Non dovresti usare queste password

Non dovresti usare queste password

Quando si tratta del processo di selezione della password, di solito sei limitato solo dalle limitazioni imposte dal servizio per il quale stai creando un account.

Alcuni possono avere regole molto rigide ma non sicure, come applicare solo password a 4 cifre, mentre altri possono limitare solo il limite di caratteri inferiore (sei o più), il limite di caratteri superiore (non più di 12) e un terzo tipo potrebbe richiedere la scelta almeno un carattere speciale e un numero.

La maggior parte delle regole di selezione delle password non sono progettate per imporre l’uso di password sicure, ma per rendere il processo di selezione della password comodo per l’utente per evitare che gli utenti se ne vadano frustrati se le loro selezioni di password vengono rifiutate perché troppo insicure e per evitare che i server vengano martellati richieste di reimpostazione della password.

Password errate

SplashData ha pubblicato ieri la sua “lista delle peggiori password” annuale evidenziando le “password più comunemente usate”. Compila l’elenco delle password trapelate durante l’anno, il che significa che le password potrebbero essere state create prima e non necessariamente nel 2015.

password di provaattraverso misuratore di password

Senza ulteriori indugi, eccolo qui.

  • 123456
  • parola d’ordine
  • 12345678
  • qwerty
  • 12345
  • 123456789
  • calcio
  • 1234
  • 1234567
  • baseball
  • benvenuto (nuovo)
  • 1234567890 (nuovo)
  • abc123
  • 111111
  • 1qaz2wsx (nuovo)
  • Drago
  • maestro
  • scimmia
  • Fammi entrare
  • login (nuovo)
  • principessa (nuova)
  • qwertyuiop (nuovo)
  • solo (nuovo)
  • passw0rd (nuovo)
  • starwars (nuovo)

Come puoi vedere dall’elenco, la maggior parte delle password selezionate sono le più elementari che possono ottenere in quanto sono parole o numeri di base o utilizzano una combinazione di caratteri che sono facilmente rilevabili come un motivo sulla tastiera.

Il problema principale qui non è solo che queste password non sono sicure, ma anche che si trovano in quasi tutti i dizionari di forzatura bruta là fuori.

In effetti, vent’anni fa la maggior parte di queste password si trovava nei file di dizionario.

Le nuove voci dell’elenco sono insicure come quelle precedenti. Tutti hanno in comune il fatto di essere facili da digitare, ma questo è l’unico vantaggio in quanto lasciano l’account completamente aperto agli aggressori.

Password migliori

Probabilmente il miglior consiglio che si può dare agli utenti Internet che selezionano password deboli è quello di iniziare a utilizzare un gestore di password che li assista nella selezione di password univoche e sicure per ogni servizio Internet e applicazione che utilizzano.

Se ciò è fuori discussione, è necessario seguire le seguenti politiche:

  1. Usa molti caratteri (almeno 12, meglio molti di più).
  2. Mescola lettere, numeri, lettere maiuscole e minuscole, caratteri speciali.
  3. Non scegliere parole del dizionario (calcio) o cultura pop (Star Wars) e non sostituire i caratteri comuni tra loro (ad esempio o e 0, e e 3, le 1).
  4. Usa password univoche.

Ora tu: quanto sono sicure le tue password?