Abitudini per le password nel 2021: stiamo facendo progressi?

È il periodo dell'anno in cui i ricercatori di sicurezza iniziano a fare revisioni annuali di varie pratiche, tendenze e sviluppi di sicurezza. Uno degli argomenti più curiosi tra questi sono le abitudini delle password e il livello generale di igiene delle password praticato dagli utenti regolari.

La società di sicurezza Nordpass ha pubblicato la sua revisione annuale delle pratiche relative alle password e delle password di uso comune, utilizzando dati raccolti da 50 paesi diversi in tutto il mondo. Purtroppo, i risultati non sono affatto incoraggianti e non mostrano alcun miglioramento significativo nel modo in cui le persone scelgono le proprie password.

I dati utilizzati da Nordpass provengono da un enorme database di password trapelate, che contiene 4 terabyte di record. La maggior parte di queste password sono state raccolte da Nord America, Europa, Australia e Russia.

La ripartizione delle password più comunemente utilizzate per il 2021 è la seguente:

  • 123456 (103 milioni di istanze)
  • 123456789 (46 milioni di istanze)
  • 12345 (32 milioni di istanze)
  • qwerty (22 milioni di istanze)
  • password (20 milioni di istanze)
  • 12345678 (14 milioni di istanze)
  • 111111 (13 milioni di istanze)
  • 123123 (10 milioni di istanze)
  • 1234567890 (9 milioni di istanze)
  • 1234567 (9 milioni di istanze)

Semmai, questo dimostra che le persone non hanno ancora imparato a costruire una password sicura, nonostante l'industria della sicurezza e dell'infotech abbia cercato di portare a casa quel concetto per anni.

Tra le curiosità trovate nel database delle password c'è anche l'uso frequente del nome come password, un'altra stringa che è indovinabile praticamente immediatamente, usando semplici dizionari. I nomi estremamente facili da indovinare di gruppi musicali e squadre di calcio erano comunemente usati anche su siti Web e servizi relativi, rispettivamente, alla musica e al calcio.

Dopo un periodo in cui si consigliava generalmente di utilizzare una combinazione di lettere, simboli e numeri, questa tendenza è stata ora gradualmente sostituita da un approccio diverso alle password. Alla fine della giornata, con la potenza di calcolo attualmente disponibile, l'unica cosa che conta quando si tratta di forzare una password è la lunghezza.

In questo senso, trovare una stringa incredibilmente complicata che farai fatica a ricordare e che probabilmente dovrai tenere su un pezzo di carta nel tuo portafoglio, è stata sostituita con la scelta di una stringa di quattro o più parole di media lunghezza, fornendo un'ampia lunghezza ed entropia sufficiente allo stesso tempo.

In questo senso, una password come "L1verpo0lisB3st09$" è meno sicura di una semplice frase che ha senso per te e che puoi memorizzare molto più facilmente, come, ad esempio, la stringa "GiraffesFeelSadDuringWinter".

November 17, 2021