Dal Blog

la-prima-pagina-di-google.jpg

La prima pagina di Google

Cosa compare nella prima pagina di Google? La prima pagina di risultati Google viene visualizzata circa 5 miliardi di volte al giorno: mediamente, si stima una persona faccia circa 2 ricerche al giorno.   Appena dopo la digitazione della chiave...

Leggi tutto

Password forte o debole?

L'utente generico dedica la giusta attenzione alla scelta di questa preziosissima chiave di accesso ai propri dati, ai propri social, alla propria email, alla sua intera identità digitale?

Le statistiche più recenti sulle password più violate, cioè indovinate da malintenzionati, mostrano un’eccessiva leggerezza: gli utenti temono di dimenticare facilmente password complesse, e allora scelgono le stringhe più banali possibili!
Ogni anno viene stilata una classifica, ma le prime dieci o venti “pessime password” sono sempre le stesse: combinazioni semplici di numeri in fila, la parola password, oppure stringhe che utilizzano i tasti vicini o allineati sulla tastiera (qwerty, qazwsx, asdfgh).
La top 10 più recente: ecco le 10 peggiori nel 2019:

  • 123456
  • 123456789
  • qwerty
  • Password
  • 1234567
  • 12345678
  • 12345
  • Iloveyou
  • 111111
  • 123123

(fonte: Skytg24 https://tg24.sky.it/tecnologia/2019/12/31/password-peggiori-2019.html)

Tutta la lista completa delle 100 password più violate nel 2019, basata sui dati di SplashData; si basa su ben 5 milioni di chiavi di sicurezza forzate nell’ultimo anno e condivise poi nelle community dei cybercriminali di tutto il mondo.
L’indagine ha rivelato che le password forzate nell'ultimo anno sono molto simili a quelle degli scorsi anni, questo significa che c’è troppa superficialità sull’argomento delle password e della conseguente sicurezza in rete.

Quelle appena viste sono le password più utilizzate facilmente individuabili da qualsiasi hacker di qualsiasi provenienza. Per gli attacchi più mirati, oppure per persone che conoscono bene il loro bersaglio, scattano i tentativi sulle combinazioni più utilizzate: data di nascita, nome del figlio, nome della fidanzata o moglie, anno di nascita, nome del cane, parole dal vocabolario…

Sono facilmente reperibili e rappresentano, come le 100 in top ten, le prime candidate per violare account altrui.

Il problema di memorizzazione e digitazione

La password più semplice da ricordare è quella più semplice da indovinare! Anche se in un primo momento, la scelta di una password molto semplice può sembrarci la strada più conveniente, pensando “a chi interesserà mai violare il mio account Twitter?”, è anche vero che un furto di password può essere molto fastidioso anche se non si tratta di home banking o altri casi di gestione di dati ultrasensibili o finanziari.
Ma davvero è così difficile formulare una password diversa da “password”? Ma, soprattutto, ricordarla?

La password mediamente complessa può risultare anche difficile da controllare durante la digitazione, dato che sui dispositivi è sempre garantita la visualizzazione a pallini o ad asterischi per la tutela della riservatezza.
Ultimamente, proprio per garantire una maggiore accuratezza, compare sempre una casellina “mostra password” che se vogliamo, ci permette di controllare la password con un rapido colpo d’occhio. Un mix di lettere, numeri, caratteri speciali e qualche maiuscola, ovviamente, deve poter essere controllata!

Come si sceglie la password?

Le regole suggerite dal Nist (National Institute of Standards and Technology) per una scelta opportuna sono poche, ma fondamentali: una password forte non deve essere:

una parola o combinazione di parole trovabili su un vocabolario

la data di nascita nostra o di un nostro famigliare stretto

una parola troppo corta una sequenza di numeri troppo semplice (12345678 o 87654321)

una sequenza di caratteri in fila sulla tastiera

Ovviamente, più la password è lunga, più sarà difficile arrivare ad indovinarla per tentativi e forzature.
Una password di soli 6 o 8 numeri o una parola da vocabolario sono facilmente indovinabili con i più semplici software di attacco in pochi secondi; salendo a 12 numeri e aggiungendo anche i caratteri speciali, il tempo di provare tutte le combinazioni possibili diventa insostenibile, e la password è considerata sicura.

In tabella, (fonte: www.cybersecurity360.it) alla colonna “Tempo” è indicato quanto tempo impiegherebbe un attacco “brute force” realizzato con un computer in grado di provare un miliardo di chiavi al secondo, a violare una password di 8 o di 12 caratteri, con le varie combinazioni.

 

Suggerimenti utili: gli acrostici e i Password Manager

Uno dei metodi più sbrigativi per poter definire e poi ricordare una password è quella di usare le lettere iniziali di una frase per noi semplice da ricordare, quindi una sigla. Associarla magari a una sequenza di numeri e caratteri speciali per noi facili da ricordare. E non utilizzare più volte la stessa password.
Il consiglio generico è quello di personalizzare la password per ogni account: una sigla, caratteri speciali all’inizio e alla fine, vanno sempre inseriti in riferimento all’account specifico. Basta un minimo sforzo per rendere la propria password praticamente inaccessibile, allenando fantasia e memoria.
Se la gestione delle password diventa troppo complessa, è possibile utilizzare dei software appositi, detti Password Manager, che permettono di crearle e memorizzarle attraverso sistemi di criptazione affidabili e che l’utente può richiamare mediante una password unica, la sola da ricordare.

Date uno sguardo alla lista completa delle top 100 e accertatevi della forza delle vostre password!

https://scubidu.eu/2019/12/23/ecco-le-100-peggiori-password-del-2019/

Tutte le notizie

Vuoi raccontarci la tua idea?

// Richiedi un preventivo