Le 12 password più comuni (e imbarazzanti) del 2016

Le 12 password più comuni (e imbarazzanti) del 2016

La società Keeper ha pubblicato la classifica delle password più comuni fra quelle trapelate nello scorso 2016

di Nino Grasso pubblicata il , alle 16:01 nel canale Sicurezza
 

Con la fine dell'anno tutte le società cercano di analizzare quanto svolto nei precedenti dodici mesi per capire quali sono state le tendenze, come si è evoluto il settore, e come rispondere alle rinnovate esigenze dei clienti. E non ci sorprenderemmo se gli esperti di Keeper siano stati colti per l'ennesima volta dallo sconforto dopo aver analizzato il settore delle password scelte più comunemente dagli utenti. Si dà il caso però che se una password è comune, al tempo stesso è di riflesso anche una scarsa password e non andrebbe utilizzata per nessun motivo al mondo.

La compagnia ha esaminato oltre 10 milioni di password divenute pubbliche in seguito ai furti di dati del 2016 e ha scoperto che, sulla base di quei dati, circa il 17% degli utenti di internet utilizza ancora "123456". Eppure dopo innumerevoli report e numerosi avvisi di sicurezza da parte di siti tecnologici, blog, e delle stesse società di sicurezza informatica, le cose dovrebbero essere cambiate ormai da un pezzo. E invece no, e la notizia forse più preoccupante è che la lista delle password più diffuse online non cambia di anno in anno, con gli utenti che semplicemente continuano ad ignorare bellamente la delicata questione.

Tre i trend principali analizzati da Keeper: come abbiamo appena scritto la lista presenta solo pallide differenze rispetto all'anno scorso e rimane sostanzialmente invariata; quattro delle password della poco lusinghiera Top 10 sono composte da sei caratteri o meno; i fornitori di e-mail non fanno abbastanza per fermare gli spammer dal creare account da utilizzare impropriamente. Quest'ultima voce non è sufficiente ad allontanare la responsabilità dell'utente quando sceglie una delle terribili password che caratterizzano la Top 10, tuttavia se i provider impedissero di utilizzare password come qwerty o 123456 i problemi di sicurezza sarebbero certamente inferiori.

Di seguito vi riportiamo la Top 10 2016 delle password più diffuse sul web:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob

Oltre la decima posizione troviamo ancora sequenze di numeri e ibridi fra numeri e lettere, mentre in ventunesima posizione spicca la password "google". Non troviamo molti riferimenti alla cultura popolare, oltre il brand del colosso di Mountain View, come invece segnalava SplashData l'anno scorso con la classifica delle peggiori password del 2015. In quei dati compariva Star Wars con ben 3 voci: princess, solo e starwars.

E come l'anno scorso non possiamo che concludere con gli stessi avvisi di sempre: usare password da almeno 12 caratteri diverse su servizi diversi con numeri e caratteri anche in maiuscolo, usare tool di gestione delle password e sfruttare le modalità d'autenticazione a due fattori quando disponibili. Con questi accorgimenti la sicurezza è a livelli molto elevati, con possibilità d'accesso molesto al servizio praticamente inesistente. Alcune modalità sono però un po' macchinose, ed è per questo che spesso questi accorgimenti non vengono nemmeno considerati - erroneamente - da molti, troppi utenti.

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
PietroGiuliani16 Gennaio 2017, 16:45 #1
...meritiamo l'estinzione!
ClosingTime16 Gennaio 2017, 17:04 #2
"abcde" è tornata sicura!
Sandro kensan16 Gennaio 2017, 17:30 #3
Io consiglio questa password sicura che ho descritto nel mio testo:
http://www.kensan.it/articoli/Password_sicurezza.php

Zoe Grugniva Ruspando Velocemente Un Hash. Stava Timidamente Mangiando Del Tartufo Grigio. 5218

Deriva da un algoritmo di generazione delle password che mi ha generato:
zgrvuhstmdtg5218

Le iniziali della filastrocca descrivono la password.

«Se si vogliono solo 12 lettere minuscole dell'alfabeto italiano seguito da un numero di 4 cifre si ha un "valore energetico" pari a 20 milioni di euro, abbastanza sicura per quasi tutti gli scopi pratici di sicurezza.»

Dove per ogni combinazione ho assegnato un valore energetico di: «1 Terahash consuma 0.3 euro in corrente elettrica»

Ovviamente indico il metodo e non di copiare letteralmente la password che quando pubblicato sulla Rete non vale più nulla.

Il calcolo monetario è stato fatto considerando l'alfabeto di 21 lettere e di un numero di 4 cifre: 21^12*10^4 diviso 1Thash e moltiplicato per 0.30 euro.

Edit: Rifacendo i calcoli mi sono accorto di un vulnus nel calcolo del costo energetico per TH. Ho modificato l'articolo con una nota. In pratica gli 0.30 euro per TeraHash sono completamente sbagliati e sono estremamente di meno: o ho sbagliato i calcoli allora oppure li ho sbagliati adesso oppure le tecnologia si è evoluta di milioni di volte. Propendo per un mio errore.
danylo16 Gennaio 2017, 17:45 #4
Il problema e' che la gente pensa "la psw serve per farmi entrare", e quindi la sceglie facile da ricordare.
Se invece si spiegasse che "la psw serve per tenere fuori gli altri", forse si sceglierebbe con maggiore cura.
Cappej16 Gennaio 2017, 19:05 #5
"1-2-3-4-5-6 Lo stesso numero della mia valigetta!" [cit. Balle Spaziali]
DIDAC16 Gennaio 2017, 19:33 #6
Originariamente inviato da: ClosingTime
"abcde" è tornata sicura!


OttoVon16 Gennaio 2017, 20:13 #7
Originariamente inviato da: danylo
Il problema e' che la gente pensa "la psw serve per farmi entrare", e quindi la sceglie facile da ricordare.
Se invece si spiegasse che "la psw serve per tenere fuori gli altri", forse si sceglierebbe con maggiore cura.


Se fai notare la falla nel loro ragionamento ti prendono per alieno.
Vorrei essere ritardato.
giovanbattista16 Gennaio 2017, 21:10 #8

noooooo

e io che speravo con 12345 di svettare in classifica
Dinofly16 Gennaio 2017, 21:38 #9
Mynoob è curiosa...
benderchetioffender16 Gennaio 2017, 22:01 #10
Originariamente inviato da: Dinofly
Mynoob è curiosa...


assolutamente, per essere in 10a posizione è molto curiosa

... per le altre, non ho parole... mi sembra semplicemente giusto violentare un account se si trova una corrispondenza con quella password

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^