Le peggiori password di quest'anno: ecco quali sono

[Redazione di Hardware Upg]

Link alla notizia: https://auto.hwupgrade.it/news/tecno...ono_79706.html

SplashData ha pubblicato la lista annuale delle peggiori password durante tutto il 2018 e per il quinto anno consecutivo ai primi posti troviamo le password più banali: "123456" e "password".

Click sul link per visualizzare la notizia.

[dado1979]

Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.

[Portocala]

Se solo 30 anni fa il tipo che suggeri i criteri per le password avesse solo detto "deve avere almeno 20 caratteri con un paio di maiuscole" a quest'ora avremmo gli account più sicuri del mondo.

[Dumah Brazorf]

E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.

[omerook]

queste liste escono ogni anno ma vedo che chi progetta sistemi di autenticazione non mette queste password tra le non consentite visto che sono così diffuse. tanto poi si da sempre la colpa all' utente stolto!

[Bestio]

E' proprio il sistema di password che è sbagliato, oramai sistemi come l'impronta digitale e il riconoscimento facciale sono diffusi, dovrebbero diventare lo standard.

Anche perchè ormai ci sono millemila cose che necessitano di un'account, se uso sempre la stessa password sgamata una sgamate tutte, e lo stesso webmaster di un sito poco affidabile a cui sono iscritto se è poco onesto potrebbe farlo, o addiruttura metterla nella lista delle PW meno sicure!!

Se le uso tutte diverse come cavolo me le ricordo?
Se le scrivo da qualche parti trovi quel "da qualche parte" e mi hackeri tutto.
Io in pratica ogni volta che accedo ad un servizio dopo qualche mese che non vi accedevo (o scade la password dai cookies) devo ricorrere al servizio di recupero.

Ma tanto io uso PippoBaudo1, so' diabbolico!

Quote:

Originariamente inviato da omerook

queste liste escono ogni anno ma vedo che chi progetta sistemi di autenticazione non mette queste password tra le non consentite visto che sono così diffuse. tanto poi si da sempre la colpa all' utente stolto!

Infatti ormai nessun sito accetterebbe password del genere, per cui mi chiedo come sia possibile che siano ancora così usate...

Quote:

Originariamente inviato da Dumah Brazorf

E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.

Ma è la combinazione che un'idiota userebbe per la valigya!

[DanieleG]

Quote:

Originariamente inviato da Dumah Brazorf

E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.

[jepessen]

Bastano due parole corte con un carattere speciale in mezzo, tipo

ciao@casa

Facilissima da ricordare, e quando mai te la scova un brute force attack oppure un attacco basato su dizionario… Personalmente aggiungo un carattere speciale anche all'inizio ed alla fine, per maggior sicurezza

@ciao@casa@

E' cosi' difficile fare password robuste facili da ricordare?

Se poi uno ne utilizza diverse, per vari siti, basta un password manager come Keepass… Veramente, non ci sono scuse ormai per avere password stupide...

[calabar]

Quote:

Originariamente inviato da Bestio;

E' proprio il sistema di password che è sbagliato, oramai sistemi come l'impronta digitale e il riconoscimento facciale sono diffusi, dovrebbero diventare lo standard.

E se il lettore di impronte si gusta non accedi più ai tuoi dati?
La password, come "base", serve sempre. O per lo meno servirà fino a quando non troveranno un sistema altrettanto pratico e versatile, ma più semplice e sicuro (la faccio facile eh ).

Il problema dei dati biometrici comunque è sempre lo stesso: non possono essere cambiati. A meno che al dato non venga associato un "profilo" che considera diversi elementi del tuo viso o della tua impronta, ma temo che sarebbero possibilità molto limitate (forse con il DNA riuscirebbe bene, in un remoto futuro).

Forse l'unico modo sicuro sarebbe girare con un token capace di connettersi facilmente ad ogni tipo di dispositivo che richieda autenticazione e in grado anche di generare password temporanee/limitate che posso comunicare a chi è distante da me in modo da consentirgli l'accesso in caso di necessità.
Ma francamente anche questa la vedo complicata.

