Ecco l'elenco delle 25 password meno sicure del web

Redazione di Hardware Upg · 24-10-2012, 10:56

Link alla notizia: http://www.hwfiles.it/news/ecco-l-el...web_44359.html

Tra le 25 password meno sicure al primo posto figura saldamente password, a seguire 123456 e 12345678. Resta ancora molto da migliorare ma alcuni provider iniziano a fare del loro

Click sul link per visualizzare la notizia.

montanaro79 · 24-10-2012, 10:59

http://www.youtube.com/watch?v=kxYAzNMZ2CU

SingWolf · 24-10-2012, 11:00

Interessante.... Non mi è mai passata neanche lontanamente in testa l'idea di utilizzarne una delle 25.

frankie · 24-10-2012, 11:01

Il vero problema è:
- Alcuni vogliono minimo 8 caratteri
- altri non più di 8
- alcuni vogliono simboli
- altri non vogliono alcuni simboli

e una password unicamente valida non esiste.

demon77 · 24-10-2012, 11:02

Quote:

Originariamente inviato da montanaro79

http://www.youtube.com/watch?v=kxYAzNMZ2CU

APPERO'!

Stesso indentico pensiero che ho avuto io!!

123456 non è sicura?? Cavolo sono ben SEI CIFRE!!
mmmm... meglio cambiarla allora per l'accesso al mio conto in banca...

recoil · 24-10-2012, 11:05

Quote:

Originariamente inviato da montanaro79

http://www.youtube.com/watch?v=kxYAzNMZ2CU

http://dilbert.com/dyn/str_strip/000...1478.strip.gif

LORENZ0 · 24-10-2012, 11:07

...e la privacy?! per stlare una classifica significa che hanno avuto accesso ad un numero enorme di password...e chi mi dice che non fossero assocoate anche ai rispettivi username?! sei hai avuto accesso alle password mi viene il dubbio che tu abbia avuto accesso anche ad altro...quantomeno *il dubbio*...

PhirePhil · 24-10-2012, 11:08

Re: "il codice dello scudo planetario è... 1... 2... 3... 4... 5... 6."
Casco Nero: "ma è il codice che un deficiente userebbe per la sua valigia!"
Presidente: "cavolo! è lo stesso codice della mia valigia, fatelo cambiare immediatamente"

comunque è vero, molto dipende anche dai caratteri accettati. La mia password di FB ad esempio è una passphrase di più di 20 caratteri con maiuscole, minuscole, numeri e spazi... l'app FB per l'xbox non accetta gli spazi e pretendeva di farmela cambiare (!). Ovviamente si è attaccata, ma il problema è proprio tutto lì...

sertopica · 24-10-2012, 11:12

ammetto di averne usata una simile... qwertyuiop.

Londo83 · 24-10-2012, 11:19

....ne mancano 2:

una è la password uguale al nome utente....
la seconda è - rullo di tamburi - NESSUNA...

e parlo di utenze amministratici di dominio...

fires89 · 24-10-2012, 11:32

http://www.youtube.com/watch?v=OfUbTUu3GcM

Tasslehoff · 24-10-2012, 12:14

E dove li mettiamo i geni che magari spendono decine di migliaia di euro (per i modelli entry level) di hardware IBM e lasciano le credenziali di accesso alle interfacce di amministrazione ai valori di default (USERID e PASSW0RD)?

Oppure lo storico caso dei "premi nobel" di Galactica che lasciavano le credenziali di default sui router e i server radius 3Com (comcomcom appunto

) e grazie alle quali mezza Italia ha navigato a sbafo (alle spalle dei poche che pagavano gli abbonamenti) negli anni in cui si diffusero i primi contratti flat per ISDN e modem analogici.

Dalla mia esperienza comunque non è tanto la complessità della password la soluzione, chiunque lavori nel mondo dell'IT se ne può rendere conto quotidianamente.
La password richiede caratteri alfanumerici con case differente? Benissimo, ecco sfornata l'ovvia Password01.
E alla scadenza? Password02
E alla scadenza? Password03
etc etc etc...

Poi ci saranno anche software per disincentivare questa pratica (Lotus Domino e Notes implementarono questo genere di cose già nei primi anni '90, insieme alla cifratura a chiavi asimmetriche, anni prima che SSL e TLS vedessero la luce...) ma la vera soluzione sta nell'utilizzare tutti gli strumenti possibili per ridurre il numero di login.
Il concetto stesso di single sign on esiste da una vita ormai, eppure le aziende sono piene zeppe di repository di utenti sganciati l'uno dall'altro, i produttori di sw snocciolano features a non finire per federare ldap ma nessuno li usa.
In tutti gli anni passati a lavorare come consulente IT avrò visto passare decine di sistemi diversi, tra token, protocolli, logiche applicative sconclusionate... il tutto bellamente ignorato se non in rarissimi casi.

