Le peggiori password del 2018!

Condividi:

SplashData, un software cosiddetto “password manager” perché consente di memorizzare in sicurezza le credenziali senza che un utente debba ogni volta riscriverle, ha stilato la classifica delle peggiori password del 2018. Scopriamole insieme in questo articolo!

Il concetto di autenticazione per un utente

La sicurezza informatica inizia grazie all’autenticazione del proprio profilo: un utente deve poter dimostrare la propria identità per accedere a servizi personalizzati e, al contempo, proteggerla da malintenzionati.

Ciò che accade è che spesso, per comodità (e quasi si potrebbe anche capire), si scelgono sempre una-due password per tutti i servizi web: il problema è che per pigrizia molte persone effettuano delle scelte scellerate, di un’estrema banalità, aprendo le porte ai criminali informatici.

La scelta di password troppo semplici è molto spesso la principale causa di intrusioni informatiche. Ma quali sono le password più abusate?

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

Le peggiori password del 2018

SplashData ha redatto questa classifica dopo aver valutato oltre 5 milioni di password trapelate su Internet: si conferma che gli utenti continuano a commettere gli stessi errori, utilizzando password prevedibili e facilmente indovinabili, agevolando il lavoro degli hacker. Ecco la top ten:

  1. 123456 (è il quinto anno consecutivo!)
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Ulteriori curiosità:

  • anche l’attualità entra in classifica, “Donald” (riferito a Donald Trump si classifica per il primo anno al 23° posto).
  • Arrivano password “semplici” modificate a causa delle richieste di siti e app di inserire sia caratteri alfabetici che numerici…diamo il benvenuto a “password1” e a “aa123456”.

L’evoluzione delle password: l’autenticazione a due fattori

Appurato il fatto che è difficile che gli utenti, sia per scarsa cultura della sicurezza che per pigrizia, abbandonino i vecchi difetti, è necessario individuare un sistema che garantisca una facilità d’uso e un adeguato livello di cyber security.

E’ con questa logica che sono nate le autenticazioni a due fattori: oltre alle credenziali (anche se semplici e facili da indovinare), viene richiesto un ulteriore step per identificare un utente.

Molti ricorderanno (e utilizzeranno ancora) hardware che producono sequenze (apparentemente) casuali di numeri, ma una tendenza degli ultimi anni è stata quella di produrre autenticazioni utilizzando il canale SMS: inserisci le credenziali e arriva un messaggio con un ulteriore codice da inserire. A voler essere puntigliosi, tuttavia, va detto che la tecnologia SMS non è nata sotto rigidi criteri di sicurezza, non è quindi un sistema perfetto.

I più recenti sono i sistemi di identificazione biometrici, diffusi ormai su diversi smartphone e app: impronte digitali, riconoscimenti facciali, ecc…Molto sicuri ma non sempre affidabili da un punto di vista dell’usabilità (cosa accade quando non siamo riconosciuti?).

Best practices. Diverse password per diversi servizi

Se possibile privilegiare e scegliere servizi, siti e app che offrono l’autenticazione a due fattori (nb: tutte le banche online propongono questa strong authentication).

Sforzare di scegliere una password non troppo semplice e nemmeno troppo banale (no alla propria data di nascita, del proprio partner o dei figli, anche se “mixata” con le loro iniziali). Se lo fanno tutti, sarà più facile scoprirlo per un hacker…

Sì alle password con caratteri non solo alfanumerici ma anche speciali (es. asterisco, punto esclamativo, cancelletto, …), sì alle passphrases (frasi al posto delle password…es. Amofotografareigattial100%), che paradossalmente sono facili da ricordare ma difficili da individuare per un hacker.

Si sconsiglia l’abuso di software di password management, perché qualora venissero “bucati” da hacker, in un sol colpo sareste esposti ad attacchi informatici su una molteplicità di servizi (dalla e-mail, all’home banking, ai social, …)

Insomma…scatenate la fantasia (senza esagerare troppo!)

Interessato a prevenire furti di dati aziendali e di identità? Chiedi supporto a Noi Sicurezza!

CHIEDI INFORMAZIONI
Condividi:

Seguici, non perdere nessun articolo!

Articoli recenti

Archivi

Categorie

Piervittorio Allevi Written by:

Be First to Comment

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *