Le peggiori password di quest'anno: ecco quali sono

Le peggiori password di quest'anno: ecco quali sono

SplashData ha pubblicato la lista annuale delle peggiori password durante tutto il 2018 e per il quinto anno consecutivo ai primi posti troviamo le password più banali: "123456" e "password".

di pubblicata il , alle 14:01 nel canale Tecnologia
 

SplashData ha pubblicato la sua lista annuale delle peggiori password dell'anno provenienti da oltre cinque milioni di password trapelate su internet quest'anno. 

Anche il 2018 è stato un anno caratterizzato dalla perdita di numerose informazioni private anche di un importante livello; questo è causato anche dall'elevato utilizzo di password semplici che vengono utilizzate negli account personali e non.

Per il quinto anno consecutivo, "123456" e "password" sono le prime due password più popolari online. Le nuove voci sulla lista includono "111111", "sunshine", "princess", "666666", "654321" e "donald" al numero 23. Più avanti nella lista, le password popolari includono nomi di persone come "daniel", "hannah" e "thomas"; riferimenti alla cultura pop come "solo", "tigger" e "lakers"; articoli casuali come "cookie" e "banana"; anni di nascita come "1990" e "1991"; e frasi semplici come "whatever" e "test".

Ecco la lista delle 10 password più popolari del 2018:

1) 123456 
2) password 
3) 123456789 
4) 12345678 
5) 12345 
6) 111111 
7) 1234567 
8) sunshine 
9) qwerty 
10) iloveyou

Il CEO di SplashData, Morgan Slain, ha parlato in merito alla lista: "Gli hacker hanno un grande successo usando nomi di celebrità , termini della cultura pop e dello sport e schemi di tastiera semplici da inserire negli account online perché sanno che molte persone usano queste combinazioni facili da ricordare." Come spiega in seguito, usare frasi semplici come queste per qualsiasi account online è una cattiva idea perché sono facili da indovinare: "La nostra speranza pubblicando questo elenco ogni anno è convincere le persone a prendere provvedimenti per proteggersi online."

SplashData ha stimato che quasi il 10% delle persone ha utilizzato almeno una delle 25 peggiori password della lista di quest'anno; la maggior parte delle cinque milioni di password che sono state trapelate e valutate per il report provenivano dagli utenti in Nord America e Europa occidentale.

Per salvaguardare i propri dai personali, SplashData suggerisce password lunghe almeno dodici caratteri che comprendono caratteri misti, ogni accesso deve avere una password diversa ed è suggerito investire in un'app di gestione delle password per archiviare tutto, generare nuove password casuali e accedere automaticamente ai siti Web. Apple per salvaguardare gli utenti ha introdotto in iOS 12 una nuova funzionalità di riempimento automatico delle password.

31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dado197917 Dicembre 2018, 14:25 #1
Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.
Portocala17 Dicembre 2018, 14:27 #2
Se solo 30 anni fa il tipo che suggeri i criteri per le password avesse solo detto "deve avere almeno 20 caratteri con un paio di maiuscole" a quest'ora avremmo gli account più sicuri del mondo.
Dumah Brazorf17 Dicembre 2018, 14:45 #3
E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.
omerook17 Dicembre 2018, 14:50 #4
queste liste escono ogni anno ma vedo che chi progetta sistemi di autenticazione non mette queste password tra le non consentite visto che sono così diffuse. tanto poi si da sempre la colpa all' utente stolto!
Bestio17 Dicembre 2018, 14:51 #5
E' proprio il sistema di password che è sbagliato, oramai sistemi come l'impronta digitale e il riconoscimento facciale sono diffusi, dovrebbero diventare lo standard.

Anche perchè ormai ci sono millemila cose che necessitano di un'account, se uso sempre la stessa password sgamata una sgamate tutte, e lo stesso webmaster di un sito poco affidabile a cui sono iscritto se è poco onesto potrebbe farlo, o addiruttura metterla nella lista delle PW meno sicure!!

Se le uso tutte diverse come cavolo me le ricordo?
Se le scrivo da qualche parti trovi quel "da qualche parte" e mi hackeri tutto.
Io in pratica ogni volta che accedo ad un servizio dopo qualche mese che non vi accedevo (o scade la password dai cookies) devo ricorrere al servizio di recupero.

