Link alla notizia: https://www.hwupgrade.it/news/web/password-e-la-password-piu-utilizzata-al-mondo-nel-2022-ecco-la-classifica-in-italia-tra-bestemmie-e-squadre-di-calcio_111887.html

Tra le password più utilizzate al mondo e in Italia ci sono parole e numeri di tutti i tipi, ma anche nel 2022 le più gettonate sono quelle più semplici e riconoscibili dagli Hacker. Ecco la classifica delle 200 password preferite dagli utenti.

Click sul link per visualizzare la notizia.

mah.
che ci siano 28000 persone che usano Groupd2013 come pass mi sembra strano.
poi, che "martin" si sgami in meno di un secondo e "nicole" in 2 minuti, non ne vedo nessuna ragione tecnica. (entrambe usate ben 10000 volte :mbe: ...)
e poi nessuna ha segni di punteggiatura, che sono poi praticamente obbligatori ovunque.
che cacchio di db di pass hanno usato?

mi pare 'na strunzata.

Non pensavo che il vaffa (29o posto) fosse così robusto...:D

mah.
che ci siano 28000 persone che usano Groupd2013 come pass mi sembra strano.
poi, che "martin" si sgami in meno di un secondo e "nicole" in 2 minuti, non ne vedo nessuna ragione tecnica. (entrambe usate ben 10000 volte :mbe: ...)
e poi nessuna ha segni di punteggiatura, che sono poi praticamente obbligatori ovunque.
che cacchio di db di pass hanno usato?

mi pare 'na strunzata.

Immagino che quei tempi siano dovuti ad un attacco di tipo "Dizionario" basato sulla lingua italiana. Martin probabilmente è presente per via ad esempio del "martin pescatore" mentre "nicole" non c'è perchè non è un nome di origini italiane, e quindi si passa al brute force e i tempi si allungano. Ma se usi un dizionario con termini inglese, anche nicole diventa da meno di un secondo.
Per il resto, concordo pienamente.

mah.
che ci siano 28000 persone che usano Groupd2013 come pass mi sembra strano.
poi, che "martin" si sgami in meno di un secondo e "nicole" in 2 minuti, non ne vedo nessuna ragione tecnica. (entrambe usate ben 10000 volte :mbe: ...)
e poi nessuna ha segni di punteggiatura, che sono poi praticamente obbligatori ovunque.
che cacchio di db di pass hanno usato?

mi pare 'na strunzata.

sembra molto strano anche a me, ormai qualunque sito richiede almeno un certo numero di caratteri con almeno un maiuscolo / numero / simbolo.

Semplicemente marketing per il loro password manager.

mah.
che ci siano 28000 persone che usano Groupd2013 come pass mi sembra strano.
poi, che "martin" si sgami in meno di un secondo e "nicole" in 2 minuti, non ne vedo nessuna ragione tecnica. (entrambe usate ben 10000 volte :mbe: ...)
e poi nessuna ha segni di punteggiatura, che sono poi praticamente obbligatori ovunque.
che cacchio di db di pass hanno usato?

mi pare 'na strunzata.
anche quelle 50k persone che usano D1lakiss :eek: globally
Interessante il confronto testa a testa in Italia tra paperino e rossella.
Ma anche arianagrande .. chi sarebbe ?:D :eek:

Usare la bestemmia al numero 14 come password mi è nuova.
Sarebbe interessante una classifica italiana su base regionale. Nel nord est in che posizione sarà la bestemmia? :D

Usare la bestemmia al numero 14 come password mi è nuova

ma va...un grande classico

Ma anche arianagrande .. chi sarebbe ?:D :eek:

Wikipedia: Ariana Grande (https://it.wikipedia.org/wiki/Ariana_Grande)

Io lo so, pur non ascoltando musica e avendo piu di 60 anni. Quanto sei vecchio per non saperlo?

Immagino che quei tempi siano dovuti ad un attacco di tipo "Dizionario" basato sulla lingua italiana. Martin probabilmente è presente per via ad esempio del "martin pescatore" mentre "nicole" non c'è perchè non è un nome di origini italiane, e quindi si passa al brute force e i tempi si allungano. Ma se usi un dizionario con termini inglese, anche nicole diventa da meno di un secondo.
Per il resto, concordo pienamente.
però ci sono nomi italiani che ci vuole 1 secondo e nomi da ore... :confused:

sembra molto strano anche a me, ormai qualunque sito richiede almeno un certo numero di caratteri con almeno un maiuscolo / numero / simbolo.

Semplicemente marketing per il loro password manager.
probabilissimo... :mano:
anche quelle 50k persone che usano D1lakiss :eek: globally
Interessante il confronto testa a testa in Italia tra paperino e rossella.
Ma anche arianagrande .. chi sarebbe ?:D :eek:
precisamente... ci sono termini e combinazioni piuttosto strane ma usatissime... :mbe: mah.

cmq la pass più sicura è onedirection che ci vogliono 3 anni :D

Sono quasi tutte password senza numeri, caratteri speciali e maiuscole... non mi viene in mente neanche uno sfigatissimo sito in cui si può ancora registrare una psw senza questi basilari requisiti, non so quindi i dati da dove li hanno estrapolati... una clasifica del genere si poteva vedere fino ai primi anni 2000, ma oggi è del tutto inverosimile.

cmq la pass più sicura è onedirection che ci vogliono 3 anni :D

non capisco... se hanno un dizionario il tempo è più o meno lo stesso per tutti

se vanno in bruteforce dipende dalla lunghezza e dai caratteri usati :confused:

cmq la pass più sicura è onedirection che ci vogliono 3 anni :D

non capisco... se hanno un dizionario il tempo è più o meno lo stesso per tutti

se vanno in bruteforce dipende dalla lunghezza e dai caratteri usati :confused:

Rilancio: la psw più sicura è "sarcasmo" :asd:

strano ma vero !

Ma queste password da dove saltano fuori? Considerato che le password non andrebbero salvate in chiaro nei server...

W_la_fi*a non c'è... sono salvo!

Wikipedia: Ariana Grande (https://it.wikipedia.org/wiki/Ariana_Grande)

Io lo so, pur non ascoltando musica e avendo piu di 60 anni. Quanto sei vecchio per non saperlo?

Se tu non ascolti musica, hai più di 60 anni, e conosci Ariana Grande, ammetti che la conosci perchè che sei un po' :oink:

Sono quasi tutte password senza numeri, caratteri speciali e maiuscole... non mi viene in mente neanche uno sfigatissimo sito in cui si può ancora registrare una psw senza questi basilari requisiti, non so quindi i dati da dove li hanno estrapolati... una clasifica del genere si poteva vedere fino ai primi anni 2000, ma oggi è del tutto inverosimile.

gmail (e per estensioni mi sa tutti i servizi google) purtroppamente accettano ancora password di soli catatteri minuscoli, senza maiuscole numeri ed altro

Se tu non ascolti musica, hai più di 60 anni, e conosci Ariana Grande, ammetti che la conosci perchè che sei un po' :oink:

No, perché durante un suo concerto è avvenuto un attentato terroristico (https://it.wikipedia.org/wiki/Attentato_di_Manchester_del_22_maggio_2017) con 22 morti.

No, perché durante un suo concerto è avvenuto un attentato terroristico (https://it.wikipedia.org/wiki/Attentato_di_Manchester_del_22_maggio_2017) con 22 morti.

ah, sì hai ragione. pardon

ma che problemi ha la gente? certe psw sono proprio per st****i

gmail (e per estensioni mi sa tutti i servizi google) purtroppamente accettano ancora password di soli catatteri minuscoli, senza maiuscole numeri ed altro
io penso che ognuno debba potersi scegliere le pass che vuole, e poi cazzi suoi delle conseguenze.

però ci sono nomi italiani che ci vuole 1 secondo e nomi da ore... :confused:

Ah, allora boh:stordita:
Non ho guardato le altre password, quindi non mi ero accorto di questa stranezza.

ma che problemi ha la gente? certe psw sono proprio per st****i
Semplicemente non vede le password come una protezione per i propri account, vede le password come una rottura di scatole che i provider si ostinano a chiedere per ogni accesso.
Se ci fosse l'opzione "accesso con solo nome utente", sceglierebbero direttamente quella...

io penso che ognuno debba potersi scegliere le pass che vuole, e poi cazzi suoi delle conseguenze.

Credo che non la penseresti così se tu ad esempio gestissi un sito web contenente dati sensibili di utenti registrati.

Se io usassi come password "1234" e qualcuno riuscisse con facilità ad accedere al mio account sottraendo informazioni per me importanti (magari senza avere neppure attivato la 2FA o altri sistemi di protezione messi a disposizione), potrei di conseguenza lamentarmi con l'azienda che gestisce il sito o l'app, dicendo che il suo sistema non è sicuro, pretendendo un risarcimento e reputando il discorso della password come una banale scusa da parte loro per togliersi qualsiasi responsabilità.

