"123456" e "password" sono ancora le peggiori password che è possibile utilizzare

SplashData ha messo insieme la sua lista annuale delle peggiori password del 2017. Hanno analizzato oltre 5 milioni di password trapelate e pubblicato le 100 più comuni. Dai un'occhiata all'elenco e assicurati che nessuna delle tue password appaia lì.

Un'analisi più approfondita della Top 25 rivela che non è cambiato molto rispetto allo scorso anno. Ecco la lista:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

"123456" e "password" si aggrappano ai primi due posti per il quarto anno consecutivo. La top 3 è completata da "12345678", il che dimostra che regole rigide sulla creazione di password non funzionano davvero come previsto (ne parleremo più avanti tra un minuto). Il resto delle password è terribile come lo scorso anno.

Voci come "trustno1", "letmein", "123123" e "ciao" hanno sostituito altre, ugualmente cattive, presenti nella lista del 2016 come "121212", "zaq1zaq1", "sunshine" e "flower". Allo stesso tempo, "admin" ha scalato quattro posizioni in dodici mesi, il che suggerisce che le persone non possono essere disturbate a cambiare la password predefinita su alcuni dispositivi (o semplicemente la prendono e la usano altrove). Al numero 16 è "Starwars" che è stato chiaramente ispirato dall'uscita dell'ultimo episodio della leggendaria saga, quindi prima di fare qualsiasi altra cosa, vai su Google e vedi quali sono i titoli dei film più attesi del 2018. Quindi, fai sicuro di non usarli come password.

Tutto sommato, l'elenco sopra mostra che le persone hanno un disinteresse scioccante per le password e il loro scopo. E il motivo è chiaro: le password sono un fastidio.

Per anni ci è stato detto che le buone password dovevano essere complicate e modificate su base regolare. È un grande sforzo e, come puoi vedere, i consigli non hanno portato molto lontano la popolazione di Internet. Anche gli esperti del National Cyber Security Centre del Regno Unito ammettono che a volte hanno difficoltà a rimanere in cima alle loro password, ed è palesemente chiaro che i requisiti per caratteri speciali, numeri, ecc. Non comportano password più forti. In alcuni casi, in realtà si ritorcono contro. Questo è probabilmente il motivo, c'è stato un cambiamento nell'umore per alcuni anni ormai.

Nel 2011, xkcd ha pubblicato un webcomic che da allora è diventato virale. Secondo Randall Munroe, il suo autore, tecniche tradizionali come prendere una parola e scambiare alcuni caratteri con alcuni simboli speciali (ad esempio "a" per "@") rendono la password più difficile da ricordare e più facile da decifrare rispetto alle lunghe passphrase che consistono solo di diverse parole cucite insieme. Sebbene Bruce Schneier, un crittografo e uno degli specialisti più ampiamente riconosciuti nel mondo della sicurezza informatica, abbia affermato che gli strumenti per la crittografia delle password hanno raggiunto, nel 2017, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha rivisto le sue linee guida per le password e ha affermato che gli utenti dovrebbe essere incoraggiato a usare passphrase invece di stringhe contorte di caratteri speciali. Inoltre, il NIST ha consigliato che forzare le persone a cambiare le password regolarmente fa più male che bene.

Se saranno ampiamente adottati, queste linee guida porteranno sicuramente via un certo onere. Tuttavia, senza ulteriore assistenza, le persone faranno ancora fatica a gestire tutte le loro password e renderle abbastanza forti senza riutilizzarle. Abbiamo dozzine di account online e il nostro cervello non è in grado di tenere traccia di così tante password.

Ecco perché, testate di sicurezza, inclusa Schneier, affermano che la soluzione migliore è utilizzare un'applicazione di gestione delle password. E hanno alcune solide ragioni per farlo.

Per uno, la maggior parte dei gestori di password sono dotati di generatori di password che creano password complesse, impossibili da indovinare. Gli utenti possono finalmente creare password veramente sicure senza dover pensare a quanti simboli o numeri stanno usando. Possono anche avere password diverse per account diversi, il che significa che se uno dei servizi che stanno utilizzando viene compromesso, il resto dei loro account rimarrà intatto. Soprattutto, tutte le loro password verranno archiviate in un deposito crittografato e potranno sentirsi libere di dimenticarle.

Quando si tratta della sicurezza dei tuoi account, l'utilizzo di un gestore di password è un colpo "due piccioni con una fava". Puoi creare password uniche e forti che non possono essere violate. Inoltre, non devi preoccuparti di ricordarli.

December 11, 2019

Lascia un Commento