Le 25 password peggiori del 2015

Le 25 password peggiori del 2015

SplashData ha pubblicato la sua lista annuale delle peggiori 25 password del 2015 fra quelle più diffuse su scala globale. Prima, ancora una volta, l'intramontabile "123456"

di Nino Grasso pubblicata il , alle 16:27 nel canale Sicurezza
 

SplashData ha compilato la sua classifica annuale delle 25 peggiori password più diffuse a livello globale. Da anni gli esperti di sicurezza informatica cercano di sensibilizzare le masse di utenti sull'argomento, tuttavia pare che siano ancora in molti ad utilizzare sui servizi online codici di accesso fin troppo semplici da decifrare. Al primo posto della classifica troviamo ancora una volta "123456", uno dei punti fermi da anni nelle graduatorie rilasciate dalla firma di sicurezza.

Password

Quello che parecchi utenti non capiscono è che bisogna scegliere una password adeguata alla sensibilità dei dati contenuti nell'account. Più è semplice una password, insomma, e più è semplice per un utente malintenzionato decifrarla ottenendo il pieno accesso all'account. La scelta del codice d'accesso è ben più di una mera formalità da liquidare nel minor tempo possibile ed è proprio per sensibilizzare gli utenti sull'argomento che SplashData pubblica annualmente i suoi dati.

Li riportiamo di seguito:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars

Le prime due posizioni rimangono invariate dal 2014, mentre ci sono alcuni rimescolamenti nella Top 10. La prima nuova voce occupa invece l'undicesima posizione, ed è welcome, mentre è nuova 1qaz2wsx, ovvero la sequenza di tasti delle prime due colonne delle tastiere QWERTY. Non mancano naturalmente le successioni di tasti, semplicissime da ricordare (e probabilmente le più facili da decifrare), e traspare anche il trend di Star Wars nato con l'Episodio VII con le nuove voci princess, solo e starwars.

Non possiamo che concludere con alcune regole basilari per la scelta della propria password che la stessa SplashData sottolinea nella nota rilasciata alla stampa. È innanzitutto consigliabile utilizzare parole d'accesso diverse su servizi diversi, sfruttando quando possibile un tool di archiviazione per una più semplice memorizzazione. Ogni password dovrebbe essere formata da un minimo di 12 caratteri, evitando di utilizzare strutture semplici, informazioni personali o trucchetti per ricordarla. Nelle password dovrebbero esserci caratteri maiuscoli, minuscoli e numeri in ordine sparso.

Se disponibile si dovrebbe scegliere anche una modalità d'autenticazione a due fattori, ad esempio con due password diverse fra cui la seconda sempre diversa che viene inviata via SMS o e-mail. In questo caso l'affidabilità del sistema è a livelli molto elevati, e un'intrusione molesta al servizio potenzialmente impossibile se non si ha l'accesso fisico al dispositivo a cui viene inviato il secondo codice d'accesso. Si tratta però di una modalità un po' macchinosa, ed è per questo che spesso non viene erroneamente considerata da moltissimi utenti.

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
maxnaldo19 Gennaio 2016, 16:39 #3
mi raccomando, scegliete password più complesse, poi le scrivete su un post-it e lo attaccate allo schermo, così non le dimenticate.
Mandopa19 Gennaio 2016, 16:45 #4
livello master hacker anonymous per la persona che anzichè 1234 ha scelto 123456 o addirittura aggiunto 78
Alessio.1639019 Gennaio 2016, 17:09 #5
Il 95% dei Software/SO/Website non permettono di scegliere l'80% delle Password qui riportate, ed è così da almeno 2-3 anni.
Chi più, chi meno, hanno apportato giustamente delle misure preventive per il brute force:

-Almeno un numero / Almeno una lettera
-Almeno una Maiuscola
-Almeno 8 caratteri
-Almeno un simbolo 'speciale'

Quindi queste stats sono fake, j4f. [IMHO]


Ricordo questi articoli, sempre con fonte SplashData

http://www.hwupgrade.it/news/web/la...tuta_50604.html

http://www.hwupgrade.it/news/web/le...elta_55715.html

e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati.
melo8619 Gennaio 2016, 17:36 #6
Originariamente inviato da: Alessio.16390
e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati.


beh, non e' uno sforzo enorme farlo.. basta seguire il link riportato, e tra le prime frasi si legge che vengono stilate in base ai vari "password leak" usciti nell'anno
gordon8819 Gennaio 2016, 17:59 #7
Io invece provo a fare l'avvocato del diavolo. Vero che le password sono importantissime e ci mancherebbe ma sono arrivato al punto di farmi un foglio cartaceo dove ne annotto qualcuna per non rischiare di perderla di mente. Come avete detto voi, ormai i siti richiedo maiuscole, minuscole, numeri ecc.. il problema è che non c'è uniformità. c'è il sito che richiede una maiuscola, quello a cui basta un numero ecc. Capisco di impostare una password affidabile per il conto in banca ma perchè non usare password "scontate" per ad esempio iscriversi sul sito del supermercato vicino a casa per poter scaricare il catalogo premi?
Scusate l'esempio idiota e capisco che probabilmente l'utente medio utilizza 12345 anche per siti con informazioni personali però ci può stare avere sempre in mente una password "sciocca" per i siti dove non è richiesto inserire dati personali. Sbaglio?
skadex19 Gennaio 2016, 18:43 #8
mauro.c19 Gennaio 2016, 20:01 #9
Se n'era già parlato in un altra discussione : se non ricordo male il calcolo combinatorio, data una password di k caratteri scelti da un set di n caratteri (es. maiuscole più minuscole), il numero di possibili disposizioni è
[CENTER]n^k[/CENTER]
Ergo (estremizzando): meglio una password lunga di sole minuscole che una corta con maiuscole, minuscole e segni di interpunzione
paditora19 Gennaio 2016, 21:41 #10
Originariamente inviato da: Alessio.16390
Il 95% dei Software/SO/Website non permettono di scegliere l'80% delle Password qui riportate, ed è così da almeno 2-3 anni.
Chi più, chi meno, hanno apportato giustamente delle misure preventive per il brute force:

-Almeno un numero / Almeno una lettera
-Almeno una Maiuscola
-Almeno 8 caratteri
-Almeno un simbolo 'speciale'

Quindi queste stats sono fake, j4f. [IMHO]


Ricordo questi articoli, sempre con fonte SplashData

http://www.hwupgrade.it/news/web/la...tuta_50604.html

http://www.hwupgrade.it/news/web/le...elta_55715.html

e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati.


Ma se la password l'hai da almeno 3-4 anni e non l'hai cambiata di recente puoi benissimo avere 123456.
Io su alcuni siti non ho la password 123456, ma cmq ho password immesse 4-5 anni fa che non rispettano quelle regole. Di solito ho sempre messo 8 caratteri e senza stare a fare maiuscolo e minuscolo sono o tutti caratteri minuscoli o tutti caratteri maiuscoli e il numero o il carattere speciale non lo metto mai.


Ma poi non ho capito con il carattere speciale e con il numero non te la possono crackare?
Cioè se uno mette come password: "123456aA@" è più compessa rispetto chessò a: "ghjybxfgh" ?
In questo caso la seconda in molti siti non ti viene accettata mentre la prima si. Però a me sembra più complicata la seconda da ricordare, rispetto alla prima.
Io ho come password appunto una serie di lettere che non hanno alcun senso e che non hanno nessun significato. E' tipo la seconda anche se sono altre lettere la mia password.
Solo che ormai l'ho imparata a memoria e non c'ho voglia di cambiarla.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^