Da Techup a Fotozona

Usiamo password troppo banali, ecco come rimediare

Average: 4 (1 vote)
22
01 2010
password_1563199c_100.jpg
Commenti 0

Di Giulio Mandara

Un'azienda americana per la sicurezza ha analizzato 32 milioni di password violate, compilando la "lista nera" delle banalità più diffuse. E ripete i consigli per proteggersi davvero, vecchi di vent'anni

123456, 12345, 123456789: ecco il podio delle peggiori password più usate sul sito Rockyou.com: le ha scoperte e messe online un anonimo hacker dopo un attacco al sito, e l'azienda americana per la sicurezza informatica Imperva le ha analizzate - un campione di 32 milioni di sequenze - scoprendo che le più usate sono di una banalità sconcertante. Ecco la "lista nera" delle prime 20.

123456
12345
123456789
Password
I love you
princess
rockyou
1234567
12345678
abc123
Nicole
Daniel
Babygirl
monkey
Jessica
Lovely
michael
Ashley
654321
Qwerty

La lista si inserisce in un rapporto sulle "peggiori abitudini degli utenti in fatto di password" e contiene anche qualche statistica: quasi un terzo delle password analizzate non superano i 6 caratteri, il 60% sono scelte da una serie limitata di cartteri alfanumerici, la metà sono parole del gergo, nomi di persona, termini del dizionario, password cosiddette banali (cifre consecutivi, tasti adiacenti e simili).

Un vero invito a nozze per i cybercriminali a caccia di dati personali, numeri di carte di credito o conto corrente e quant'altro quelle password dovrebbero in teoria proteggere. E pensare che, sempre Imperva, gli hacker con i soli attacchi in automatico, come i cosiddetti "brute force attack", possono violare un accout al secondo, 1000 in meno di venti minuti. Non solo: dal report si scopre che molti impiegati usano privatamente (per esempio su Facebook) le stesse password che usano in ufficio, mettendo a rischio anche le aziende dove lavorano. E ancora, che il popolo del web è “duro di comprendonio”, visto che questa superficialità sulla scelta della password è vecchia di vent'anni, come si scopre confrontando quest'ultimo rapporto con quello realizzato da Unix nel 1990.

E allora ripetere i consigli per la sicurezza non è superfluo, meglio se divisi tra quelli per utenti privati e quelli per gli amministratori d'azienda. Ai primi si suggerisce l'uso di acrostici (le iniziali delle parole di una frase complessa creano una sequenza ben difficile da indovinare), usare password diverse per ogni sito, usare le domande di aiuto come quelle che ci suggerisce il sistema operativo quando non ce la ricordiamo. E naturalmente, di tenere acqua in bocca.

Per le aziende le indicazioni riguardano più in generale la politica della sicurezza, che deve cambiare nel tempo, badare al fatto che le password non circolino in chiaro, usare i Captchas e i quiz computazionali per contrastare gli attacchi ai dati di accesso di tipo “brute force”.

Infine, Imperva prepara per il 10 febbraio un webinar (un seminario online) in cui riprendere e approfondire i temi trattati nel rapporto (raggiungibile in versione completa a questo link)

Ci resta solo la curiosità di sapere come va in Italia: cambierà molto?

Fonte. Imperva

Condividi:
  • Delicious
  • Digg
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Wikio
  • OkNotizie
  • Segnalo
Termini legati all'articolo:

Commenti

commenti

Invia nuovo commento

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Maggiori informazioni sulle opzioni di formattazione.

Ultimi Articoli

uDraw, più seria anche per Xbox e Ps3

uDraw_X360_solo_periferica.jpg [HW&SW - Approfondimento]

Si rinnova la tavoletta grafica da console per giocare con il disegno. Ora alla versione Wii si affiancano due più potenti edizioni per le console Microsoft e Sony, con superficie touch e alta definizione. E per Natale sono arrivate le confezioni regalo.

L'idea di Steve

macintosh_b.jpg [HW&SW - Approfondimento]

Ricordo un Apple 2 che trent’anni fa faceva musica e il primo Macintosh che disegnava scarpe col mouse. Ma, come ha detto lui, gli anni migliori di Apple sono davanti a noi

AirMax5, lo Shuttle degli access point

cinque.png [Internet]

Un access point capace di trasmettere a una ventina di chilometri è un vero gioiello. Se poi garantisce una relativa protezione e immunità dalle interferenze e costa poco, merita più di uno sguardo d'attenzione

Sony, web e 3D a tutto campo

NX705_SU40NX1_QRIOCITY.jpg [Audio/Video - Approfondimento]

Sony offre una nuova gamma di contenuti e servizi web, a pagamento ma anche gratuiti, disponibili non solo sui TV ma anche su Bluray, PC, home theatre. E una nuova gamma di prodotti per fotografare e filmare in 3D

Fritz!Fon MT-F, oltre il cordless

AVM_FRITZBox_7390_und_FRITZFon_MTF_en_Web - 400.jpg [HW&SW]

A distanza tre mesi circa dalla disponibilità, sul mercato internazionale, del 7390, AVM gioca una carta originale presentando un apparecchio telefonico portatile dalle caratteristiche davvero singolari e del tutto innovative.

Prova Airlive WN-350R e Air3G

Wi-Fi System.jpg [HW&SW]

Airlive è una giovane azienda che ha saputo, in pochi anni, conquistare il mercato mondiale grazie a un'attenta individuazione di nicchia dei suoi prodotti e a una costante ricerca che l'ha portata a realizzare, negli ultimi tempi, periferiche di grande qualità e notevole interesse.
Partita come costruttore di router/modem di costo ragionevole dalle caratteristiche piuttosto standard, da un paio d'anni ha intrapreso la strada della realizzazione di prodotti più sofisticati, la cui punta dell'iceberg è rappresentata dal WHA-5500CPE, un potente access point outdoor capace di una copertura teorica fino a 25 km.


Ultime Notizie

Venerdì 23 Marzo 2012

Mercoledì 8 Febbraio 2012

Martedì 3 Gennaio 2012

  • Top Brands 2011, sul web domina Google

    [Internet]

    Nielsen presenta la classifica dei brand più "frequentati" nel 2011: nel settore digitale per gli USA ci sono i siti, i social network, le piattaforme per i video e gli smartphone. Molte conferme e qualche sorpresa

    google_labs_100.jpg

Lunedì 2 Gennaio 2012

Venerdì 30 Dicembre 2011

  • Google Flights, polemiche ad alta quota

    [Internet]

    Nuovo canale di ricerca di Google, più completo negli USA, che permette non solo di cercare informazioni sui voli ma anche di prenotarli direttamnte dalle compagnie aeree: i servizi concorrenti protestano per abuso di posizione dominante

    google-flights_100.jpg
Tutte le news »