Nell’attuale realtà di Internet esistono svariati luoghi online dove ogni netizen deve necessariamente effettuare una registrazione, identificarsi con un nome utente e soprattutto una password. Credenziali d’accesso da tenere strette, da non dimenticare mai. E proprio per non ritrovarsi smemorati davanti ad un login, gli utenti della Rete sembrano preferire password elementari, di facile recupero mentale.
Come la serie di cifre 123456 . Sarebbe questa, infatti, la regina delle password, almeno stando a svariati milioni di utenti statunitensi. Una top 3 da primi passi con la matematica: la seconda più utilizzata sarebbe 12345 e la terza – solo per i più arguti del calcolo progressivo – 123456789. A rivelarlo, un recente studio dell’ Imperva Application Defense Center (ADC), società californiana impegnata nella protezione dei dati, in particolare in ambito business.
Nel dettaglio, l’analisi dell’ADC è partita da un preciso episodio nelle cronache della sicurezza informatica. Alla fine dello scorso anno, un misterioso cracker aveva sfruttato una seria vulnerabilità all’interno del database del sito di social networking Rockyou.com . In pratica, i 32 milioni di password archiviati dal sito erano presenti nel suo database a lettere (o numeri) che più chiare non si poteva.
Il cracker aveva così attinto al vasto repertorio di parole chiave, pubblicando un listone sul web, senza però identificare le password stesse con altri dati relativi agli utenti di Rockyou. All’ADC è venuta quindi la curiosità di andare a spulciare nel listone, facendo delle scoperte davvero interessanti .
Ad esempio che circa il 30 per cento degli utenti del sito avessero fatto uso di meno di cinque caratteri , o che circa il 50 per cento avesse optato per nomi comuni, parole da dizionario o appunto cifre consecutive. Password di una semplicità estrema, preoccupante se si considera – come ha sottolineato Imperva – che molti utenti conservano la stessa parola chiave per diversi login su Internet. Per non doverne ovviamente ricordare una per ogni servizio a cui si è registrati.
ADC ha suggerito invece di seguire quelli che sono gli attuali standard della NASA, che prevedono l’uso di password di almeno sette caratteri , possibilmente un cocktail di lettere maiuscole, minuscole, numeri e caratteri speciali come ! , & e $ . Assolutamente sconsigliato usare i nomi propri, come sembrano aver fatto molti utenti di Rockyou che hanno optato per Jessica e Ashley.
Un consiglio pratico è arrivato poi da Bruce Schneier, guru della cybersicurezza: “Prendete una frase e trasformatela in una password. Qualcosa come this little piggy went to market , che potrebbe diventare tlpWENT2m”. Appunto, una parola lunga, composta da maiuscole, minuscole e numeri.
Restando in tema di parole chiave, alla fine dello scorso dicembre la popolare piattaforma di microblogging Twitter aveva pubblicato una lista di 370 password che sarebbero state bandite dagli accessi dei propri utenti . Al bando la password password , quella internet e molti nomi propri. Disperati moltissimi utenti di Rockyou: è stata bandita anche 123456.
Mauro Vecchio
Ti potrebbe interessare
22 gen 2010