Ma tanto io uso PippoBaudo1, so' diabbolico!

Originariamente inviato da: omerook
queste liste escono ogni anno ma vedo che chi progetta sistemi di autenticazione non mette queste password tra le non consentite visto che sono così diffuse. tanto poi si da sempre la colpa all' utente stolto!


Infatti ormai nessun sito accetterebbe password del genere, per cui mi chiedo come sia possibile che siano ancora così usate...

Originariamente inviato da: Dumah Brazorf
E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.


Ma è la combinazione che un'idiota userebbe per la valigya!
DanieleG17 Dicembre 2018, 14:52 #6
Originariamente inviato da: Dumah Brazorf
E' tutta colpa di balle spaziali e della combinazione della valigia del presidente Scrocco.


jepessen17 Dicembre 2018, 14:59 #7
Bastano due parole corte con un carattere speciale in mezzo, tipo

ciao@casa

Facilissima da ricordare, e quando mai te la scova un brute force attack oppure un attacco basato su dizionario… Personalmente aggiungo un carattere speciale anche all'inizio ed alla fine, per maggior sicurezza

@ciao@casa@

E' cosi' difficile fare password robuste facili da ricordare?

Se poi uno ne utilizza diverse, per vari siti, basta un password manager come Keepass… Veramente, non ci sono scuse ormai per avere password stupide...
calabar17 Dicembre 2018, 15:02 #8
Originariamente inviato da: Bestio
E' proprio il sistema di password che è sbagliato, oramai sistemi come l'impronta digitale e il riconoscimento facciale sono diffusi, dovrebbero diventare lo standard.

E se il lettore di impronte si gusta non accedi più ai tuoi dati?
La password, come "base", serve sempre. O per lo meno servirà fino a quando non troveranno un sistema altrettanto pratico e versatile, ma più semplice e sicuro (la faccio facile eh ).

Il problema dei dati biometrici comunque è sempre lo stesso: non possono essere cambiati. A meno che al dato non venga associato un "profilo" che considera diversi elementi del tuo viso o della tua impronta, ma temo che sarebbero possibilità molto limitate (forse con il DNA riuscirebbe bene, in un remoto futuro).

Forse l'unico modo sicuro sarebbe girare con un token capace di connettersi facilmente ad ogni tipo di dispositivo che richieda autenticazione e in grado anche di generare password temporanee/limitate che posso comunicare a chi è distante da me in modo da consentirgli l'accesso in caso di necessità.
Ma francamente anche questa la vedo complicata.
nickname8817 Dicembre 2018, 15:15 #9
Originariamente inviato da: dado1979
Ecco una cosa che dovrebbero portare ad un livello maggiore di semplicità.
Non è possibile che chiedano alla gente di avere password di 12 caratteri misti per ogni singolo sito di internet.
Ci vuole un sistema di riconoscimento sicuro.
Le password andavano bene negli anni 90.

Per ogni sito ?
12 caratteri misti ?
Mi sà che fai confusione.

Io le mie psw me le ricordo tutte, e se non le ricordassi al volo le posso riprodurre visto che sono basate su una logica e non sono parole campate per aria. Nel caso non ce la facessi o i tentativi a disposizione fossero pochi ce le ho segnate ( come dovrebbero far tutti ).

Posso capire casi particolari, ma la stragrande maggioranza delle persone addirittura non riuscire a costruire una psw o ricordarsela è patetico.
nickname8817 Dicembre 2018, 15:21 #10
Originariamente inviato da: calabar
(forse con il DNA riuscirebbe bene, in un remoto futuro)

Quindi ogni volta che ti tagli devi assicurarti di bruciare al meglio fazzoletti, garze o cerotti salvo rischio che qualcuno si metta a frugare nella spazzatura e acceda ai tuoi dispositivi e servizi ?

Dovremmo coprirci da cima a fondo per evitare di perdere cellule epiteliali e usare una retina per non perdere capelli in giro ? Un disastro per chi soffre di particolari patologie.
Già immagino la nascita dei nuovi mestieri loschi nelle banche del sangue.

La psw se complessa è il top in assoluto, prima se ne si fà una ragione e si ci adatta, prima si smette di lamentarsi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^