Link alla notizia: https://auto.hwupgrade.it/news/tecnologia/le-peggiori-password-di-quest-anno-ecco-quali-sono_79706.html

SplashData ha pubblicato la lista annuale delle peggiori password durante tutto il 2018 e per il quinto anno consecutivo ai primi posti troviamo le password più banali: "123456" e "password".

Click sul link per visualizzare la notizia.

Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.

Se solo 30 anni fa il tipo che suggeri i criteri per le password avesse solo detto "deve avere almeno 20 caratteri con un paio di maiuscole" a quest'ora avremmo gli account più sicuri del mondo.

E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.

queste liste escono ogni anno ma vedo che chi progetta sistemi di autenticazione non mette queste password tra le non consentite visto che sono così diffuse. tanto poi si da sempre la colpa all' utente stolto!

E' proprio il sistema di password che è sbagliato, oramai sistemi come l'impronta digitale e il riconoscimento facciale sono diffusi, dovrebbero diventare lo standard.

Anche perchè ormai ci sono millemila cose che necessitano di un'account, se uso sempre la stessa password sgamata una sgamate tutte, e lo stesso webmaster di un sito poco affidabile a cui sono iscritto se è poco onesto potrebbe farlo, o addiruttura metterla nella lista delle PW meno sicure!! :asd:

Se le uso tutte diverse come cavolo me le ricordo?
Se le scrivo da qualche parti trovi quel "da qualche parte" e mi hackeri tutto.
Io in pratica ogni volta che accedo ad un servizio dopo qualche mese che non vi accedevo (o scade la password dai cookies) devo ricorrere al servizio di recupero.

Ma tanto io uso PippoBaudo1, so' diabbolico! :asd:

queste liste escono ogni anno ma vedo che chi progetta sistemi di autenticazione non mette queste password tra le non consentite visto che sono così diffuse. tanto poi si da sempre la colpa all' utente stolto!

Infatti ormai nessun sito accetterebbe password del genere, per cui mi chiedo come sia possibile che siano ancora così usate...

E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.

Ma è la combinazione che un'idiota userebbe per la valigya! :asd:

E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.

:D

Bastano due parole corte con un carattere speciale in mezzo, tipo

ciao@casa

Facilissima da ricordare, e quando mai te la scova un brute force attack oppure un attacco basato su dizionario… Personalmente aggiungo un carattere speciale anche all'inizio ed alla fine, per maggior sicurezza

@ciao@casa@

E' cosi' difficile fare password robuste facili da ricordare?

Se poi uno ne utilizza diverse, per vari siti, basta un password manager come Keepass… Veramente, non ci sono scuse ormai per avere password stupide...

E' proprio il sistema di password che è sbagliato, oramai sistemi come l'impronta digitale e il riconoscimento facciale sono diffusi, dovrebbero diventare lo standard.
E se il lettore di impronte si gusta non accedi più ai tuoi dati?
La password, come "base", serve sempre. O per lo meno servirà fino a quando non troveranno un sistema altrettanto pratico e versatile, ma più semplice e sicuro (la faccio facile eh :p ).

Il problema dei dati biometrici comunque è sempre lo stesso: non possono essere cambiati. A meno che al dato non venga associato un "profilo" che considera diversi elementi del tuo viso o della tua impronta, ma temo che sarebbero possibilità molto limitate (forse con il DNA riuscirebbe bene, in un remoto futuro).

Forse l'unico modo sicuro sarebbe girare con un token capace di connettersi facilmente ad ogni tipo di dispositivo che richieda autenticazione e in grado anche di generare password temporanee/limitate che posso comunicare a chi è distante da me in modo da consentirgli l'accesso in caso di necessità.
Ma francamente anche questa la vedo complicata.

Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.
Per ogni sito ?
12 caratteri misti ?
Mi sà che fai confusione.

Io le mie psw me le ricordo tutte, e se non le ricordassi al volo le posso riprodurre visto che sono basate su una logica e non sono parole campate per aria. Nel caso non ce la facessi o i tentativi a disposizione fossero pochi ce le ho segnate ( come dovrebbero far tutti ).