[nickname88]

Quote:

Originariamente inviato da dado1979

Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.

Per ogni sito ?
12 caratteri misti ?
Mi sà che fai confusione.

Io le mie psw me le ricordo tutte, e se non le ricordassi al volo le posso riprodurre visto che sono basate su una logica e non sono parole campate per aria. Nel caso non ce la facessi o i tentativi a disposizione fossero pochi ce le ho segnate ( come dovrebbero far tutti ).

Posso capire casi particolari, ma la stragrande maggioranza delle persone addirittura non riuscire a costruire una psw o ricordarsela è patetico.

[nickname88]

Quote:

Originariamente inviato da calabar

(forse con il DNA riuscirebbe bene, in un remoto futuro)

Quindi ogni volta che ti tagli devi assicurarti di bruciare al meglio fazzoletti, garze o cerotti salvo rischio che qualcuno si metta a frugare nella spazzatura e acceda ai tuoi dispositivi e servizi ?

Dovremmo coprirci da cima a fondo per evitare di perdere cellule epiteliali e usare una retina per non perdere capelli in giro ? Un disastro per chi soffre di particolari patologie.
Già immagino la nascita dei nuovi mestieri loschi nelle banche del sangue.

La psw se complessa è il top in assoluto, prima se ne si fà una ragione e si ci adatta, prima si smette di lamentarsi.

[nickname88]

Quote:

Originariamente inviato da Veradun

**fixed**

Anche "password123456789" è lunga ma non complessa.

[calabar]

Quote:

Originariamente inviato da nickname88;

Quindi ogni volta ...

Vedo che il concetto di battuta ti è estraneo, eh

[Bestio]

Quote:

Originariamente inviato da calabar

E se il lettore di impronte si gusta non accedi più ai tuoi dati?
La password, come "base", serve sempre. O per lo meno servirà fino a quando non troveranno un sistema altrettanto pratico e versatile, ma più semplice e sicuro (la faccio facile eh ).

Molto più probabile che mi dimentico la password piuttosto che si rompa il lettore di impronte.
Se poi la cosa fosse uno standard presente su tutto, PC, smartphone, Tablet, sarebbe altamente improbabile che si rompano tutte.

Già la cosa che veramente detesto del mio smarphone è che ogni 72 ore mi chiede di utilizzare la PW invece dell'impronta, e ovviamente succede sempre quando mi arriva un messaggio mentre sto dormendo e devo guardare se è una cosa importante o posso continuare a dormire.

Quote:

Originariamente inviato da nickname88

Per ogni sito ?
12 caratteri misti ?
Mi sà che fai confusione.

Io le mie psw me le ricordo tutte, e se non le ricordassi al volo le posso riprodurre visto che sono basate su una logica e non sono parole campate per aria. Nel caso non ce la facessi o i tentativi a disposizione fossero pochi ce le ho segnate ( come dovrebbero far tutti ).

Posso capire casi particolari, ma la stragrande maggioranza delle persone addirittura non riuscire a costruire una psw o ricordarsela è patetico.

Il problema non è costruire una password e ricordasela ma costruirne e ricordarsene 10 o più, e ricordarsi anche quale di quelle 10 avevi assegnato a quel servizio, sopratutto se è un servizio a cui non accedi tutti i giorni.

Poi se tu sei così fortunato da avere una memoria perfetta buon per te, ma non tutti ce l'hanno.
Poi certo ce le possiamo segnare, ma a quel punto la sicurezza va giù a farsi benedire.

Tra l'altro la password è la cosa più facile da sgamare, basta qualcuno con l'occhio attento che ti osserva mentre la digiti, (se poi la leggi da qualche parte ciao) sopratutto oggi che ci sono telecamere ovunque...

Con l'impronta digitale o la scansione della retina dovrebbero tagliarti un dito o un'occhio come si vedeva in certi film...

[DanieleG]

Quote:

Originariamente inviato da Veradun

Fai due conti di quanto ci vuole a violarla in bruteforce

Mica esiste solo il bruteforce eh.
Ci sono gli attacchi a dizionario, per dire il primo che mi viene in mente.

