Gaia Bottà

Password, nulla è cambiato

Progressioni numeriche e ingenuità restano abusate nella scelta delle chiavi d'accesso ai servizi. Ai vertici della classifica restano "123456" e "password"

Roma - Le apprensioni dei cittadini della Rete nei confronti della propria sicurezza, i timori rispetto ai tentacoli dei famigerati cracker non sono che un vezzo: a dimostrarlo, la leggerezza con cui gli utenti continuano ad adottare le prima contromisura per tutelarsi, la password.

PasswordLe raccomandazioni in cui si prodigano da anni gli esperti di sicurezza non scalfiscono le abitudini degli utenti: la password più utilizzata resta "123456", combinazione ingenua almeno quanto "password", stabile al secondo posto della classifica. A seguire, l'ancor più immediata "12345", e "12345678", adatta a soddisfare il numero minimo di caratteri richiesto da certi servizi, con al quinto posto l'intramontabile "qwerty".

A reiterare le condanne nei confronti della superficialità degli utenti è ancora una volta SplashData, che fornisce servizi di password manangement: sulla base dei dati elaborati a partire dai dump pubblicati a seguito di massicci attacchi cracker, emerge di nuovo la tendenza ad abusare di combinazioni incoraggiate dalla prossimità dei caratteri sulla tastiera e di chiavi d'accesso troppo facilmente intuibili, almeno per gli anglofoni, quali "baseball" e "football".
"Nel 2014 le prime 25 password della classifica costituivano il 2,2 per cento delle password rese pubbliche e seguito degli attacchi" ha spiegato l'esperto di sicurezza Mark Burnett, che ha contribuito all'analisi: pu trattandosi della percentuale più bassa rilevata finora, i numeri restano preoccupanti. (G.B.)
Notizie collegate
51 Commenti alla Notizia Password, nulla è cambiato
Ordina
  • Io: "Arrivati a questo punto stiamo creando il tuo account su facebook"
    Utonto: "il che?"
    Io: "Il... Stiamo facendo in modo che puoi andare su facebook"
    Utonto: "ok"
    Io: "Qua ci metti il nome utente che è la tua mail, qua invece devi scegliere una password"
    Utonto: "e che ci metto? la data di nascita?"
    Io: "La useresti come pin del bancomat?"
    a quel punto Utonto in genere capisce l'importanza di una password
    altrimenti fatevi dare il suo bancomat e accertatevi di quale sia il suo pin
    nel giro di un po' di tempo (dipende da quanto ha sul conto e quanto il suo bancomat permette di prelevare o di spendere) capirà l'importanza delle password
  • A chi la sceglie lo obbligherei a tenerla anche come pin del bancomat, del cellulare, della cassaforte, della valigia e di tutte le cose *di valore*.
  • vero, ma è anche vero che se usi 4 parole e non usi il servizio per dei mesi, poi non le ricordi più le 4 parole...
    non+autenticato
  • - Scritto da: ...
    > vero, ma è anche vero che se usi 4 parole e non
    > usi il servizio per dei mesi, poi non le ricordi
    > più le 4
    > parole...

    e se le usi correlate per ricordartele allora hai riduci drasticamente i bit di informazione.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: ...
    > > vero, ma è anche vero che se usi 4 parole e
    > non
    > > usi il servizio per dei mesi, poi non le
    > ricordi
    > > più le 4
    > > parole...

    Non devi ricordarti le parole ma un'immagine, il senso è quello.
    Come dire: è più facile ricordarti una frase, un concetto, un'idea, piuttosto che una sequenza di caratteri+simboli.


    > e se le usi correlate per ricordartele allora hai
    > riduci drasticamente i bit di
    > informazione.

    Dovresti conoscere anche il tipo di correlazione che c'è tra le singole parole, altrimenti non ridurresti niente.

    Ad esempio: nelle mie password faccio anche uso di articoli, preposizioni e congiunzioni? ogni parola è spaziata, inoltre inizia per maiuscola? sto usando termini tutti della stessa lingua o no?
    Sto usando un prefisso numerico di qualche tipo? (ad esempio anteponendo l'anno in cui ho generato quella password)
    Insomma tutte variabili che un cervello umano riesce facilmente ad intuire e ricordare, al contrario di una macchina.

    Arriveresti ben presto alla necessità di un brute force tradizionale, in aggiunta ad uno semantico.
    Auguri...
    -----------------------------------------------------------
    Modificato dall' autore il 23 gennaio 2015 12.58
    -----------------------------------------------------------
  • Uso da una vita un password wallet, keepass. Tutte le password sono diverse l'una dall'altro per tutti i siti e sono tutte password forti. Lo sforzo di ricordare una password è 0, perché sono tutte nel mio wallet.

    Fa molta più fatica chi non usa il wallet: quando accede a un sito è lì che prova 3 o 4 password prima di beccare quella giusta. E se non ci accede da molto tempo, tragedia, passano minuti prima di trovarla.

    Per non parlare di quelli che usano per il proprio conto online la stessa password con la quale si sono registrati su un sito porno ...
  • Tutto vero, però poi la master password di Kepass è 123456 Rotola dal ridere
    non+autenticato
  • - Scritto da: an0nim0
    > Uso da una vita un password wallet, keepass.
    > Tutte le password sono diverse l'una dall'altro
    > per tutti i siti e sono tutte password forti. Lo
    > sforzo di ricordare una password è 0, perché sono
    > tutte nel mio
    > wallet.

    Lo uso anche io, e piano piano sto sostituendo tutte le pw dei vari siti (la mia vecchia "pw delle pu**anate") con pw forti tutte diverse.
    Così se craccano fumettizozzi.it non mi fregano anche l'account di incazzaticonrenzi.itCon la lingua fuori
    la pw della banca e quella di paypal sono sempre state solo nella mia testaOcchiolino
    L'integrazione con Firefox (estensione keepass) è fenomenale.

    Unici svantaggi:
    una certa farraginosità generale del programma. Non è proprio immediato da usare.
    Non è integrato in FF per Android, anche se lo sviluppatore dice che è nei piani futuri chissà quando (se mai) sarà...
    ho messo una master pw lunghissima da digitareA bocca aperta
    Funz
    12913
  • Io so che. Qualsiasi. Cosa. Si. Mette.     Non. Va. Bene.    Cosi.    Sti. Cazzate.    Contate le.   Ad. altri
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)