Piuttosto che perdere tempo in scemenze galattiche come nomative sulla privacy, sull'accesso ai sistemi e sulle policy per le password, i governi e i "garanti" dovrebbero incentivare (o obbligare) l'uso di queste tecnologie, obbligare le aziende ad avere un solo repository degli utenti e federare tutte le applicazioni ad esso, usare sistemi di autenticazione diversa dal solito username e password, tanto per fare un paio di esempi.

Ridurre il numero di credenziali significa incentivare l'utente a usarle correttamente, significa ridurre il rischio di compromissione delle stesse, significa maggiore sicurezza con minore impatto sugli utenti.
Gli strumenti ci sono e le aziende già adesso li acquistano in quantità, è stupido non usarli per ignoranza

**!fazz** · 24-10-2012, 12:19

Quote:

Originariamente inviato da demon77

APPERO'!

Stesso indentico pensiero che ho avuto io!!

123456 non è sicura?? Cavolo sono ben SEI CIFRE!!
mmmm... meglio cambiarla allora per l'accesso al mio conto in banca...

è una combinazione reale
http://www.youtube.com/watch?v=foi-sINWxeg

Timewolf · 24-10-2012, 12:19

Quoto Tasslehoff....nella mia azienda ormai hanno implementato le impronte digitali per il login ai vari sistemi...devo dire che e' davvero comodo

alexdal · 24-10-2012, 12:24

altre password di comune uso
gennaio1
febbraio2
oppure
gennaio.1
...
in questo modo si usano tutti e tre i set di caratteri

meglio una mista giappo koreo cinese alfabeto simboli:
郵ゐF^G국便a%sゑk&h教선をt$y조皇

alexdal · 24-10-2012, 12:25

p.s. avevo scritto in cinese e coreano e giapponese
ma a quanto pare questo editor di hwfiles non accetta simboli non ascii

demon77 · 24-10-2012, 12:28

Quote:

Originariamente inviato da alexdal

meglio una mista giappo koreo cinese alfabeto simboli:
郵ゐF^G국便a%sゑk&h教선をt$y조皇

COME SAI LA PASSWORD DEL MIO PC!?!?!!?

biffuz · 24-10-2012, 12:38

Quote:

Originariamente inviato da emiliano84

mi hai anticipato, in genere:
admin
admin

E non dimentichiamoci di:

guest
guest

root
root

utente
password

A parte questo, mi è capitato taaaaaante volte di trovare molte di quelle password, sia tra persone che in ambienti di produzione.

uncletoma · 24-10-2012, 12:45

E root come password di root no?

Dumah Brazorf · 24-10-2012, 12:56

Mancano admin e administrator

24-10-2012, 11:19	#10
Londo83 Member Iscritto dal: Dec 2006 Città: Genova Messaggi: 273	per esperienza.... ....ne mancano 2: una è la password uguale al nome utente.... la seconda è - rullo di tamburi - NESSUNA... e parlo di utenze amministratici di dominio...

24-10-2012, 12:14	#12
Tasslehoff Senior Member Iscritto dal: Nov 2001 Città: Kendermore Messaggi: 6649	E dove li mettiamo i geni che magari spendono decine di migliaia di euro (per i modelli entry level) di hardware IBM e lasciano le credenziali di accesso alle interfacce di amministrazione ai valori di default (USERID e PASSW0RD)? Oppure lo storico caso dei "premi nobel" di Galactica che lasciavano le credenziali di default sui router e i server radius 3Com (comcomcom appunto ) e grazie alle quali mezza Italia ha navigato a sbafo (alle spalle dei poche che pagavano gli abbonamenti) negli anni in cui si diffusero i primi contratti flat per ISDN e modem analogici. Dalla mia esperienza comunque non è tanto la complessità della password la soluzione, chiunque lavori nel mondo dell'IT se ne può rendere conto quotidianamente. La password richiede caratteri alfanumerici con case differente? Benissimo, ecco sfornata l'ovvia Password01. E alla scadenza? Password02 E alla scadenza? Password03 etc etc etc... Poi ci saranno anche software per disincentivare questa pratica (Lotus Domino e Notes implementarono questo genere di cose già nei primi anni '90, insieme alla cifratura a chiavi asimmetriche, anni prima che SSL e TLS vedessero la luce...) ma la vera soluzione sta nell'utilizzare tutti gli strumenti possibili per ridurre il numero di login. Il concetto stesso di single sign on esiste da una vita ormai, eppure le aziende sono piene zeppe di repository di utenti sganciati l'uno dall'altro, i produttori di sw snocciolano features a non finire per federare ldap ma nessuno li usa. In tutti gli anni passati a lavorare come consulente IT avrò visto passare decine di sistemi diversi, tra token, protocolli, logiche applicative sconclusionate... il tutto bellamente ignorato se non in rarissimi casi. Piuttosto che perdere tempo in scemenze galattiche come nomative sulla privacy, sull'accesso ai sistemi e sulle policy per le password, i governi e i "garanti" dovrebbero incentivare (o obbligare) l'uso di queste tecnologie, obbligare le aziende ad avere un solo repository degli utenti e federare tutte le applicazioni ad esso, usare sistemi di autenticazione diversa dal solito username e password, tanto per fare un paio di esempi. Ridurre il numero di credenziali significa incentivare l'utente a usarle correttamente, significa ridurre il rischio di compromissione delle stesse, significa maggiore sicurezza con minore impatto sugli utenti. Gli strumenti ci sono e le aziende già adesso li acquistano in quantità, è stupido non usarli per ignoranza __________________ https://tasslehoff.burrfoot.it \| Cloud? Enough is enough! \| SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

24-10-2012, 12:19	#14
Timewolf Senior Member Iscritto dal: Aug 2002 Città: Roma - Nato il 01/04/1981 - Huawei Technologies Messaggi: 6694	Quoto Tasslehoff....nella mia azienda ormai hanno implementato le impronte digitali per il login ai vari sistemi...devo dire che e' davvero comodo __________________ \|Je hais vos idées, mais je me ferai tuer pour que vous ayez le droit de les exprimer. PettyFan

24-10-2012, 10:56	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwfiles.it/news/ecco-l-el...web_44359.html Tra le 25 password meno sicure al primo posto figura saldamente password, a seguire 123456 e 12345678. Resta ancora molto da migliorare ma alcuni provider iniziano a fare del loro Click sul link per visualizzare la notizia.

24-10-2012, 10:59	#2
montanaro79 Senior Member Iscritto dal: May 2009 Messaggi: 842	http://www.youtube.com/watch?v=kxYAzNMZ2CU

24-10-2012, 11:00	#3
SingWolf Bannato Iscritto dal: Feb 2008 Città: Reach!!!!! PSN/XBOXLive: SingWolf Messaggi: 4942	Interessante.... Non mi è mai passata neanche lontanamente in testa l'idea di utilizzarne una delle 25.

24-10-2012, 11:01	#4
frankie Senior Member Iscritto dal: Nov 2000 Città: Varees Messaggi: 9156	Il vero problema è: - Alcuni vogliono minimo 8 caratteri - altri non più di 8 - alcuni vogliono simboli - altri non vogliono alcuni simboli e una password unicamente valida non esiste.

24-10-2012, 11:07	#7
LORENZ0 Senior Member Iscritto dal: Aug 2007 Messaggi: 1645	...e la privacy?! per stlare una classifica significa che hanno avuto accesso ad un numero enorme di password...e chi mi dice che non fossero assocoate anche ai rispettivi username?! sei hai avuto accesso alle password mi viene il dubbio che tu abbia avuto accesso anche ad altro...quantomeno il dubbio...

24-10-2012, 11:08	#8
PhirePhil Senior Member Iscritto dal: Jan 2006 Messaggi: 323	Re: "il codice dello scudo planetario è... 1... 2... 3... 4... 5... 6." Casco Nero: "ma è il codice che un deficiente userebbe per la sua valigia!" Presidente: "cavolo! è lo stesso codice della mia valigia, fatelo cambiare immediatamente" comunque è vero, molto dipende anche dai caratteri accettati. La mia password di FB ad esempio è una passphrase di più di 20 caratteri con maiuscole, minuscole, numeri e spazi... l'app FB per l'xbox non accetta gli spazi e pretendeva di farmela cambiare (!). Ovviamente si è attaccata, ma il problema è proprio tutto lì...

24-10-2012, 11:12	#9
sertopica Senior Member Iscritto dal: Jul 2000 Città: Prova ancora. Fallisci ancora. Fallisci meglio. Messaggi: 20911	ammetto di averne usata una simile... qwertyuiop.

24-10-2012, 11:32	#11
fires89 Member Iscritto dal: Feb 2006 Città: Anzio (RM) Messaggi: 248	http://www.youtube.com/watch?v=OfUbTUu3GcM

24-10-2012, 12:24	#15
alexdal Senior Member Iscritto dal: Nov 2006 Messaggi: 1242	altre password di comune uso gennaio1 febbraio2 oppure gennaio.1 ... in questo modo si usano tutti e tre i set di caratteri meglio una mista giappo koreo cinese alfabeto simboli: 郵ゐF^G국便a%sゑk&h教선をt$y조皇

24-10-2012, 12:25	#16
alexdal Senior Member Iscritto dal: Nov 2006 Messaggi: 1242	p.s. avevo scritto in cinese e coreano e giapponese ma a quanto pare questo editor di hwfiles non accetta simboli non ascii

24-10-2012, 12:45	#19
uncletoma Senior Member Iscritto dal: Jan 2002 Città: Santa Margherita Ligure Messaggi: 3073	E root come password di root no?

24-10-2012, 12:56	#20
Dumah Brazorf Bannato Iscritto dal: Oct 2002 Messaggi: 29245	Mancano admin e administrator

Strumenti
Mostra una versione stampabile Invia questa pagina per email