Posso capire casi particolari, ma la stragrande maggioranza delle persone addirittura non riuscire a costruire una psw o ricordarsela è patetico.

(forse con il DNA riuscirebbe bene, in un remoto futuro)
Quindi ogni volta che ti tagli devi assicurarti di bruciare al meglio fazzoletti, garze o cerotti salvo rischio che qualcuno si metta a frugare nella spazzatura e acceda ai tuoi dispositivi e servizi ?

Dovremmo coprirci da cima a fondo per evitare di perdere cellule epiteliali e usare una retina per non perdere capelli in giro ? Un disastro per chi soffre di particolari patologie. :asd:
Già immagino la nascita dei nuovi mestieri loschi nelle banche del sangue. :rolleyes:

La psw se complessa è il top in assoluto, prima se ne si fà una ragione e si ci adatta, prima si smette di lamentarsi.

**fixed**
Anche "password123456789" è lunga ma non complessa.

Quindi ogni volta ...
Vedo che il concetto di battuta ti è estraneo, eh :asd:

E se il lettore di impronte si gusta non accedi più ai tuoi dati?
La password, come "base", serve sempre. O per lo meno servirà fino a quando non troveranno un sistema altrettanto pratico e versatile, ma più semplice e sicuro (la faccio facile eh :p ).

Molto più probabile che mi dimentico la password piuttosto che si rompa il lettore di impronte.
Se poi la cosa fosse uno standard presente su tutto, PC, smartphone, Tablet, sarebbe altamente improbabile che si rompano tutte.

Già la cosa che veramente detesto del mio smarphone è che ogni 72 ore mi chiede di utilizzare la PW invece dell'impronta, e ovviamente succede sempre quando mi arriva un messaggio mentre sto dormendo e devo guardare se è una cosa importante o posso continuare a dormire. :doh:

Per ogni sito ?
12 caratteri misti ?
Mi sà che fai confusione.

Io le mie psw me le ricordo tutte, e se non le ricordassi al volo le posso riprodurre visto che sono basate su una logica e non sono parole campate per aria. Nel caso non ce la facessi o i tentativi a disposizione fossero pochi ce le ho segnate ( come dovrebbero far tutti ).

Posso capire casi particolari, ma la stragrande maggioranza delle persone addirittura non riuscire a costruire una psw o ricordarsela è patetico.


Il problema non è costruire una password e ricordasela ma costruirne e ricordarsene 10 o più, e ricordarsi anche quale di quelle 10 avevi assegnato a quel servizio, sopratutto se è un servizio a cui non accedi tutti i giorni.

Poi se tu sei così fortunato da avere una memoria perfetta buon per te, ma non tutti ce l'hanno.
Poi certo ce le possiamo segnare, ma a quel punto la sicurezza va giù a farsi benedire.

Tra l'altro la password è la cosa più facile da sgamare, basta qualcuno con l'occhio attento che ti osserva mentre la digiti, (se poi la leggi da qualche parte ciao) sopratutto oggi che ci sono telecamere ovunque...

Con l'impronta digitale o la scansione della retina dovrebbero tagliarti un dito o un'occhio come si vedeva in certi film... :asd:

Fai due conti di quanto ci vuole a violarla in bruteforce ;)

Mica esiste solo il bruteforce eh.
Ci sono gli attacchi a dizionario, per dire il primo che mi viene in mente.

Mi pare che all'incirca siano le stesse degli ultimi anni :D

Mica esiste solo il bruteforce eh.
Ci sono gli attacchi a dizionario, per dire il primo che mi viene in mente.

Anche perchè oramai tra tentativi limitati e captcha il bruteforce non credo sia molto utilizzabile, tantomeno gli attacchi a dizionario.
La Password te la sgamano in altri modi, sopratutto se è troppo facile, o usi sempre la stessa anche su servizi "poco affidabili".

Il problema non è costruire una password e ricordasela
Se c'è una logica personale dietro ognuna te le ricordi tutte.

