Le 25 password peggiori del 2015
SplashData ha pubblicato la sua lista annuale delle peggiori 25 password del 2015 fra quelle più diffuse su scala globale. Prima, ancora una volta, l'intramontabile "123456"
di Nino Grasso pubblicata il 19 Gennaio 2016, alle 16:27 nel canale SicurezzaSplashData ha compilato la sua classifica annuale delle 25 peggiori password più diffuse a livello globale. Da anni gli esperti di sicurezza informatica cercano di sensibilizzare le masse di utenti sull'argomento, tuttavia pare che siano ancora in molti ad utilizzare sui servizi online codici di accesso fin troppo semplici da decifrare. Al primo posto della classifica troviamo ancora una volta "123456", uno dei punti fermi da anni nelle graduatorie rilasciate dalla firma di sicurezza.
Quello che parecchi utenti non capiscono è che bisogna scegliere una password adeguata alla sensibilità dei dati contenuti nell'account. Più è semplice una password, insomma, e più è semplice per un utente malintenzionato decifrarla ottenendo il pieno accesso all'account. La scelta del codice d'accesso è ben più di una mera formalità da liquidare nel minor tempo possibile ed è proprio per sensibilizzare gli utenti sull'argomento che SplashData pubblica annualmente i suoi dati.
Li riportiamo di seguito:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Le prime due posizioni rimangono invariate dal 2014, mentre ci sono alcuni rimescolamenti nella Top 10. La prima nuova voce occupa invece l'undicesima posizione, ed è welcome, mentre è nuova 1qaz2wsx, ovvero la sequenza di tasti delle prime due colonne delle tastiere QWERTY. Non mancano naturalmente le successioni di tasti, semplicissime da ricordare (e probabilmente le più facili da decifrare), e traspare anche il trend di Star Wars nato con l'Episodio VII con le nuove voci princess, solo e starwars.
Non possiamo che concludere con alcune regole basilari per la scelta della propria password che la stessa SplashData sottolinea nella nota rilasciata alla stampa. È innanzitutto consigliabile utilizzare parole d'accesso diverse su servizi diversi, sfruttando quando possibile un tool di archiviazione per una più semplice memorizzazione. Ogni password dovrebbe essere formata da un minimo di 12 caratteri, evitando di utilizzare strutture semplici, informazioni personali o trucchetti per ricordarla. Nelle password dovrebbero esserci caratteri maiuscoli, minuscoli e numeri in ordine sparso.
Se disponibile si dovrebbe scegliere anche una modalità d'autenticazione a due fattori, ad esempio con due password diverse fra cui la seconda sempre diversa che viene inviata via SMS o e-mail. In questo caso l'affidabilità del sistema è a livelli molto elevati, e un'intrusione molesta al servizio potenzialmente impossibile se non si ha l'accesso fisico al dispositivo a cui viene inviato il secondo codice d'accesso. Si tratta però di una modalità un po' macchinosa, ed è per questo che spesso non viene erroneamente considerata da moltissimi utenti.
DJI Mavic 4 Pro: sblocca un nuovo livello per le riprese aeree
Idrogeno verde in Europa: nuovi studi prevedono costi ben superiori alle aspettative
Mario Kart World lancia Switch 2: la magia Nintendo ora in 4K
Logitech G Astro A30 LIGHTSPEED in offerta su Amazon: cuffie wireless di altissimo livello per gaming e intrattenimento
Splendido TV Samsung da 65'' in offerta a 899€: Neo QLED 4K con Quantum Matrix e Dolby Atmos
Una super offerta su un PC Desktop pronto per il gaming: HP Victus 15L con Intel Core i7-14700F e GeForce RTX 4060 a 999€ su Amazon
Amazon rivoluzionerà le consegne: in arrivo i primi test con robot umanoidi
Silent Hill f: allo State of Play la data d'uscita e un nuovo trailer dell'horror psicologico
Iliadbox e Fibra Pura a 21,99€: Wi-Fi 7, velocità massima e tutto quello che devi sapere
iPhone 16 base scende a 769 euro su Amazon: chip A18 e display Super Retina ora a un prezzo super interessante
Aira Cleaner Future: sono i bambini a guidare la transizione green, ma l'Italia è pronta per le pompe di calore
Il Washington Post punta sull’intelligenza artificiale: Ember affiancherà i nuovi opinionisti
La saga di Thief ritorna con un nuovo gioco in Realtà Virtuale
Meta investe sul nucleare per alimentare intelligenza artificiale e metaverso
Amazfit Active 2 cala ancora di prezzo: smartwatch elegante e con tante funzioni, ora su Amazon a 109€ con cinturino in pelle
Amazon: maxi investimento da 10 miliardi di dollari per nuovi data center in North Carolina dedicati all'IA
HP Laptop 15s con Ryzen 5, SSD da 512GB e 8GB RAM scende ancora di prezzo, ora a 323€ su Amazon
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoChi più, chi meno, hanno apportato giustamente delle misure preventive per il brute force:
-Almeno un numero / Almeno una lettera
-Almeno una Maiuscola
-Almeno 8 caratteri
-Almeno un simbolo 'speciale'
Quindi queste stats sono fake, j4f. [IMHO]
Ricordo questi articoli, sempre con fonte SplashData
http://www.hwupgrade.it/news/web/la...tuta_50604.html
http://www.hwupgrade.it/news/web/le...elta_55715.html
e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati.
beh, non e' uno sforzo enorme farlo.. basta seguire il link riportato, e tra le prime frasi si legge che vengono stilate in base ai vari "password leak" usciti nell'anno
Scusate l'esempio idiota e capisco che probabilmente l'utente medio utilizza 12345 anche per siti con informazioni personali però ci può stare avere sempre in mente una password "sciocca" per i siti dove non è richiesto inserire dati personali. Sbaglio?
https://youtu.be/foi-sINWxeg
[CENTER]n^k[/CENTER]
Ergo (estremizzando): meglio una password lunga di sole minuscole che una corta con maiuscole, minuscole e segni di interpunzione
Chi più, chi meno, hanno apportato giustamente delle misure preventive per il brute force:
-Almeno un numero / Almeno una lettera
-Almeno una Maiuscola
-Almeno 8 caratteri
-Almeno un simbolo 'speciale'
Quindi queste stats sono fake, j4f. [IMHO]
Ricordo questi articoli, sempre con fonte SplashData
http://www.hwupgrade.it/news/web/la...tuta_50604.html
http://www.hwupgrade.it/news/web/le...elta_55715.html
e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati.
Ma se la password l'hai da almeno 3-4 anni e non l'hai cambiata di recente puoi benissimo avere 123456.
Io su alcuni siti non ho la password 123456, ma cmq ho password immesse 4-5 anni fa che non rispettano quelle regole. Di solito ho sempre messo 8 caratteri e senza stare a fare maiuscolo e minuscolo sono o tutti caratteri minuscoli o tutti caratteri maiuscoli e il numero o il carattere speciale non lo metto mai.
Ma poi non ho capito con il carattere speciale e con il numero non te la possono crackare?
Cioè se uno mette come password: "123456aA@" è più compessa rispetto chessò a: "ghjybxfgh" ?
In questo caso la seconda in molti siti non ti viene accettata mentre la prima si. Però a me sembra più complicata la seconda da ricordare, rispetto alla prima.
Io ho come password appunto una serie di lettere che non hanno alcun senso e che non hanno nessun significato. E' tipo la seconda anche se sono altre lettere la mia password.
Solo che ormai l'ho imparata a memoria e non c'ho voglia di cambiarla.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".