Poi c'è sempre il discorso feedback negativi che si andrebbero a subire da parte di quegli utenti "inconsapevolmente" hackerati per colpa propria.

Perciò è giusto che si imponga una serie di regole obbligatorie almeno per le password (lunghezza, caratteri speciali, ecc..) perché alla fine è una cosa che avvantaggerebbe entrambe le parti.

Poi certo, molti siti sono già dei colabrodo in sé per quanto riguarda la sicurezza interna e quindi in molti casi la colpa è tutta loro, ma per lo meno con una password un po' più complessa si andrebbero a diminuire i rischi di incappare in situazioni di questo genere.

Non pensavo che il vaffa (29o posto) fosse così robusto...:D

forzamilan e forzainter, 12 giorni.. :D

Semplicemente non vede le password come una protezione per i propri account, vede le password come una rottura di scatole che i provider si ostinano a chiedere per ogni accesso.
Se ci fosse l'opzione "accesso con solo nome utente", sceglierebbero direttamente quella...

C'è anche da dire che ormai ti chiedono un account anche per sollevare la tavoletta del cesso.
Va da sé che se mi serve un account per visualizzare una tantum un'immagine (o scaricare un file) da sito/forum sfigatissimo che non userò più in vita mia... Chissene della password sicura. Uso la mail "per cazzate", password 123456 e tanti saluti.
Mi bucano l'account del forum "cagnolinichepassione.forumfree" aperto da 10 anni e con 5 post in totale? E chissenefrega :stordita:

"password" è la password più utilizzata al mondo nel 2022. Ecco la classifica in Italia tra bestemmie e squadre di calcio

#OsservatorioEcco

By(t)e

ma che problemi ha la gente? certe psw sono proprio per st****i

quelli li asteriscata la usai, millemila anni fa, nei tre mesi di preavviso ante dimissioni...

C'è anche da dire che ormai ti chiedono un account anche per sollevare la tavoletta del cesso.
Questo è vero.
Tendenzialmente evito i servizi che richiedono un account per niente, ma se proprio devo, cerco di usare ugualmente una password almeno decente...

Va da sé che se mi serve un account per visualizzare una tantum un'immagine (o scaricare un file) da sito/forum sfigatissimo che non userò più in vita mia... Chissene della password sicura. Uso la mail "per cazzate", password 123456 e tanti saluti.
Mi bucano l'account del forum "cagnolinichepassione.forumfree" aperto da 10 anni e con 5 post in totale? E chissenefrega :stordita:
Tieni però conto che comunque hai creato un account che ti identifica, collegato ad una email intestata a te.
Quindi, se con quell'account viene fatto qualcosa di brutto, che magari porta a denuncia, vengono a bussare a casa tua...
Magari è difficile che succeda, ma meglio usare una password anche semplice, ma non proprio ovvia...
Usare 123456 vuol dire proprio fregarsene di tutto...

Questo è vero.
Tendenzialmente evito i servizi che richiedono un account per niente, ma se proprio devo, cerco di usare ugualmente una password almeno decente...

Tieni però conto che comunque hai creato un account che ti identifica, collegato ad una email intestata a te.
Quindi, se con quell'account viene fatto qualcosa di brutto, che magari porta a denuncia, vengono a bussare a casa tua...
Magari è difficile che succeda, ma meglio usare una password anche semplice, ma non proprio ovvia...
Usare 123456 vuol dire proprio fregarsene di tutto...

La mail è quella "per cazzate" proprio perché non è in alcun modo intestata né collegata a me.

Credo che non la penseresti così se tu ad esempio gestissi un sito web contenente dati sensibili di utenti registrati...
stavamo parlando di registrazione a siti, non dell'account per accedere al lancio di missili nucleari...

C'è anche da dire che ormai ti chiedono un account anche per sollevare la tavoletta del cesso.
Va da sé che se mi serve un account per visualizzare una tantum un'immagine (o scaricare un file) da sito/forum sfigatissimo che non userò più in vita mia... Chissene della password sicura. Uso la mail "per cazzate", password 123456 e tanti saluti.
Mi bucano l'account del forum "cagnolinichepassione.forumfree" aperto da 10 anni e con 5 post in totale? E chissenefrega :stordita:
esatto.
e lo fanno per acquisire i tuoi dati a fini di rivendita/marketing.
E magari sfracassano anche la minchia con ridicole 2FA, che hanno l'UNICO scopo di raccattare più dati... :mad:
x es per accedere a una mail che ti chiedano anche il cell per la 2FA è una cagata.