Poi se tu sei così fortunato da avere una memoria perfetta buon per te, ma non tutti ce l'hanno.
Poi certo ce le possiamo segnare, ma a quel punto la sicurezza va giù a farsi benedire.Un conto è non ricordarsele perchè sono troppe, un altro è sbattersene e non sforzarsi di ricordarsele e pretendere la sicurezza senza il minimo sforzo.

Un po' come quelli che non conoscono a memoria il loro codice fiscale ( anche lì c'è una logica e se hai dei buchi puoi anche riprodurlo ), la targa della propria auto ( così quando chiami per denunciare il furto e te la chiedono ti ridono dietro ) o il codice di accesso al proprio conto bancario.

Tra l'altro la password è la cosa più facile da sgamare, basta qualcuno con l'occhio attento che ti osserva mentre la digiti, (se poi la leggi da qualche parte ciao) sopratutto oggi che ci sono telecamere ovunque...L'occhio attento non solo possono, ma devono averlo tutti, anche chi digita le password.
Quando vai al bancomat tu non ti guardi attorno se qualcuno sta spiando mentre digiti il codice della carta ?
Quì stiamo parlando di pigrizia della peggior specie.

Con l'impronta digitale o la scansione della retina dovrebbero tagliarti un dito o un'occhio come si vedeva in certi film... Se ti aggrediscono per strada ci vuole poco a farti mettere il pollice o la faccia a forza sul display.

Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.
Ma infatti, un giorno rideremo di tutta questa situazione ripensando a quanto eravamo trogloditi a digitare delle password. Imparare delle password andava bene 15 anni fa quando gli unici servizi a cui accedeva una persona normale erano la mail di Virgilio o la chat di C6, non oggi!

Centinaia di servizi con diversi parametri di sicurezza che necessitano di differenti livelli di preoccupazione. E non si scappa, o affidi tutto ad un software e tanti auguri con ghiotte estensioni ai browser, o scrivi su dei foglietti volanti il tutto o ti affidi alla logica. Si, bella la logica quando sei al settimo giro di logica e devi riformulare tutte le password. E guai a non rinnovarne una o dovrai andar a ritroso sulle logiche passate per ricostruire quella maledetta password.

Siamo delle scimmie con lo stesso cervello da decine di secoli, il tirar su un sistema che si basa sul ricordare un insieme di caratteri è da sadici malati! :mad:
Se vuoi che delle scimmie facciano qualcosa devi fare in modo che POSSANO farla senza problemi altrimenti faranno la prima cosa che riesce loro meglio: tirarsi gli escrementi vicendevolmente e scrivere 123456 come password

Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.

E' sufficiente attivare l'autenticazione a due fattori o 2FA (https://it.wikipedia.org/wiki/Autenticazione_a_due_fattori) e utilizzare un generatore di password valide una sola volta o One Time Password (https://it.wikipedia.org/wiki/One-time_password) (OTP) per generare la password di autenticazione a due fattori:

andOTP (https://github.com/andOTP/andOTP) per android
Authenticator (https://github.com/mattrubin/Authenticator) per iOS
Authenticator (https://github.com/Authenticator-Extension/Authenticator) Firefox o Chrome
FoxAuth (https://addons.mozilla.org/en-US/firefox/addon/foxauth/) Firefox e Firefox per android

In questo modo puoi anche utilizzare sempre la stessa password primaria e non avrai alcun problema.

Siamo delle scimmie con lo stesso cervello da decine di secoli, il tirar su un sistema che si basa sul ricordare un insieme di caratteri è da sadici malati! :mad:
Mai pensato di scriverle su un foglio di carta, è cosi semplice.............:)

Ma infatti, un giorno rideremo di tutta questa situazione ripensando a quanto eravamo trogloditi a digitare delle password. Imparare delle password andava bene 15 anni fa quando gli unici servizi a cui accedeva una persona normale erano la mail di Virgilio o la chat di C6, non oggi!


Siamo delle scimmie con lo stesso cervello da decine di secoli, il tirar su un sistema che si basa sul ricordare un insieme di caratteri è da sadici malati! :mad:
A quanto pare le scimmie sembra che siano più capaci di te. :rolleyes:
A quanto pare l'attuale società è degenerata così tanto dal percepire come "bello" il continuare a manifestare una ridotta capacità celebrale, vantandosene per giunta.

