Ecco l'elenco delle 25 password meno sicure del web

[piererentolo]

Nelle 25 ce ne sono 2 che utilizzo, e nei vari post ne avete aggiunte altre 3
E' ora di fare una ristrutturazione di tutte le password

[mau.c]

manca la mia preferita: incorrect.
non mi ricordavo mai la password, e il sistema mi diceva sempre "your password is incorrect", adesso me la ricorda lui... , è una password che mi fa sentire sicuro

ad ogni modo adesso preferisco usare dei pattern geometrici sulla tastiera, perché così mi devo ricordare solo l'attacco e forma, per la mia memoria è meglio e non uso una parola di senso compiuto

[Aulin]

Non scordiamo anche che all'aumentare della complessità di una password, aumenterà anche la probabilità di trovarla scritta su un post-it appiccicato al monitor. Invalidandone di fatto l'utilità.

Resta oltretutto impensabile che in azienda si debba avere una situazione così frammentata di accessi.

Io ho 15 login diverse, una per tool, e 15 password che scadono ad intervalli diversi (30 o 60 gg) con criteri diversi per ciascuna. Mai allineate.

NON è possibile ricordarsele tutte a memoria.

Concordo anche io che il Single Sign On sarebbe la salvezza per motli dipendenti.

[wolololo]

comunque in linea di massima una password con iniziale maiuscola e due numeri finali soddisfa tutte le richieste di password e ne puoi usare una sola per tutto

certo se ti sgamano quella sono cazzi

[joydivision]

Quote:

Originariamente inviato da sertopica

ammetto di averne usata una simile... qwertyuiop.

Allora siamo in due!

[HexDEF6]

Quote:

I tried setting my hotmail password to penis.
It said my password wasn't long enough.

fonte:
http://www.bash.org/?136524

[Crisa...]

non dimentichiamoci le password più sicure!!

-il nome del figlio
-il none del cane o del gatto
-la data di nascita

e stai sicuro che prima o poi entri

[SuperMariano81]

una volta mi serviva un PDF da un sito ma c'era scirtto:
"per scaricarlo clicca qui e richiedilo via mail gratuitamente" grandissimo (arial 26 giallo su sfondo blu, na roba orribile) e sotto sotto, in piccolo quasi nascosto "area riservata".
ho cliccato e mi ha chiesto utente e password..... uff, ho pensato che dovevo mandare quella email.... ma un tentativo l'ho rischiato, ho inserito:admin | admin e..... sono entrato, come amministratore!
potevo fare tutto, scaricare, cancellare, editare

ho fatto quello che mi serviva (scaricato il PDF) e poi, prima di uscire ,ho lascaito una "nota" (c'era un campo note a fianco dei PDF da scaricare) con scritto "usate password più solide"

[grigor91]

Quote:

Alla venticinquesima posizione c'è password1, l'unica che offre un mix tra caratteri e numeri;

Peccato che al 4° ci sia abc123 e al 12° trustno1

[Spectrum7glr]

in realtà a livello di sicurezza che una password sia più o meno complicata è molto meno influente rispetto alla lunghezza della password stessa...in sè per quanto complicata una password da 14 caratteri o meno è facilmente preda di attacchi brute force (ammesso che l'attaccante abbia accesso fisico alla macchina o riesca a fare il dump dell'hash della password): in effetti un bel "password" seguito da un padding arbitrario ragionevolmente lungo (es quindici "1" di fila) è meno vulnerabile di chessò "@_trE1k,.reTA7" ed ha il vantaggio di essere facilmente memorizzabile. Ovviamente partendo dall'assunto che ciò che si vuole proteggere dietro alla password non limiti la lunghezza della passowrd stessa entro range limitati.
Circa gli attacchi da remoto una policy che limiti la possibilità di fare tentativi unita ad una password sufficientemente lunga dovrebbe essere abbastanza per scongiurare problemi...poi è chiaro: se ci si trova di fronte a maleintenzionati veri e davvero capaci nulla è sicuro...ma almeno si dirottano le attenzioni di tutti gli altri verso bersagli più semplici (un po' come la porta blindata a casa: in sè non è nulla di invalicabile ma è un ostacolo in più sufficiente a dirottare altrove attenzioni non desiderate nel 99% dei casi)

[!fazz]

Quote:

Originariamente inviato da Spectrum7glr

in realtà a livello di sicurezza che una password sia più o meno complicata è molto meno influente rispetto alla lunghezza della password stessa...in sè per quanto complicata una password da 14 caratteri o meno è facilmente preda di attacchi brute force (ammesso che l'attaccante abbia accesso fisico alla macchina o riesca a fare il dump dell'hash della password): in effetti un bel "password" seguito da un padding arbitrario ragionevolmente lungo (es quindici "1" di fila) è meno vulnerabile di chessò "@_trE1k,.reTA7" ed ha il vantaggio di essere facilmente memorizzabile. Ovviamente partendo dall'assunto che ciò che si vuole proteggere dietro alla password non limiti la lunghezza della passowrd stessa entro range limitati.
Circa gli attacchi da remoto una policy che limiti la possibilità di fare tentativi unita ad una password sufficientemente lunga dovrebbe essere abbastanza per scongiurare problemi...poi è chiaro: se ci si trova di fronte a maleintenzionati veri e davvero capaci nulla è sicuro...ma almeno si dirottano le attenzioni di tutti gli altri verso bersagli più semplici (un po' come la porta blindata a casa: in sè non è nulla di invalicabile ma è un ostacolo in più sufficiente a dirottare altrove attenzioni non desiderate nel 99% dei casi)

sul bruteforce vero ma su un attacco a dizionario ecc ecc le sequenze di numeri tutte uguali sono tra le prime ad essere testate

[Spectrum7glr]

Quote:

Originariamente inviato da !fazz

sul bruteforce vero ma su un attacco a dizionario ecc ecc le sequenze di numeri tutte uguali sono tra le prime ad essere testate

un attacco a dizionario difficilmente prende in considerazione password di 30 caratteri..detto ciò io parlo di numeri/caratteri/simboli uguali come padding (avanti o dietro) rispetto a qualcosa che anche si possa trovare su un dizionario NON di sequenze di numeri tutte uguali.

[gioboni]

il mio sogno?
Accendere un qualunque pc nel mondo, effettuare il login con utente, pass e mia impronta digitale e ritrovarmi davanti al mio desktop già loggato dentro a tutti i servizi di cui usufruisco... dite che riuscirò mai a vedere questo scenario?

[Marci]

Quote:

Originariamente inviato da gioboni

il mio sogno?
Accendere un qualunque pc nel mondo, effettuare il login con utente, pass e mia impronta digitale e ritrovarmi davanti al mio desktop già loggato dentro a tutti i servizi di cui usufruisco... dite che riuscirò mai a vedere questo scenario?

WIndows 8

[Computerman]

Sono salvo per un pelo...la mia è abcd1234 ops...l'ho detta XD

[Immelmann]

Mi accodo a qualche altro utente, è impossibile avere password sempre sicure, io ne ho una alfanumerica con simboli, però molte volte mi trovo con siti che non la accettano!

Questo mi fa parecchio incacchiare, a volte ti scontri con richieste assurde e poi non mi accetti i simboli, ma diamine!!

[Perseverance]

Io utilizzo molto spesso password banali e molte di quelle in lista per comodità, asdasdasd la uso molto o 123qwe, roba semplice che mi fà accedere velocemente. Ma non uso queste password per luoghi importanti; il problema invece è che molta gente le usa per cose importanti o dove sono scritti dati personali o peggio. Anche se entrano qui su hwupgrade con la mia password 123456 nn è che mi fanno del male o scoprono qualcosa

[Timewolf]

io spesso uso dei nomi con numeri al posto delle lettere, m0l70 l4m3r

[Tasslehoff]

Quote:

Originariamente inviato da gioboni

il mio sogno?
Accendere un qualunque pc nel mondo, effettuare il login con utente, pass e mia impronta digitale e ritrovarmi davanti al mio desktop già loggato dentro a tutti i servizi di cui usufruisco... dite che riuscirò mai a vedere questo scenario?

Un po' ingenuo come sogno ma condiviso da molti.
Ahimè le politiche e i messaggi trasmessi dai media e dai servizi "di grido" hanno spinto molti utenti a pensare che esistano soluzioni semplici a problemi complessi come quello che esponi.

E' lo scenario tipico del cloud "oves et boves" in stile suite Google o Apple iCloud, salvo poi ritrovarsi tra pianto e stridore di denti quando qualcosa non va e si perde tutto, scenario del resto già visto proprio con iCloud.

Personalmente da addetto al settore io non dico che sia impossibile semplificarsi la vita usando gli strumenti che ho già citato prima, però tutto questo ha un costo e purtroppo le aziende e le organizzazioni non fanno una piega quando si tratta di comprare licenze, ma quando c'è da sviluppare e sfruttare bene queste tecnologie lasciano perdere e si perdono generando un triplo danno:
1) non sfruttando le tecnologie acquistate
2) complicando la vita ai propri utenti
3) generando vulnerabilità

[ArteTetra]

Quote:

Originariamente inviato da gioboni

il mio sogno?
Accendere un qualunque pc nel mondo, effettuare il login con utente, pass e mia impronta digitale e ritrovarmi davanti al mio desktop già loggato dentro a tutti i servizi di cui usufruisco... dite che riuscirò mai a vedere questo scenario?

Chrome OS?