Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

I peggiori 20 tipi di password

Nomignoli, animali domestici, parolacce e altro ancora: tutti li usano, ma sono il modo più rapido per farsi hackerare.

[ZEUS News - www.zeusnews.it - 12-02-2022]

Scegliere una password è un esercizio di equilibrio tra le varie esigenze: è infatti necessario fare in modo che essa sia sicura (ossia non la si possa indovinare facilmente) e al tempo stesso facilmente memorizzabile, ma è anche bene che non sia troppo corta, caratteristica che faciliterebbe il lavoro dei metodi a forza bruta.

Sappiamo d'altra parte che spesso queste esigenze non vengono rispettate: è fin troppo tristemente noto il fatto che le password più adoperate sono estremamente banali e variano da qwerty a 123456, passando per l'evergreen password e il ripetitivo 1111111. D'altra parte ci sono anche altre scelte che, quando si sta per adottare una password, è bene non fare.

Dojo, azienda che si occupa della gestione di sistemi di pagamento tramite carta, ha di recente condotto un'analisi su dati forniti dal britannico National Cyber Security Centre e ha stilato una lista delle 20 categorie di password peggiori: sono quelle cui più spesso ricorrono gli utenti che devono inventare una password ma sono anche quelle che più facilmente vengono compromesse.

Dallo studio, che ha coinvolto l'esame di oltre 100.000 "esemplari", è emerso che il tipo di password peggiore è quello che si basa sui nomi degli animali domestici e sui nomignoli affettuosi: se abbiamo l'abitudine di rispondere a chi ci chiama TrottolinoAmoroso, magari usare quel vezzeggiativo per comporre la propria password di Facebook non è una buona idea, nemmeno trasformandola in TrottolinoAmoroso63!.

Proposte di lettura:

Apple, Google e Microsoft svelano il sistema che eliminerà le password

Amazon introduce la consegna con la password

LastPass manda gli utenti nel panico per errore

Google, autenticazione a due fattori obbligatoria per milioni di utenti

Al secondo posto della classifica delle scelte peggiori ci sono i nomi di persona, facili da ricordare ma altrettanto facili da indovinare; pare che nel Regno Unito, per esempio, vada particolarmente di moda adoperare Sam, che ha quindi la sua parte di responsabilità nelle violazioni.

Poi ci sono i nomi di animale generici, come gatto o cane, le emozioni, i cibi, i colori, le parolacce e via di seguito: l'intera lista è disponibile sul sito di Dojo, accompagnata dal numero di danni che la scelta di queste categorie di parole hanno fatto per quanto riguarda gli account violati.

Proposte di lettura:

Violati i server TIM, password degli utenti a rischio

La seduttrice informatica assetata di bitcoin

Il portafogli digitale UE: documenti, password e sistemi di pagamento

Tutti gli home banking sono a rischio, se usi Facebook

È peraltro interessante notare come l'elenco comprenda anche, al penultimo posto, la categoria social media: verrebbe da dire che chiunque scelga Facebook come password per accedere a Facebook stia andando consapevolmente in cerca di guai e si meriti di ritrovarsi l'account violato.

Dipinta così, la situazione complessiva sembra senza uscita: non c'è davvero nulla che vada bene per formare una password? Non esattamente: si può per esempio affidarsi a un gestore di password, indipendente o integrato nel browser (come offrono per esempio Vivaldi o Chrome), capace di suggerire password sicure che non è importante riuscire a tenere a memoria. Basta infatti ricordarsi l'unica password che consente di accedere a tutte quelle salvate, e concentrarsi nel fare in modo che quella sia equilibrata.

Oppure si può seguire la sempre valida raccomandazione di Xkcd: una password lunga, anche se composta da parole facilmente indovinabili, mette in crisi anche il più avanzato dei computer moderni che non riuscirà mai a indovinarla in tempo utile.

Proposte di lettura:

Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin

Le peggiori password del 2019

Firefox perde le password, la colpa è dell'antivirus

Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Per il quinto anno di fila, 123456 è la password più usata al mondo

Commenti all'articolo (ultimi 5 di 26)

Gladiator

@zeross La prova precedente l'ho fatta con il correttore ortografico di Vivaldi, questa invece con Chrome ma il risultato è stato lo stesso, la frase se io vengo da Roma, me la accetta senza sottolineature o suggerimenti di sorta. Ho anche provato, nelle impostazioni di Controllo ortografico, ad impostare sia Controllo ortografico di... Leggi tutto
3-11-2022 18:40

zeross

Questo succede usando chrome come browser, il che potrebbe dipendere da cosa usa come sorgente di dizionario. lo stessodifetto lo riscontro con Android che mostra comportamenti anomali con parole sostituite a casaccio in maniera però casuale senza una logica apparente.
3-11-2022 11:17

Gladiator

Ho provato con il correttore ortografico del browser e la frase se io vengo da Roma, me la accetta senza sottolineature o suggerimenti di sorta, stessa cosa mi capita con il correttore ortografico di LibreOffice mentre entrambi sono in grado di rilevare una parola palesemente errata. In effetti mi sembra strano ciò che ti capita... Leggi tutto
2-11-2022 18:30

Gladiator

Infatti è fondamentale mantenere il controllo della correzione tramite suggerimento e conferma della correzione da parte dell'utente altrimenti si rischiano strafalcioni che possono anche travisare il senso della frase. In questo modo la cosa diventa accettabile anche se i tempi si allungano. Leggi tutto
2-11-2022 18:23

Homer S.

Magari ha a che vedere col fatto che in italiano da e dà sono forme ugualmente valide ma semanticamente diverse. Provato che succede con fa e fà? O la e là? Leggi tutto
1-11-2022 07:57

Leggi gli altri 21 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Da rivali a commensali: Bill Gates e Linus Torvalds si incontrano a cena per la prima volta	News(9 commenti) Danimarca, retromarcia parziale: lascerà Office ma terrà Windows. Linux troppo complesso

Sicurezza(7 commenti)

16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple

News(11 commenti)

Autovelox, nuova sentenza: senza verifica periodica la multa è illegittima

News(16 commenti)

Proposta alla Camera: scontrini solo digitali; cartacei solo su richiesta

News(7 commenti)

Amazon stringe sui resi: la finestra scende da 30 a 14 giorni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Hai installato l'app Immuni per il tracciamento del Coronavirus?