Aspetta e spera tu.

Mai pensato di scriverle su un foglio di carta, è cosi semplice.............:)Bisognerebbe saper prima di tutto scrivere. ;)

E' sufficiente attivare l'autenticazione a due fattori o 2FA (https://it.wikipedia.org/wiki/Autenticazione_a_due_fattori) e utilizzare un generatore di password valide una sola volta o One Time Password (https://it.wikipedia.org/wiki/One-time_password) (OTP) per generare la password di autenticazione a due fattori:

andOTP (https://github.com/andOTP/andOTP) per android
Authenticator (https://github.com/mattrubin/Authenticator) per iOS
Authenticator (https://github.com/Authenticator-Extension/Authenticator) Firefox o Chrome
FoxAuth (https://addons.mozilla.org/en-US/firefox/addon/foxauth/) Firefox e Firefox per android

In questo modo puoi anche utilizzare sempre la stessa password primaria e non avrai alcun problema.

Ma basterebbe anche solo obbligare, per i siti più sensibili compreso l'account mail personale, l'autenticazione mediante SPID e fine di tutti i problemi.
Inquadri il codice con lo smartphone che hai registrato, confermi l'identità con i sensori biometrici, ed entri nel servizio. Facile, veloce, senza troppi cazzi da ricordare.

Molto più probabile che mi dimentico la password piuttosto che si rompa il lettore di impronte.
Se sei accorto per le password hai un backup cifrato o un libretto cartaceo non accessibile dalla rete. Se la dimentichi puoi recuperarla facilmente.
Se si rompe il lettore biometrico del tuo dispositivo, rischi invece di non accederci e basta.
Ben venga l'uso dei parametri biometrici (oddio a me non convince ancora del tutto, soprattutto perchè non puoi cambiarli), ma oggi niente sostituisce una password come "base".

Altro grande difetto dei parametri biometrici e che devi essere presente tu per utilizzarli. Per me cose come dare una password (non vitale, certo) ad una persona fidata capitano abbastanza spesso.

Con l'impronta digitale o la scansione della retina dovrebbero tagliarti un dito o un occhio come si vedeva in certi film...
La scansione magari è più difficile (ma anche li... metti l'occhio in un lettore non completamente sicuro e poi scopri che ti ha "rubato" la retina come ti avesse clonato la carta di credito), ma già l'impronta digitale la si trova un po' dappertutto, esistono già oggi modi semplici di eluderla per chi ne avesse davvero l'interesse.
Con l'evoluzione e la diffusione della stampa 3D rischiano di diventare metodi sempre meno sicuri.

A quanto pare le scimmie sembra che siano più capaci di te. :rolleyes:
A quanto pare l'attuale società è degenerata così tanto dal percepire come "bello" il continuare a manifestare una ridotta capacità celebrale, vantandosene per giunta.

Non lo dico io scimpanzé che fa il gradasso ma gli antropologi.
Le informazioni che un uomo medio immagazzinava 800 anni fa potevano essere contenute in un libro! Oggigiorno la rapida evoluzione della nostra società, incentrata mai come in tutta la Storia umana sulle informazioni, richiede uno sforzo senza precedenti sotto questo fronte. Il nostro cervello da quell'epoca si sta adattando a questa nuova situazione ma non si sta evolvendo nel senso stretto del termine. Tanto per far un esempio, la dimestichezza che oggi abbiamo con le nostre mani e con il dito opponibile non è qualcosa che il cervello ha fatto in una notte ma in SECOLI di evoluzione che ha portato alla modifica di intere aree.
Semplicemente NON può far fronte a ciò che oggi viene implicitamente richiesto dalla nostra Società. Siamo passati dal memorizzare 10 numeri di telefono ad averne 350 salvati su di una memoria. Prima si fa fronte a questa banale verità e prima metteranno in condizione le persone di non utilizzare password da decerebrati perché consapevoli che è uno sforzo vano. Lo si deve fare per TUTTI, non puoi fregartene solo perché ti senti il più figo della cucciolata. Una catena è debole quanto il suo anello più debole e se in un sistema hai un collega debole anche tu sarai messo a rischio.

Quindi, concludendo, se tu l'hai letto come un elogio dell'ignoranza bello mio il tuo problema non è l'imparare qualche password ma di comprensione del testo. :rolleyes:

P.S. mi spiace che tu non abbia colto la natura ironica del testo ma non ti preoccupare, son pochi i mammiferi che ci riescono e non te ne faccio una colpa.

Adesso pero' pubblichiamo la lista dei peggiori siti che consentono password banali.


.

Se ti aggrediscono per strada ci vuole poco a farti mettere il pollice o la faccia a forza sul display.

Ma anche a farsi dire pin o password... e se non te la ricordi rischi pure che ti facciano la pelle. :stordita:

Se poi uno ne utilizza diverse, per vari siti, basta un password manager come Keepass… Veramente, non ci sono scuse ormai per avere password stupide...

a me ciclicamente passa per la testa di sottoscrivere un servizio del genere ma poi mi dico, se bucano quel servizio e rubano la master password sono uccelli per diabetici

Bisognerebbe saper prima di tutto scrivere. ;)
:asd: a si si , a forza di usare la tastiera, la gente non sa neanche scrivere una frase di senso compiuto :asd: , peggio ancora con gli sms, tutto short :asd:

a me ciclicamente passa per la testa di sottoscrivere un servizio del genere ma poi mi dico, se bucano quel servizio e rubano la master password sono uccelli per diabetici

Keepass non è un servizio, è un software stand alone che installi sul tuo computer e mantiene le password in forma criptata.

a me ciclicamente passa per la testa di sottoscrivere un servizio del genere ma poi mi dico, se bucano quel servizio e rubano la master password sono uccelli per diabetici

Dipende sempre da cosa usi e da come ti proteggi.
Keepass non funziona come LastPass. Entrambi mantengono la chiave master in forma criptata.
Il primo non lo uso più da parecchio, ma per il secondo è possibile configurarlo con sistemi a doppia verifica, quindi banalmente puoi usare come master password anche 12345 che il secondo passaggio lo devi fare tu dopo tramite smartphone.
Inoltre, se il sistema non riconosce il computer come macchina dalla quale ti colleghi, si blocca e ti chiede conferma.
Ormai anche per entrare sul sito della banca hai bisogno di un sistema a doppia verifica con conferma tramite cellulare abilitato.
Sono sistemi che, per ora, si stanno rilevando più che efficaci. Meglio certamente di usare password poco sicure oppure scriverle su un foglietto che poi lasci nel portafoglio.
Io LastPass lo uso da anni con token a doppia verifica e mi sto trovando molto bene.
Poi anche la mail principale è protetta di sistema a doppia verifica, quindi se bucano il gestore delle password, automaticamente mi arriva una mail dove vengo avvisato di un nuovo accesso da un PC sconosciuto. Insomma....bisogna essere proprio dei tonti per farsi fregare...:rolleyes:

Non lo dico io scimpanzé che fa il gradasso ma gli antropologi.
Le informazioni che un uomo medio immagazzinava 800 anni fa potevano essere contenute in un libro! Oggigiorno la rapida evoluzione della nostra società, incentrata mai come in tutta la Storia umana sulle informazioni, richiede uno sforzo senza precedenti sotto questo fronte. Il nostro cervello da quell'epoca si sta adattando a questa nuova situazione ma non si sta evolvendo nel senso stretto del termine.
Quindi io secondo te sarei un caso eccezionale ed evolito visto che non ho alcun problema con nessuna delle mie psw. :rolleyes:
Non esageriamo per cortesia, se una scimmia è in grado di imparare il linguaggio del corpo, un essere umano normodotato con un minimo di voglia può gestire senza problemi una serie di parole da ricordare, manco fossero a centinaia per giunta.

Se non sei in grado o hai un età avanzata o soffri di atrofia precoce e il discorso sull'antropologia è solo una scusa.
Non esiste che ogni servizio debba farsi problemi perchè l'utente non ricorda una benedetta parola.

Segnarsele poi è un altra operazione di quelle sconosciute.