[Eress]

Mi pare che all'incirca siano le stesse degli ultimi anni

[Bestio]

Quote:

Originariamente inviato da DanieleG

Mica esiste solo il bruteforce eh.
Ci sono gli attacchi a dizionario, per dire il primo che mi viene in mente.

Anche perchè oramai tra tentativi limitati e captcha il bruteforce non credo sia molto utilizzabile, tantomeno gli attacchi a dizionario.
La Password te la sgamano in altri modi, sopratutto se è troppo facile, o usi sempre la stessa anche su servizi "poco affidabili".

[nickname88]

Quote:

Originariamente inviato da Bestio

Il problema non è costruire una password e ricordasela

Se c'è una logica personale dietro ognuna te le ricordi tutte.

Quote:

Poi se tu sei così fortunato da avere una memoria perfetta buon per te, ma non tutti ce l'hanno.
Poi certo ce le possiamo segnare, ma a quel punto la sicurezza va giù a farsi benedire.

Un conto è non ricordarsele perchè sono troppe, un altro è sbattersene e non sforzarsi di ricordarsele e pretendere la sicurezza senza il minimo sforzo.

Un po' come quelli che non conoscono a memoria il loro codice fiscale ( anche lì c'è una logica e se hai dei buchi puoi anche riprodurlo ), la targa della propria auto ( così quando chiami per denunciare il furto e te la chiedono ti ridono dietro ) o il codice di accesso al proprio conto bancario.

Quote:

Tra l'altro la password è la cosa più facile da sgamare, basta qualcuno con l'occhio attento che ti osserva mentre la digiti, (se poi la leggi da qualche parte ciao) sopratutto oggi che ci sono telecamere ovunque...

L'occhio attento non solo possono, ma devono averlo tutti, anche chi digita le password.
Quando vai al bancomat tu non ti guardi attorno se qualcuno sta spiando mentre digiti il codice della carta ?
Quì stiamo parlando di pigrizia della peggior specie.

Quote:

Con l'impronta digitale o la scansione della retina dovrebbero tagliarti un dito o un'occhio come si vedeva in certi film...

Se ti aggrediscono per strada ci vuole poco a farti mettere il pollice o la faccia a forza sul display.

[Nurgiachi]

Quote:

Originariamente inviato da dado1979

Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.

Ma infatti, un giorno rideremo di tutta questa situazione ripensando a quanto eravamo trogloditi a digitare delle password. Imparare delle password andava bene 15 anni fa quando gli unici servizi a cui accedeva una persona normale erano la mail di Virgilio o la chat di C6, non oggi!

Centinaia di servizi con diversi parametri di sicurezza che necessitano di differenti livelli di preoccupazione. E non si scappa, o affidi tutto ad un software e tanti auguri con ghiotte estensioni ai browser, o scrivi su dei foglietti volanti il tutto o ti affidi alla logica. Si, bella la logica quando sei al settimo giro di logica e devi riformulare tutte le password. E guai a non rinnovarne una o dovrai andar a ritroso sulle logiche passate per ricostruire quella maledetta password.

Siamo delle scimmie con lo stesso cervello da decine di secoli, il tirar su un sistema che si basa sul ricordare un insieme di caratteri è da sadici malati!
Se vuoi che delle scimmie facciano qualcosa devi fare in modo che POSSANO farla senza problemi altrimenti faranno la prima cosa che riesce loro meglio: tirarsi gli escrementi vicendevolmente e scrivere 123456 come password

[Erotavlas_turbo]

Quote:

Originariamente inviato da dado1979

Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.

E' sufficiente attivare l'autenticazione a due fattori o 2FA e utilizzare un generatore di password valide una sola volta o One Time Password (OTP) per generare la password di autenticazione a due fattori:

• andOTP per android
• Authenticator per iOS
• Authenticator Firefox o Chrome
• FoxAuth Firefox e Firefox per android

In questo modo puoi anche utilizzare sempre la stessa password primaria e non avrai alcun problema.