Corsi on-line

Le peggiori password del 2013

SplashData ha recentemente messo a disposizione la lista della peggiori password utilizzate dagli utenti nel corso dell’anno passato; le novità rispetto alle precedenti classifiche non sono molte, se si eccettua qualche riposizionamento, ed è forse proprio da questo punto di vista che si registra il dato peggiore; alcune stringhe insicure, anche se sottoposte ad una semplice prova di buon senso, continuerebbero ad essere largamente utilizzate mettendo non di rado a rischio dati sensibili.

WorstPassword-Infographic-2-rev011814

Considerando le prime tre posizioni della Top 25 di SplashData, troviamo al primo gradino del podio la sequenza numerica “123456” che scalza “password” ora medaglia d’argento; al terzo posto un più lunga ma altrettanto insicura “12345678” che qualsiasi utente malintenzionato abbastanza esperto potrebbe violare dopo pochi tentativi; subito fuori dal podio di piazza l’intramontabile “qwerty” seguita dalla combinazione “abc123”, da “123456789”, dalla prima sequenza di caratteri ripetuti “111111” e dalla stringa “1234567” che rappresenta una variante di quanto già proposto in precedenza.

Al nono posto un’altra “vecchia conoscenza”,  “iloveyou”, da segnalare però anche alcune nuove entrate tra le quali “1234567890”, “1234”, “12345”, “princess”, “azerty” e “000000”; sempre per quanto riguarda le new entry, sono da evidenziare due nuovi e preoccupanti ingressi, cioè “adobe123” e “photoshop“, entrambi sufficientemente indicativi riguardo alla scarsa attenzione riposta da buona parte dell’utenza nella scelta delle password.

In attesa di una maggiore diffusione di tecnologie come l’autenticazione a due fattori e di un’evoluzione delle applicazioni biometriche per il login, le password rimangono l’unico metodo di protezione disponibile per l’accesso agli account; nello stesso modo, dato che praticamente tutti i servizi Web based richiedono un’iscrizione e il riconoscimento tramite credenziali, ricordare una password complessa per ogni piattaforma utilizzata potrebbe risultare un compito gravoso per il comune utente.

Esistono comunque i password manager, attualmente tutti i browser più diffusi dispongono di uno strumento di questo tipo, ma la completa sicurezza in questo settore rimane ancora difficile da raggiungere; si consiglia quindi un maggiore controllo a monte da parte degli sviluppatori, impedendo la registrazione di password troppo pericolose e facili da individuare, mentre gli utenti dovrebbero utilizzare quanto più possibile combinazioni casuali composte da lettere maiuscole e minuscole, numeri e caratteri speciali.

Via SplashData

Post correlati
I più letti del mese
Tematiche