Claudio Tamburrino

123456 batte password

La combinazione progressiva pių semplice č anche la pių utilizzata: a dimostrazione del fatto che l'anello debole della sicurezza č sempre l'uomo

Roma - Sorpasso al vertice delle password più utilizzate: "123456" supera "password" che scivola quindi al secondo posto. Occupa saldamente il terzo gradino del podio "12345678".


A dare conto delle ingenuità degli utenti è la versione 2013 della statistica redatta da SplashData, che dal 2011 si fa carico di questo arduo compito: misurare la debolezza dell'anello più debole della difesa informatica. L'uomo, assediato tra il moltiplicarsi di diverse richieste di password e dalla noia quotidiana, conferma la propria tendenza a ripiegare su soluzioni estremamente facili da ricordare e - dunque - estremamente banali.

Così, a parte il cambio al vertice nelle prime posizioni, secondo l'analisi delle password emerse dalle falle di sicurezza dell'ultimo anno, i risultati della ricerca sono sostanzialmente invariati rispetto alle ricerche condotte in passato, a parte alcune nuove entrate.
Oltre ad essere influenzata dall'attacco subito dai server di Adobe (si trovano così diversi riferimenti ad Adobe e Photoshop), la classifica di quest'anno ospita diverse curiose password su cui hanno confluito le scelte degli utenti con più problemi di memoria e/o fantasia: romantica la posizione numero nove "iloveyou", che guadagna due posti, e terribilmente preoccupante anche la new entry al dodicesimo posto, "admin".

Claudio Tamburrino
Notizie collegate
18 Commenti alla Notizia 123456 batte password
Ordina
  • Se pensiamo che Bill clinton usava il nome del cane come password della "valigetta nucleare"....
    non+autenticato
  • evidentemente quelle persone non erano minimamente interessate alla riservatezza dei dati e quindi hanno inserito quel genere di password perché il sistema chiedeva di inserire qualcosa, se non fossero state costrette non avrebbero messo la password.
    Non sono tutti paranoici, le password molti le mettono solo se è necessario.
    non+autenticato
  • - Scritto da: mario

    "a volte non serve"?
    se non t'importa che ti freghino l'account, magari coi tuoi dati personali e le carte di pagamento.
    Poi magari usi la stessa "password" per più servizi.

    > evidentemente quelle persone non erano
    > minimamente interessate alla riservatezza dei
    > dati e quindi hanno inserito quel genere di
    > password perché il sistema chiedeva di inserire
    > qualcosa, se non fossero state costrette non
    > avrebbero messo la
    > password.

    Ben vengano i sistemi che ti obbligano a mettere password non banali.
    Se la gente si scoccia, se ne stia fuori da Internet che tanto fa solo danni a se' stessa e agli altri.

    > Non sono tutti paranoici, le password molti le
    > mettono solo se è
    > necessario.

    "solo se è necessario" = SEMPRE. E non è paranoia, è buon senso.
    Funz
    12943
  • - Scritto da: mario
    > evidentemente quelle persone non erano
    > minimamente interessate alla riservatezza dei
    > dati e quindi hanno inserito quel genere di
    > password perché il sistema chiedeva di inserire
    > qualcosa, se non fossero state costrette non
    > avrebbero messo la
    > password.
    > Non sono tutti paranoici, le password molti le
    > mettono solo se è
    > necessario.

    Così semplificano il lavoro!
  • ...finalmente qualcuno intelligente.
    Credo di essere insofferente più ai paranoici e ai complottisti che agli hackers.
    non+autenticato
  • - Scritto da: mario
    > evidentemente quelle persone non erano
    > minimamente interessate alla riservatezza dei
    > dati e quindi hanno inserito quel genere di
    > password perché il sistema chiedeva di inserire
    > qualcosa, se non fossero state costrette non
    > avrebbero messo la
    > password.
    > Non sono tutti paranoici, le password molti le
    > mettono solo se è
    > necessario.

    Perche' mettere una serreatura alla porta di casa ? Quando la compri e vuota mica c'e' niente che qualcuno possa rubare.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: mario
    > > evidentemente quelle persone non erano
    > > minimamente interessate alla riservatezza dei
    > > dati e quindi hanno inserito quel genere di
    > > password perché il sistema chiedeva di
    > inserire
    > > qualcosa, se non fossero state costrette non
    > > avrebbero messo la
    > > password.
    > > Non sono tutti paranoici, le password molti
    > le
    > > mettono solo se è
    > > necessario.
    >
    > Perche' mettere una serreatura alla porta di casa
    > ? Quando la compri e vuota mica c'e' niente che
    > qualcuno possa
    > rubare.
    perchè se dentro casa c'è solo roba che non interessa a nessuno, a nessuno viene la voglia di rubarla e se anche la ruba chissenefrega
    non+autenticato
  • - Scritto da: pietro
    > - Scritto da: krane
    > > - Scritto da: mario
    > > > evidentemente quelle persone non erano
    > > > minimamente interessate alla
    > riservatezza
    > dei
    > > > dati e quindi hanno inserito quel
    > genere
    > di
    > > > password perché il sistema chiedeva di
    > > inserire
    > > > qualcosa, se non fossero state
    > costrette
    > non
    > > > avrebbero messo la
    > > > password.
    > > > Non sono tutti paranoici, le password
    > molti
    > > le
    > > > mettono solo se è
    > > > necessario.
    > >
    > > Perche' mettere una serreatura alla porta di
    > casa
    > > ? Quando la compri e vuota mica c'e' niente
    > che
    > > qualcuno possa
    > > rubare.
    > perchè se dentro casa c'è solo roba che non
    > interessa a nessuno, a nessuno viene la voglia di
    > rubarla e se anche la ruba chissenefrega

