Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/le-12-password-piu-comuni-e-imbarazzanti-del-2016_66656.html

La società Keeper ha pubblicato la classifica delle password più comuni fra quelle trapelate nello scorso 2016

Click sul link per visualizzare la notizia.

...meritiamo l'estinzione! :stordita: :D

"abcde" è tornata sicura!

Io consiglio questa password sicura che ho descritto nel mio testo:
http://www.kensan.it/articoli/Password_sicurezza.php

Zoe Grugniva Ruspando Velocemente Un Hash. Stava Timidamente Mangiando Del Tartufo Grigio. 5218

Deriva da un algoritmo di generazione delle password che mi ha generato:
zgrvuhstmdtg5218

Le iniziali della filastrocca descrivono la password.

«Se si vogliono solo 12 lettere minuscole dell'alfabeto italiano seguito da un numero di 4 cifre si ha un "valore energetico" pari a 20 milioni di euro, abbastanza sicura per quasi tutti gli scopi pratici di sicurezza.»

Dove per ogni combinazione ho assegnato un valore energetico di: «1 Terahash consuma 0.3 euro in corrente elettrica»

Ovviamente indico il metodo e non di copiare letteralmente la password che quando pubblicato sulla Rete non vale più nulla.

Il calcolo monetario è stato fatto considerando l'alfabeto di 21 lettere e di un numero di 4 cifre: 21^12*10^4 diviso 1Thash e moltiplicato per 0.30 euro.

Edit: Rifacendo i calcoli mi sono accorto di un vulnus nel calcolo del costo energetico per TH. Ho modificato l'articolo con una nota. In pratica gli 0.30 euro per TeraHash sono completamente sbagliati e sono estremamente di meno: o ho sbagliato i calcoli allora oppure li ho sbagliati adesso oppure le tecnologia si è evoluta di milioni di volte. Propendo per un mio errore.

Il problema e' che la gente pensa "la psw serve per farmi entrare", e quindi la sceglie facile da ricordare.
Se invece si spiegasse che "la psw serve per tenere fuori gli altri", forse si sceglierebbe con maggiore cura.

"1-2-3-4-5-6 Lo stesso numero della mia valigetta!" [cit. Balle Spaziali]

"abcde" è tornata sicura!

:asd:

Il problema e' che la gente pensa "la psw serve per farmi entrare", e quindi la sceglie facile da ricordare.
Se invece si spiegasse che "la psw serve per tenere fuori gli altri", forse si sceglierebbe con maggiore cura.

Se fai notare la falla nel loro ragionamento ti prendono per alieno.
Vorrei essere ritardato.

e io che speravo con 12345 di svettare in classifica

Mynoob è curiosa...

Mynoob è curiosa...

assolutamente, per essere in 10a posizione è molto curiosa

... per le altre, non ho parole... mi sembra semplicemente giusto violentare un account se si trova una corrispondenza con quella password

generare password tutte diverse per i diversi servizi e siti è un consiglio che trovo incomprensibile: i servizi diversi hanno server diversi, chi genera un attacco lo fa mirato da un servizio/server quindi anche trovando la mia password non perde tempo a sapere quali altri servizi uso e se per caso uso la stessa password.
ovvio consigliare un uso migliore della tastiera...scorrere i numeri in alto con 1 dito non è proprio da genio.
tuttavia per certi usi o servizi il fatto che la password sia semplice non ha importanza.

Io trovo che un limite non da poco siano i cellulari, alternare caratteri speciali, maiuscole, minuscole e numeri usando la tastiera del cellulare è decisamente fastidioso e spesso si sbaglia e diventa frustrante (vedi password del wifi di casa....).
La stessa password con la tastiera invece la si riesce a digitare in un attimo...

Scusate ma essendo cresciuto col PC forse non riuscirò mai a digerire completamente lo smartphone :)

Ma questo articolo dovete scriverlo ogni anno?

Sono felice, Passw0rd (con la maiuscola neh) è sicura.
:asd:

Frees: Scusate ma essendo cresciuto col PC forse non riuscirò mai a digerire completamente lo smartphone


Idem :-) Tra l'altro, non ho ancora lo smart. Al momento ancora i tasti (troppo piccoli) :-)))

Ahahahah 12345678 la metto quando faccio hotspot ai miei amici.

Scherzi a parte, se le password sono queste non c'è da stupirsi se c'è una grande mole di account rubati :doh:

generare password tutte diverse per i diversi servizi e siti è un consiglio che trovo incomprensibile: i servizi diversi hanno server diversi, chi genera un attacco lo fa mirato da un servizio/server quindi anche trovando la mia password non perde tempo a sapere quali altri servizi uso e se per caso uso la stessa password.
ovvio consigliare un uso migliore della tastiera...scorrere i numeri in alto con 1 dito non è proprio da genio.
tuttavia per certi usi o servizi il fatto che la password sia semplice non ha importanza.

Ci sono bot che lo fanno in automatico, per es. se ti rubano la pword di hotmail la provano subito con Xbox Live, PSN, Amazon, Google, Steam, ecc. Hanno bucato fior di account con questo sistema.

"abcde" è tornata sicura!

è sbatty da digitare con la qwerty!