Tieni però conto che comunque hai creato un account che ti identifica, collegato ad una email intestata a te.
Quindi, se con quell'account viene fatto qualcosa di brutto, che magari porta a denuncia, vengono a bussare a casa tua...
Magari è difficile che succeda, ma meglio usare una password anche semplice, ma non proprio ovvia...
Usare 123456 vuol dire proprio fregarsene di tutto...

Stai confondendo la email con lo spid o qualcosa del genere :D
Non esiste nessuna associazione tra indirizzo email e persona fisica neanche con la PEC, figurati con una normale email... cioé la normale email non vale nanche una fava.
Crearsi una email ad hoc per registrarsi ovunque (perché richiesto anche per motivi futili banalmente) è la scelta più sensata.

Mi bucano l'account del forum "cagnolinichepassione.forumfree" aperto da 10 anni e con 5 post in totale? E chissenefrega :stordita:

La penseresti diversamente se una volta bucato il tuo account di cagnoliniperpassione.forumfree, lo usassero per iscrivere il tuo tenero maltipoo a una sessione di lotta clandestina contro un dogo argentino :fagiano:

https://i.pinimg.com/originals/a0/b1/ca/a0b1caba238da970151b11ae67744018.jpg
https://www.amoreaquattrozampe.it/wp-content/uploads/2018/07/dogo-argentino1.png

dato che vorrei comprarmi un pc con lettore impronte, a quel punto mi basta registrarmi una sola volta poi basta usare il dito per accedere? cioè funzione come sugli smartphone?

La penseresti diversamente se una volta bucato il tuo account di cagnoliniperpassione.forumfree, lo usassero per iscrivere il tuo tenero maltipoo a una sessione di lotta clandestina contro un dogo argentino :fagiano:

https://i.pinimg.com/originals/a0/b1/ca/a0b1caba238da970151b11ae67744018.jpg
https://www.amoreaquattrozampe.it/wp-content/uploads/2018/07/dogo-argentino1.png

:D :D

La mail è quella "per cazzate" proprio perché non è in alcun modo intestata né collegata a me.
E' sempre riconducibile a te. A meno che tu non abbia preso complicate precauzioni...
Stai confondendo la email con lo spid o qualcosa del genere :D
Non esiste nessuna associazione tra indirizzo email e persona fisica neanche con la PEC, figurati con una normale email... cioé la normale email non vale nanche una fava.
Crearsi una email ad hoc per registrarsi ovunque (perché richiesto anche per motivi futili banalmente) è la scelta più sensata.
Quindi, secondo te, mi creo un'email, e con essa insulto a destra e manca, commetto crimini, ecc., e non possono identificarmi? Stai scherzando?

Se anche non hai messo i tuoi dati veritieri nel form di registrazione (quasi tutte le email li pretendono), comunque sono registrati tutti i tuoi accessi dagli indirizzi ip da cui ti sei connesso. La polizia sta un attimo ad associare un indirizzo email ad una persona...
dato che vorrei comprarmi un pc con lettore impronte, a quel punto mi basta registrarmi una sola volta poi basta usare il dito per accedere? cioè funzione come sugli smartphone?
Non funziona così nemmeno con gli smartphone.
A meno che non usi un qualche password manager che raccoglie tutte le tue registrazioni, e che sblocchi con impronta... Comunque devi registrarti indipendentemente su ogni servizio...

Quindi, secondo te, mi creo un'email, e con essa insulto a destra e manca, commetto crimini, ecc., e non possono identificarmi? Stai scherzando?

Se anche non hai messo i tuoi dati veritieri nel form di registrazione (quasi tutte le email li pretendono), comunque sono registrati tutti i tuoi accessi dagli indirizzi ip da cui ti sei connesso. La polizia sta un attimo ad associare un indirizzo email ad una persona...


Bruh ti stai complicando la vita inutilmente, hai già la risposta, ovvero a te ci arrivano tramite l'ip, perché ti focalizzi sull'indirizzo email?
La mail non serve a una fava, l'ip invece ti identifica.
E per la cronaca la polizia non ci mette un attimo neanche con l'ip, ma se proprio il tema ti interessa non voglio toglierti il gusto di una bella googlata :)

...Se anche non hai messo i tuoi dati veritieri nel form di registrazione (quasi tutte le email li pretendono), comunque sono registrati tutti i tuoi accessi dagli indirizzi ip da cui ti sei connesso. La polizia sta un attimo ad associare un indirizzo email ad una persona......
certo.
QUINDI anche se usi una pass del cazzo e qualcuno la scopre e usa la mail per fare cose "sbagliate", la polizia scopre facilissimamanete che NON sei stato tu ma un terzo.
CVD

mi pare che hai perso il filo ed il senso del discorso :read: ;)

Bruh ti stai complicando la vita inutilmente, hai già la risposta, ovvero a te ci arrivano tramite l'ip, perché ti focalizzi sull'indirizzo email?
La mail non serve a una fava, l'ip invece ti identifica.
E per la cronaca la polizia non ci mette un attimo neanche con l'ip, ma se proprio il tema ti interessa non voglio toglierti il gusto di una bella googlata :)

certo.
QUINDI anche se usi una pass del cazzo e qualcuno la scopre e usa la mail per fare cose "sbagliate", la polizia scopre facilissimamanete che NON sei stato tu ma un terzo.
CVD

mi pare che hai perso il filo ed il senso del discorso :read: ;)
Ma certo che alla fine si scopre che tu non centravi...
Ma comunque, in parte, vieni tirato in mezzo.
E tutto perché, perché invece di mettere come password "1234portogallo" devi proprio mettere "123456"? Ne vale la pena?

Ma certo che alla fine si scopre che tu non centravi...
Ma comunque, in parte, vieni tirato in mezzo.
E tutto perché, perché invece di mettere come password "1234portogallo" devi proprio mettere "123456"? Ne vale la pena?
la domanda è un'altra.
è probabile che succeda una cosa del genere? no, è più facile che un meteorite di 500kg di oro massiccio ti cada nel giardino di casa :p

Ma certo che alla fine si scopre che tu non centravi...
Ma comunque, in parte, vieni tirato in mezzo.
E tutto perché, perché invece di mettere come password "1234portogallo" devi proprio mettere "123456"? Ne vale la pena?

Da oggi userò 1234portogallo, allora :read: :stordita: .
Comunque, se proprio qualcuno deve bucare un account, punta ad account di siti "grossi", come banche, eshop interazionali, grossi forum, ecc ecc.

Il forumello da 50 utenti attivi non se lo fila nessuno, a che pro bucare un account simile? Tanti sforzi per cosa?
A meno che, ovviamente, il bersaglio non sia quella precisa persona. Ma una volta che mi hai bucato l'account di hwupgrade.it? A parte spammare messaggi con le peggio porcherie, cosa potrebbe fare un eventuale cracker?

Da oggi userò 1234portogallo, allora :read: :stordita: .
Comunque, se proprio qualcuno deve bucare un account, punta ad account di siti "grossi", come banche, eshop interazionali, grossi forum, ecc ecc.

Il forumello da 50 utenti attivi non se lo fila nessuno, a che pro bucare un account simile? Tanti sforzi per cosa?
A meno che, ovviamente, il bersaglio non sia quella precisa persona. Ma una volta che mi hai bucato l'account di hwupgrade.it? A parte spammare messaggi con le peggio porcherie, cosa potrebbe fare un eventuale cracker?

Semplice: la gente tende sempre ad usare la stessa mail in ogni dove e quasi sempre la stessa password. Quindi bucano tutti i server che possono bucare, dumpano i DB e se li vendono al mercato nero. Qualcuno se li compra e inizia a mandare phishing o cercare di usare email/username/password per entrare in altri account, magari social, dove poi può risalire al cellulare, fare SIM swapping (ora è più difficile, per fortuna), entrare nell'home banking e festa finita.

Questo semplificando.

By(t)e

Da oggi userò 1234portogallo, allora :read: :stordita: .
Comunque, se proprio qualcuno deve bucare un account, punta ad account di siti "grossi", come banche, eshop interazionali, grossi forum, ecc ecc.

Il forumello da 50 utenti attivi non se lo fila nessuno, a che pro bucare un account simile? Tanti sforzi per cosa?
A meno che, ovviamente, il bersaglio non sia quella precisa persona. Ma una volta che mi hai bucato l'account di hwupgrade.it? A parte spammare messaggi con le peggio porcherie, cosa potrebbe fare un eventuale cracker?

concordo! :mano:

ps: pensavo che come pass usassi roccia1234 :D