Gabriella Tesoro

Password, uguali e banali

Le chiavi d'accesso hanno un basso livello di sicurezza, sopratutto in Italia. I più attenti sono gli over 55, i tedeschi e i sudcoreani. Uno studio condotto su 70 milioni di account Yahoo!

Roma - Secondo un monumentale studio effettuato sulle password, la maggior parte degli internauti sceglie una password con un basso livello di sicurezza.
La ricerca, presentata nel corso del Simposio IEEE sulla Sicurezza e la Privacy di San Francisco, è stato condotto da Joseph Bonneau, informatico dell'Università di Cambridge.

Bonneau ha esaminato l'efficacia delle password di 70 milioni di utenti di Yahoo!. I dati degli account erano protetti a mezzo hashing, ma Bonneau è riuscito ad avere accesso alle informazioni relative alle caratteristiche demografiche degli utenti per poter analizzare le abitudini dei netizen e estrarne delle tendenze.

In base alla ricerca, dunque, non solo la sicurezza delle password è assai debole, ma molti utenti scelgono la stessa chiave d'accesso. "Ogni gruppo identificabile di utenti ha generato una distribuzione delle password relativamente debole" ha commentato Bonneau. Chi registra un account fornendo gli estremi della carta di credito o di debito ha un livello di sicurezza leggermente più alto, nel senso che non utilizza password come "1234", ma si sforza di trovare un codice un po' più elaborato. Che comunque difficilmente supera gli standard di sicurezza.
La forza di una chiave d'accesso si misura in base alla difficoltà che si incontra per indovinarla: Bonneau ha scoperto che una password media viene individuata dopo 1000 tentativi casuali.

Lo studio ha evidenziato che gli over 55 scelgono una password due volte più sicure rispetto agli under 25. Dunque più si invecchia, più si fa attenzione alla sicurezza dei propri dati personali. Non solo: i tedeschi e i sudcoreani si posizionano primi nella classifica delle chiave d'accesso più elaborate, mentre agli ultimi posti troviamo gli italiani, i vietnmaniti e gli indonesiani.

Qual è allora il segreto di una password inviolabile?. Bonneau suggerisce di cambiare periodicamente la chiave d'accesso e di sceglierla di circa nove cifre, come se si memorizzasse un numero di telefono.

Gabriella Tesoro
Notizie collegate
  • AttualitàAnonymous e la password sirianaIncursione nella posta elettronica di Bashar al-Assad. La password era 12345. Dentro ci sono un paio di chicche sulla rivoluzione in corso. E poi gli hacktivisti tornano al lavoro negli USA
  • Digital LifePassword, le cattive abitudiniAnalisi effettuate sulle password rubate a Sony e Gawker confermano la noncuranza degli utenti nello scegliere le proprie credenziali. Troppo semplici da indovinare
  • AttualitàCecenia nel mirino del worm militanteI siti che sostengono i separatisti ceceni vengono presi di mira da un nuovo esempio di codicillo informatico ideato con finalità politiche. Rischio di attacchi DDoS
6 Commenti alla Notizia Password, uguali e banali
Ordina
  • tizio 70enne che vuole aprirsi un profilo su facebook
    io: devi mettere qua la tua mail e la password, come mail ci metti l'indirizzo, come password devi scegliertela tu, qualcosa di complicato, che non sia facile da sapere per gli altri, possibilmente maiuscole, minuscole e numeri e magari pure qualche simbolo tipo dollaro o punteggiature...

    lui: e cosa ci metto? LA MIA DATA DI NASCITA?

    io: (faticando a trattenermi) tu sceglieresti la tua data di nascita come codice per il bancomat?

    lui: no

    io: e allora perché dovresti sceglierla per facebook??

    lui: e cosa scelgo?

    io: non lo so, non voglio saperlo e non devi dirmela, perché se domani succede qualcosa con quel profilo io non voglio responsabilità

    lui: vabbè ci metto la mia data di nascita

    inutile dirlo che la data di nascita è messa anche in chiaro sul profilo e non c'è stato verso di fargliela cambiare o perlomeno mettere la data di nascita privata e non visibile a cani e porci
    morale, se vedete 70enni su facebook e volete fregare loro l'account provate come password la loro data di nascita, se sono tutti come questo qui probabilmente funziona
    -----------------------------------------------------------
    Modificato dall' autore il 06 giugno 2012 02.01
    -----------------------------------------------------------
  • >>sceglierla di circa nove cifre, come se si memorizzasse un numero di telefono

    Impostare una password solo numerica non e' un suggerimento valido. Bisogna usare, come minimo, anche lettere maiuscole e minuscole. E soprattutto il piu' possibile casuali.
    non+autenticato
  • > Bisogna usare, come minimo,
    > anche lettere maiuscole e minuscole. E
    > soprattutto il piu' possibile
    > casuali.

    Sbagliato, esiste una soluzione migliore:

    Clicca per vedere le dimensioni originali

    Applicata anche qui:
    http://www.shockdom.com/webcomics/gabville/2009/04.../
    non+autenticato
  • stavo per postare la stessa immagine, mi hai fregato sul tempoSorride
  • ISHYGDDT.jpg

    Nel 2012 credo che il 99,9% degli account "hackerati" siano frutto di keylogger e malware vario e assortito installato sui pc delle vittime, non di programmi che usano la forza bruta. Quindi usare "12345" come in SpaceBalls è uguale a usare una alfanumerica di 64 caratteri random.
    non+autenticato
  • - Scritto da: Internet Hate Machine
    > ISHYGDDT.jpg
    >
    > Nel 2012 credo che il 99,9% degli account
    > "hackerati" siano frutto di keylogger e malware
    > vario e assortito installato sui pc delle
    > vittime, non di programmi che usano la forza
    > bruta. Quindi usare "12345" come in SpaceBalls è
    > uguale a usare una alfanumerica di 64 caratteri
    > random.

    No, il 99,9% sono stati violati dal partner per sapere se lo/la tradisce, e non hanno bisogno di sapere cos'è un keylogger per capire che la password del loro amichetto era "totti" o "yoda"Sorride
    non+autenticato