugualmente cattive, presenti nella lista del 2016 come "121212", "zaq1zaq1", "sunshine" e "flower". Allo stesso tempo, "admin" ha scalato quattro posizioni in dodici mesi, il che suggerisce che le persone non possono essere disturbate a cambiare la password predefinita su alcuni dispositivi (o semplicemente la prendono e la usano altrove). Al numero 16 è "Starwars" che è stato chiaramente ispirato dall'uscita dell'ultimo episodio della leggendaria saga, quindi prima di fare qualsiasi altra cosa, vai su Google e vedi quali sono i titoli dei film più attesi del 2018. Quindi, fai sicuro di non usarli come password.

Tutto sommato, l'elenco sopra mostra che le persone hanno un disinteresse scioccante per le password e il loro scopo. E il motivo è chiaro: le password sono un fastidio.

Per anni ci è stato detto che le buone password dovevano essere complicate e modificate su base regolare. È un grande sforzo e, come puoi vedere, i consigli non hanno portato molto lontano la popolazione di Internet. Anche gli esperti del National Cyber Security Centre del Regno Unito ammettono che a volte hanno difficoltà a rimanere in cima alle loro password, ed è palesemente chiaro che i requisiti per caratteri speciali, numeri, ecc. Non comportano password più forti. In alcuni casi, in realtà si ritorcono contro. Questo è probabilmente il motivo, c'è stato un cambiamento nell'umore per alcuni anni ormai.

Nel 2011, xkcd ha pubblicato un webcomic che da allora è diventato virale. Secondo Randall Munroe, il suo autore, tecniche tradizionali come prendere una parola e scambiare alcuni caratteri con alcuni simboli speciali (ad esempio "a" per "@") rendono la password più difficile da ricordare e più facile da decifrare rispetto alle lunghe passphrase che consistono solo di diverse parole cucite insieme. Sebbene Bruce Schneier, un crittografo e uno degli specialisti più ampiamente riconosciuti nel mondo della sicurezza informatica, abbia affermato che gli strumenti per la crittografia delle password hanno raggiunto, nel 2017, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha rivisto le sue linee guida per le password e ha affermato che gli utenti dovrebbe essere incoraggiato a usare passphrase invece di stringhe contorte di caratteri speciali. Inoltre, il NIST ha consigliato che forzare le persone a cambiare le password regolarmente fa più male che bene.

Se saranno ampiamente adottati, queste linee guida porteranno sicuramente via un certo onere. Tuttavia, senza ulteriore assistenza, le persone faranno ancora fatica a gestire tutte le loro password e renderle abbastanza forti senza riutilizzarle. Abbiamo dozzine di account online e il nostro cervello non è in grado di tenere traccia di così tante password.

Ecco perché, testate di sicurezza, inclusa Schneier, affermano che la soluzione migliore è utilizzare un'applicazione di gestione delle password. E hanno alcune solide ragioni per farlo.

Per uno, la maggior parte dei gestori di password sono dotati di generatori di password che creano password complesse, impossibili da indovinare. Gli utenti possono finalmente creare password veramente sicure senza dover pensare a quanti simboli o numeri stanno usando. Possono anche avere password diverse per account diversi, il che significa che se uno dei servizi che stanno utilizzando viene compromesso, il resto dei loro account rimarrà intatto. Soprattutto, tutte le loro password verranno archiviate in un deposito crittografato e potranno sentirsi libere di dimenticarle.

Quando si tratta della sicurezza dei tuoi account, l'utilizzo di un gestore di password è un colpo "due piccioni con una fava". Puoi creare password uniche e forti che non possono essere violate. Inoltre, non devi preoccuparti di ricordarli.

Entro il Naria
December 11, 2019
Password Security
Italiano
December 11, 2019
Password Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.