I peggiori 20 tipi di password

Nomignoli, animali domestici, parolacce e altro ancora: tutti li usano, ma sono il modo più rapido per farsi hackerare.



[ZEUS News - www.zeusnews.it - 12-02-2022]

20 peggiori categorie di password

Scegliere una password è un esercizio di equilibrio tra le varie esigenze: è infatti necessario fare in modo che essa sia sicura (ossia non la si possa indovinare facilmente) e al tempo stesso facilmente memorizzabile, ma è anche bene che non sia troppo corta, caratteristica che faciliterebbe il lavoro dei metodi a forza bruta.

Sappiamo d'altra parte che spesso queste esigenze non vengono rispettate: è fin troppo tristemente noto il fatto che le password più adoperate sono estremamente banali e variano da qwerty a 123456, passando per l'evergreen password e il ripetitivo 1111111. D'altra parte ci sono anche altre scelte che, quando si sta per adottare una password, è bene non fare.

Dojo, azienda che si occupa della gestione di sistemi di pagamento tramite carta, ha di recente condotto un'analisi su dati forniti dal britannico National Cyber Security Centre e ha stilato una lista delle 20 categorie di password peggiori: sono quelle cui più spesso ricorrono gli utenti che devono inventare una password ma sono anche quelle che più facilmente vengono compromesse.

Dallo studio, che ha coinvolto l'esame di oltre 100.000 "esemplari", è emerso che il tipo di password peggiore è quello che si basa sui nomi degli animali domestici e sui nomignoli affettuosi: se abbiamo l'abitudine di rispondere a chi ci chiama TrottolinoAmoroso, magari usare quel vezzeggiativo per comporre la propria password di Facebook non è una buona idea, nemmeno trasformandola in TrottolinoAmoroso63!.

Al secondo posto della classifica delle scelte peggiori ci sono i nomi di persona, facili da ricordare ma altrettanto facili da indovinare; pare che nel Regno Unito, per esempio, vada particolarmente di moda adoperare Sam, che ha quindi la sua parte di responsabilità nelle violazioni.

Poi ci sono i nomi di animale generici, come gatto o cane, le emozioni, i cibi, i colori, le parolacce e via di seguito: l'intera lista è disponibile sul sito di Dojo, accompagnata dal numero di danni che la scelta di queste categorie di parole hanno fatto per quanto riguarda gli account violati.

È peraltro interessante notare come l'elenco comprenda anche, al penultimo posto, la categoria social media: verrebbe da dire che chiunque scelga Facebook come password per accedere a Facebook stia andando consapevolmente in cerca di guai e si meriti di ritrovarsi l'account violato.

Dipinta così, la situazione complessiva sembra senza uscita: non c'è davvero nulla che vada bene per formare una password? Non esattamente: si può per esempio affidarsi a un gestore di password, indipendente o integrato nel browser (come offrono per esempio Vivaldi o Chrome), capace di suggerire password sicure che non è importante riuscire a tenere a memoria. Basta infatti ricordarsi l'unica password che consente di accedere a tutte quelle salvate, e concentrarsi nel fare in modo che quella sia equilibrata.

Oppure si può seguire la sempre valida raccomandazione di Xkcd: una password lunga, anche se composta da parole facilmente indovinabili, mette in crisi anche il più avanzato dei computer moderni che non riuscirà mai a indovinarla in tempo utile.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Per il quinto anno di fila, 123456 è la password più usata al mondo

Commenti all'articolo (ultimi 5 di 13)

@Homer S. Allora sei anche peggio di me, io avevo sempre pensato che l'altra metà non ci fosse mai stata... :roll:
22-2-2022 18:55

In realtà sono solo un pessimista cronico: per me il bicchiere è sempre mezzo vuoto, ma l'altra metà se l'è bevuta qualcuno prima di me.
22-2-2022 08:27

Allora sei proprio un genio del male... :wink: Leggi tutto
21-2-2022 18:51

A me pare invece che darebbe il via ad una nuova forma di ransomware: isolato un bersaglio, faccio apposta a fargli bloccare l'utenza a ripetizione (basta un bot), poi in separata sede scrivo all'interessato: paga il "pizzo" o ti rendo l'account inservibile.
21-2-2022 17:06

@Cesco67 L'idea mi sembra buona e condivisibile, purtroppo rischia di scontrarsi con una pletora di utenti poco attenti o troppo digiuni dei principi minimi e basilare che si troverebbero frequentemente ad essere penalizzati più per propri limiti che per situazioni endogene.
20-2-2022 15:04

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sul tuo Pc (o notebook) c'è installato un hard disk oppure un disco a stato solido?
Entrambi
SSD: è più veloce di un hard disk, si guasta meno, consuma poco.
Disco fisso: è più affidabile, più economico e più capiente di una memoria flash.
Disco fisso sul Pc, SSD sul notebook.
Non so cosa ci sia installato: sono un utente, non un meccanico.

Mostra i risultati (2630 voti)
Giugno 2022
Campana a morto per Windows 8.1
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Tutti gli Arretrati
Accadde oggi - 28 giugno


web metrics