Se pensi che 3sYqo15hiL sia una buona password, ripensaci

Sebbene i ricercatori di sicurezza stiano cercando modi per sbarazzarsi delle password, non sembra che ciò accada presto. Le password sono e rimarranno la parte fondamentale della sicurezza dell'account e tutti devono prenderle sul serio. La sicurezza della password è qualcosa che dobbiamo prendere in considerazione ogni volta che creiamo nuovi account e vogliamo proteggerli. Basta non pensare di copiare una password apparentemente complessa che hai visto da qualche parte sul web. Non sarai l'unico ad aver avuto questa idea, e anche la password è destinata ad essere davvero debole.

Cosa rende una password debole?

Per saperne di più sulle password deboli o sulle combinazioni di caratteri da evitare, puoi consultare la nostra voce sulle peggiori password del 2019 . Tuttavia, è chiaro che il componente più comune di una password debole è la prevedibilità. È qualcosa che non richiede nemmeno di pensare. Le persone che scelgono combinazioni memorabili non provano nemmeno a pensare a come creare una password complessa. Quindi, è ovvio che sequenze come 12345 , qwerty o password non dovrebbero MAI essere utilizzate per proteggere gli account. Non hai nemmeno bisogno di un bot per forzarli. Chiunque può semplicemente indovinare queste password e violare gli account.

Tuttavia, scorrere l'elenco delle peggiori password può darci anche alcuni esempi interessanti. Ad esempio, c'è un'analisi di oltre 1 milione di password trapelate sul blog di Passlo che può darci un'idea di un altro tipo di attività su Internet. L'elenco delle migliori password nel post ci presenta ancora una volta i contendenti più popolari come 123456 e password , ma ciò che potrebbe sembrare strano è la password al numero 21. È 3sYqo15hiL . Ora, anche se non sei un esperto di sicurezza informatica, probabilmente sai che una sequenza casuale di caratteri alfanumerici costituisce una password molto più forte delle parole reali.

3sYqo15hiL sembra chiaramente una sequenza casuale, quindi la forza della password dovrebbe essere superiore a quella di chelsea o sunshine . Allora, come mai ha un posizionamento così alto? L'analisi suggerisce anche che da un campione casuale, questa password appare circa 13.000 volte. Sul serio? 13.000 utenti hanno inventato la stessa password "casuale"? Ciò è altamente dubbio.

Ulteriori ricerche sull'argomento hanno rivelato che gli indirizzi e-mail utilizzati con la password sembravano essere generati in modo casuale. Inoltre, la stessa password è stata utilizzata su più account che utilizzavano questi indirizzi e-mail generati casualmente. Con ciò, la ricerca è giunta al presupposto che la password 3sYqo15hiL appartenesse a una rete di bot che probabilmente è coinvolta nel credential stuffing, dove i bot scansionano le pagine con moduli di accesso cercando di accedervi, o semplicemente creando account falsi sui social reti multimediali per lo spamming.

Tenendo presente che il traffico dei bot occupa una parte significativa dell'attività complessiva del traffico Internet (fino al 25%), non sorprende che anche le password utilizzate dalle reti dei bot siano comuni. Quindi, non c'è nulla di complesso o affidabile in 3sYqo15hiL . Infatti, prima di utilizzare una nuova combinazione, puoi sempre controllare la sicurezza della password, il che ti aiuterebbe ad assicurarti che il tuo account sia adeguatamente protetto.

Come creare una password complessa?

In realtà abbiamo discusso molte volte l'argomento della sicurezza della password. Per dirla semplicemente, la password deve essere il più lunga possibile. Deve includere numeri, lettere minuscole e maiuscole, caratteri speciali e la sequenza di caratteri deve essere assolutamente casuale. Non dimentichiamo che ogni singolo account che possiedi deve avere una password univoca e devi rinnovarla regolarmente. Con tutti questi requisiti e gli account di cui devi tenere traccia, la sicurezza della password è probabilmente l'ultima cosa che hai in mente.

Ma perché fare tutto manualmente? La verità è che puoi scrivere tutte le tue password create manualmente sui post- it e poi perderle intorno al mese prossimo, oppure puoi semplicemente delegare il lavoro a uno strumento come Cyclonis Password Manager . Puoi provare subito la prova gratuita di 30 giorni e vedere come funziona lo strumento.

Ora, quali sono i vantaggi dell'utilizzo di un gestore di password? Bene, per uno, non devi più preoccuparti della sicurezza della password. I gestori di password non sono lì solo per ricordare le tue password. Possono anche aiutarti a generare nuove password complesse che proteggeranno meglio i tuoi account. Anche se ti senti legato a qualche password che usi, dovresti comunque rinnovarla. Invece di aggiungere un altro simbolo, usa semplicemente un generatore di password e renderà più difficile per gli hacker compromettere i tuoi account.

Cosa c'è di più, si può mettere le password esistenti attraverso l'Cyclonis Password Manager password Analyzer . Questo strumento aiuta gli utenti a vedere il livello di sicurezza della password. E non dice solo se la password è forte o debole. Fornisce inoltre una media del tempo stimato necessario per decifrare la suddetta password. Ciò offre agli utenti una prospettiva diversa rispetto a "debole" o "forte". Siamo anche sicuri che se eseguissi 3sYqo15hiL attraverso l'analizzatore, rientrerebbe nella categoria "molto debole" e sarebbe possibile decifrarlo entro "meno di un secondo a circa un'ora".

Quindi, per tenere tutto in considerazione, la sicurezza della password non dovrebbe essere trascurata quando crei nuovi account o quando rinnovi le tue credenziali di accesso. Si consiglia vivamente di utilizzare gestori di password per aiutarti a generare e memorizzare le tue password perché è più veloce, più sicuro e più efficiente rispetto alla creazione di password da soli.

3sYqo15hiL è un ottimo esempio di come una sequenza apparentemente casuale di caratteri non possa proteggere gli account da potenziali hack. Pertanto, è meglio utilizzare tutti i mezzi possibili per garantire che le tue informazioni personali e i tuoi account siano al sicuro.

Oltre ai gestori di password, ci sono anche livelli di sicurezza aggiuntivi come l'autenticazione a più fattori che puoi usare anche tu. Verifica se il servizio che stai utilizzando ti consente di abilitare questo tipo di autenticazione. Accoppiato con una password complessa, renderebbe sicuramente più difficile per gli hacker intrufolarsi nel tuo account.

August 28, 2020

Lascia un Commento