Le 25 password peggiori del 2015

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...015_60396.html

SplashData ha pubblicato la sua lista annuale delle peggiori 25 password del 2015 fra quelle più diffuse su scala globale. Prima, ancora una volta, l'intramontabile "123456"

Click sul link per visualizzare la notizia.

[Domenik73]

https://www.youtube.com/watch?v=ImX9nXc15UY

[maxnaldo]

mi raccomando, scegliete password più complesse, poi le scrivete su un post-it e lo attaccate allo schermo, così non le dimenticate.

[Mandopa]

livello master hacker anonymous per la persona che anzichè 1234 ha scelto 123456 o addirittura aggiunto 78

[Alessio.16390]

Il 95% dei Software/SO/Website non permettono di scegliere l'80% delle Password qui riportate, ed è così da almeno 2-3 anni.
Chi più, chi meno, hanno apportato giustamente delle misure preventive per il brute force:

-Almeno un numero / Almeno una lettera
-Almeno una Maiuscola
-Almeno 8 caratteri
-Almeno un simbolo 'speciale'

Quindi queste stats sono fake, j4f. [IMHO]


Ricordo questi articoli, sempre con fonte SplashData

http://www.hwupgrade.it/news/web/la-...uta_50604.html

http://www.hwupgrade.it/news/web/le-...lta_55715.html

e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati.

[melo86]

Quote:

Originariamente inviato da Alessio.16390

e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati.

beh, non e' uno sforzo enorme farlo.. basta seguire il link riportato, e tra le prime frasi si legge che vengono stilate in base ai vari "password leak" usciti nell'anno

[gordon88]

Io invece provo a fare l'avvocato del diavolo. Vero che le password sono importantissime e ci mancherebbe ma sono arrivato al punto di farmi un foglio cartaceo dove ne annotto qualcuna per non rischiare di perderla di mente. Come avete detto voi, ormai i siti richiedo maiuscole, minuscole, numeri ecc.. il problema è che non c'è uniformità. c'è il sito che richiede una maiuscola, quello a cui basta un numero ecc. Capisco di impostare una password affidabile per il conto in banca ma perchè non usare password "scontate" per ad esempio iscriversi sul sito del supermercato vicino a casa per poter scaricare il catalogo premi?
Scusate l'esempio idiota e capisco che probabilmente l'utente medio utilizza 12345 anche per siti con informazioni personali però ci può stare avere sempre in mente una password "sciocca" per i siti dove non è richiesto inserire dati personali. Sbaglio?

[skadex]

Quote:

Originariamente inviato da Bivvoz

https://youtu.be/foi-sINWxeg

[mauro.c]

Se n'era già parlato in un altra discussione : se non ricordo male il calcolo combinatorio, data una password di k caratteri scelti da un set di n caratteri (es. maiuscole più minuscole), il numero di possibili disposizioni è

n^k

Ergo (estremizzando): meglio una password lunga di sole minuscole che una corta con maiuscole, minuscole e segni di interpunzione

[paditora]

Quote:

Originariamente inviato da Alessio.16390

Il 95% dei Software/SO/Website non permettono di scegliere l'80% delle Password qui riportate, ed è così da almeno 2-3 anni.
Chi più, chi meno, hanno apportato giustamente delle misure preventive per il brute force:

-Almeno un numero / Almeno una lettera
-Almeno una Maiuscola
-Almeno 8 caratteri
-Almeno un simbolo 'speciale'

Quindi queste stats sono fake, j4f. [IMHO]


Ricordo questi articoli, sempre con fonte SplashData

http://www.hwupgrade.it/news/web/la-...uta_50604.html

http://www.hwupgrade.it/news/web/le-...lta_55715.html

e vorrei tanto capire, da dove e sopratutto come, riescono a tirare fuori questi dati.

Ma se la password l'hai da almeno 3-4 anni e non l'hai cambiata di recente puoi benissimo avere 123456.
Io su alcuni siti non ho la password 123456, ma cmq ho password immesse 4-5 anni fa che non rispettano quelle regole. Di solito ho sempre messo 8 caratteri e senza stare a fare maiuscolo e minuscolo sono o tutti caratteri minuscoli o tutti caratteri maiuscoli e il numero o il carattere speciale non lo metto mai.


Ma poi non ho capito con il carattere speciale e con il numero non te la possono crackare?
Cioè se uno mette come password: "123456aA@" è più compessa rispetto chessò a: "ghjybxfgh" ?
In questo caso la seconda in molti siti non ti viene accettata mentre la prima si. Però a me sembra più complicata la seconda da ricordare, rispetto alla prima.
Io ho come password appunto una serie di lettere che non hanno alcun senso e che non hanno nessun significato. E' tipo la seconda anche se sono altre lettere la mia password.
Solo che ormai l'ho imparata a memoria e non c'ho voglia di cambiarla.

[29Leonardo]

A pensare che i caratteri speciali non vengono accettati dai servizi online delle poste! Quindi bancoposta e postepay hanno password meno complesse.