    Una volta o l'altra ti dimentichi di aver posato a casa una cosa importante e zac...
    krane
    22544
  • - Scritto da: krane
    > Una volta o l'altra ti dimentichi di aver posato
    > a casa una cosa importante e
    > zac...
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Se è per questo, una volta o l'altra ti dimentichi di chiudere a chiave la casa e zac... Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Skywalker
    > - Scritto da: krane
    > > Una volta o l'altra ti dimentichi di aver
    > posato
    > > a casa una cosa importante e
    > > zac...
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > Se è per questo, una volta o l'altra ti
    > dimentichi di chiudere a chiave la casa e zac...
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Io lavoro nella sicurezza, noi di mestiere siamo paranoici.
    krane
    22544
  • - Scritto da: krane
    > Perche' mettere una serreatura alla porta di casa?
    Anni fa feci la stessa domanda a mio Zio, agricoltore, e mi ha risposto così:
    "Perché a volte vado in vacanza. Se la chiudo solo con lo scatto, qualche animale potrebbe entrare ed avrebbe tempo per fare danni o farsi male. Ma se la chiudo a chiave, sarebbero più le volte che mi tocca tornare nel campo a cercarle che quelle che entro. I soldi li ho in banca, non in casa. Tanto se hanno già deciso che vogliono rubarmi qualcosa, basta che saltino al primo piano e rompano un vetro. E non ci metto le inferriare ai vetri: non vivo io in galera, per paura dei ladri."

    Ed in effetti casa sua è sistematicamente aperta. Ogni tanto ci entra qualche balordo, si porta via qualcosa, ma lui continua a lasciarla aperta.

    Ed allora mi ricordo di un convegno di qualche anno fa in cui un Avvocato disse:"L'Informatica è una Scienza Giovane e voi informatici siete ancora alla ricerca della Sicurezza Perfetta. Noi giuristi vi abbiamo rinunciato da tempo: trattiamo con ragionevole dubbio anche le 'prove certe'. D'altronde ricordatevi che Gengis Kahn non ha mai superato la Muraglia Cinese: ha convinto una ad aprirgli le porte.".

    E allora penso che abbia ragione mio Zio: poche cose importanti ben protette ("I soldi li ho in banca") e accettazione serena delle altre.

    Sinceramente per commentare sul Corriere o Repubblica, come su Punto Informatico, chiedere di registrarsi con una password è assurdo. Semplicemente non dovrebbe esserci autenticazione. Altrimenti è ovvio che il default sarà "12345678" e la mail di registrazione sarà creata su 10minutemail.com.

    Se il servizio telefonico fisso funziona da decenni senza autenticazione, e tutti sanno che bastano due pinzette per telefonare da uno qualunque di quegli armadi grigi che stanno sulla strada, spesso aperti,pur essendoci soldi in ballo, perché se voglio lasciar connettere chiunque alla mia wifi di casa, che a differenza del telefono non mi causa danni economici, dovrei archiviare copie delle carta d'identità e costringere a creare password alfanumeriche da 22 caratteri?

    La sicurezza è massima quando bilancia rischio e scomodità. Se aumenti la scomodità, a parità di rischio, diminuisce.
    non+autenticato
  • Hai completamente ragione
    non+autenticato
  • 1,2,3,4,5 ? Ma è la stessa combinazione della mia valigetta ! (cit)
    non+autenticato
  • - Scritto da: Eugenio Guastatori
    > 1,2,3,4,5 ? Ma è la stessa combinazione della mia
    > valigetta !
    > (cit)

    Ma poi però ci sono anche le varianti ...

    non+autenticato
  • C'e' da dire che i lucchetti delle valigie accettano solo combinazioni numeriche.

    Per questo la combinazione 12345 e' piu' gettonata di "password".
    Ogni persona possiede piu' valige ma al massimo un solo account su fessbuk.
  • - Scritto da: panda rossa
    > C'e' da dire che i lucchetti delle valigie
    > accettano solo combinazioni
    > numeriche.
    >
    > Per questo la combinazione 12345 e' piu'
    > gettonata di
    > "password".

    Mah.. la mia valigetta ha 54321