Corsi on-line

Le password peggiori del 2014

Come ogni anno SplashData ha deciso di mettere a disposizione la classifica delle peggiori password scelte dagli utenti nel corso dei 12 mesi precedenti; anche per quanto riguarda il 2014 le novità non sembrerebbero essere tantissime, gli utenti meno accorti continuerebbero a scegliere credenziali per l’autenticazione che non sono soltanto molto semplici da violare, ma hanno anche il difetto di ripetersi nel tempo diventando prevedibili.

Worst_Passwords_2014

I risultati presentati da SplashData sarebbero stati ottenuti grazie all’analisi di circa 3 milioni di password coinvolte in azioni malevole concluse con successo da parte degli attaccanti; la classifica riguardante le 25 password più utilizzate tra quelle altamente sconsigliabili riunirebbe comunque non più del 2.2% delle parole chiave violate durante l’anno di riferimento. In ogni caso sembrerebbe ancora delinearsi un quadro caratterizzato, nel contempo, da un’ansia da intrusione e da una totale indifferenza ai rischi correlati alle proprie scelte.

Al primo posto nella Top Ten delle password più insicure si sarebbe piazzata la sequenza numerica “123456“, quest’ultima, per quanto velocemente intuibile anche tramite l’attacco meno avanzato tra quelli basati sulla bruteforce, avrebbe avuto se non altro il merito di superare la tutt’altro che indecifrabile stringa “password” che ora si sarebbe piazzata al secondo posto. Terzo gradino del podio per “12345” che supera la più articolata, ma del tutto innocua, “12345678”.

Al quinto posto un vero e proprio classico dell’incoscienza nella scelta della password per il proprio account: “qwerty“, una stringa alfabetica, ottenuta combinando i primi 6 tasti della riga superiore di una tastiera, che vede alle sue spalle altre due sequenze numeriche: “123456789” e “1234”; chiuderebbero la classifica dei primi 10 tre termini di senso compiuto come “baseball”, “dragon” e “football”.

Sostanzialmente tutte queste parole chiave, oltre ad essere facilmente violabili, violano le più basilari regole alla base della scelta di una password: non utilizzare stringhe esclusivamente alfabetiche o numeriche, evitare le sequenzialità, impiegare quanto più possibile caratteri speciali e punteggiatura, alternare maiuscole e minuscole, evitare le stringhe troppo brevi e, in ogni caso, non optare mai per parole o frasi di senso compiuto.

Via SplashData

Post correlati
I più letti del mese
Tematiche