[Alessio.16390]

Quote:

Originariamente inviato da paditora

Ma se la password l'hai da almeno 3-4 anni e non l'hai cambiata di recente puoi benissimo avere 123456.
Io su alcuni siti non ho la password 123456, ma cmq ho password immesse 4-5 anni fa che non rispettano quelle regole. Di solito ho sempre messo 8 caratteri e senza stare a fare maiuscolo e minuscolo sono o tutti caratteri minuscoli o tutti caratteri maiuscoli e il numero o il carattere speciale non lo metto mai.


Ma poi non ho capito con il carattere speciale e con il numero non te la possono crackare?
Cioè se uno mette come password: "123456aA@" è più compessa rispetto chessò a: "ghjybxfgh" ?
In questo caso la seconda in molti siti non ti viene accettata mentre la prima si. Però a me sembra più complicata la seconda da ricordare, rispetto alla prima.
Io ho come password appunto una serie di lettere che non hanno alcun senso e che non hanno nessun significato. E' tipo la seconda anche se sono altre lettere la mia password.
Solo che ormai l'ho imparata a memoria e non c'ho voglia di cambiarla.

Personalmente, a me, Hotmail-Libero-PayPal-eBay-Snai mi han chiesto di cambiare la password, e questo messaggio viene fuori con ricorrenza ogni 2-3mesi.
Inoltre ricordo molto bene, di un caso, eBay che, circa 2-3 anni fà, mi chiese proprio, senza dare possibilità di NONFARLO, di cambiarla, circa la sicurezza.
Molti software che gestiscono forum (vBulletin/MyBB/phpBB) fanno la stessa cosa, chi è registrato da tanto, QUASISEMPRE gli viene mostrato un messaggio con sù la richiesta del cambio password.


Per quanto riguarda la tua domanda, vedi come funzionano i software di brute force, partono da a, poi fanno aa, poi aaa, poi aaaa, poi aaaaa, e cosi via, avere un carattere speciale, vuol dire finire prima il dizionario di lettere normali, poi passare a numeri, poi fare lettere+numeri, poi fare lettore+numeri+car.speciale.
Alza di molto il tempo con cui trovi la passwd.

[Zenida]

Io come espediente ho creato un algoritmo che si può eseguire a mente per generare una password apparentemente priva di senso e diversa per ogni servizio... in quel caso la password non è debole... e l'idea migliore è capire l'algoritmo che la genera. Però è più complesso, perchè dovresti già conoscere alcune mie password e studiarle per trovare una correlazione.

Cmq quoto chi diceva che per servizi frivoli si può usare una password debole. Tanto per fare l'esempio, qui su HWU non uso chissà che psw... perchè non ci sono dati sensibili o che potrebbero compromettere la sicurezza di altre mie password.
Per il resto se un giorno HWU mi imporrà un cambio psw, probabilmente sfrutterò il nuovo algoritmo per crearne una.

[hot_blaster]

Bhe dai ne abbiamo fatta di strada.
https://www.youtube.com/watch?v=0Jx8Eay5fWQ

[iutuber]

Io come password di tutte le mie email e di tutti i miei accounts uso 'facile' senza virgolette. Strano che essa non sia tra queste 25 peggiorni password. Comunque non ho mai avuto problemi finora mai nessuno mi ha violato.

[fedexx2]

https://xkcd.com/936/

[adapter]

Quote:

Originariamente inviato da 29Leonardo

A pensare che i caratteri speciali non vengono accettati dai servizi online delle poste! Quindi bancoposta e postepay hanno password meno complesse.

Bancoposta, postepay, ma anche tutti gli altri istituti bancari seri, possono anche accettare 12345 come password di ingresso che tanto non cambierebbe una mazza di nulla.
Puoi giusto entrare nel conto della carta di credito o bancario e curiosare sulla disponibilità residua ma poi oltre non vai visto che, per fare operazioni dispositive, serve la conferma del numero di telefono.
La cosa importante è che chi effettua un pagamento, operazione con carta di credito ed altro, sia protetto in più passaggi per confermare l'operazione.
Del login a me non me ne frega una beata mazza...Tantè che il login della mia banca è rappresentato solo da numeri, senza alcun carattere accentato e altre menate.
Se qualcuno si logga al posto mio, mi arriverebbe una mail che è avvenuto l'accesso quindi uno potrebbe scegliere anche 12345 oppure mettere la password su un post-it attaccato al PC che non gli cambierebbe una mazza: si accorgerebbe anche un idiota che è stato effettuato l'accesso.

[JohanCruyff]

Io come carattere speciale userei la ñ, ma scriverla usando un portatile Windows senza tastierino numerico è complicato.
(su Mac: ALT N+N; su PC Windows con tastierino numerico: ALT + 164)

[maxnaldo]

una sola parola, KeePass.

poi basta ricordarsi una sola MasterPassword.

[Ale88]

Quote:

Originariamente inviato da JohanCruyff

Io come carattere speciale userei la ñ, ma scriverla usando un portatile Windows senza tastierino numerico è complicato.
(su Mac: ALT N+N; su PC Windows con tastierino numerico: ALT + 164)

Non puoi usare la tastiera a schermo durante l'accesso? Oppure impostare la tastiera con layout spagnolo, o sempre si possa fare, personalizzare la tastiera aggiungendo il carattere che ti serve.