Security Notes

Quali sono le peggiori password del 2014?

Passwords

Eccoci qui, a distanza di un anno, ad analizzare i dati relativi al nuovo rapporto sull’uso delle nel 2014, pubblicato dall’azienda SplashData e intitolato “123456” Maintains the Top Spot on SplashData’s Annual “Worst Passwords” List”.

Quali sono le peggiori password utilizzate dagli utenti in rete? Nonostante i numerosi suggerimenti forniti all’utenza, quanto è realmente cambiato rispetto allo studio condotto lo scorso anno?
SplashData ha analizzato più di 3,3 milioni di password che sono state pubblicate in rete a seguito di incidenti informatici occorsi nel 2014, i ricercatori hanno quindi stilato una classifica che include le prime 25 password. “L’elenco delle peggiori password 2014 dimostra l’importanza di non utilizzare nomi di persona, date, sport e parolacce come password per accedere ai nostri servizi” si legge nella relazione.

Va detto subito che circa il 2,2% delle 3,3 milioni di password analizzate (72.600 password) rientra nella lista delle 25 password più utilizzate, definite quindi dagli esperti “le peggiori password”. Questo dato è per certi versi confortante, il 2,2, è rappresentativo di una flessione rispetto agli scorsi anni dimostrando quindi che gli utenti tendono lentamente ad usare password meno deboli.

“La cattiva notizia emersa dalla mia ricerca è che quest’anno le password più utilizzate sono abbastanza coerenti con gli anni precedenti,” ha dichiarato Mark Burnett, autore di “Perfect Password” (http://www.xato.net).” La buona notizia è che sembra che sempre più persone si stanno evitando di utilizzare queste password. Nel 2014, le prime 25 password rappresentavano circa il 2,2% delle password ad una prima analisi.”

Le persone sono sempre più consapevoli della necessità di dover utilizzare password sicure per proteggere la propria identità digitale, ma come più volte da me suggerito, per quanto robusta, una password non può essere l’unico meccanismo di protezione per i nostri account. “Come sempre, speriamo che più comunicazione si fa sui rischi nell’uso di password deboli, più la gente inizia ad adottare semplici misure per proteggere se stessi utilizzando le password robuste e password differenti per i vari servizi che utilizza.” Ha dichiarato Morgan Slain, CEO di SplashData

Il numero di violazioni di dati è in costante aumento, così come il costo complessivo affrontato dalle, come confermato dai risultati di una studio condotto dal Ponemon Institute.

Nella figura seguente è mostrata la situazione emersa lo scorso anno relativa al 2013:

Worst password 2013

 

Mentre di seguito troviamo i risultati relative alle peggiori password emerse dallo studio di quest’anno:

Worst password 2014

Purtroppo la situazione non è cambiata molto, le prime due password sono le medesime dello scorso anno, e precisamente ‘123456’ e ‘password’.

Analizzando l’elenco dei peggiori password pubblicate nello studio, è facile riconoscere la propensione degli utenti ad adottare il proprio sport preferito, la propria data di nascita o quella dei propri cari, e il nome dei figli come password.

Di seguito è proposta la lista integrale.

Tabella

La lista di cui sopra, evidenzia la forte inclinazione verso password numeriche ma molto pericoloso è l’uso di password composte di sequenze come “qwertyuiop”, che è la sequenza di lettere che compongono la prima riga di lettere su una tastiera standard, o in un modo simile, “1qaz2wsx” che comprende le lettere presente nelle prime due “colonne” di una tastiera.

Cosa aspettate? … se la vostra password è nella lista pubblicata correte a cambiarla.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

1 Commento

Commenti e reazioni su:

Loading Facebook Comments ...

1 Commento

  1. Pingback: Gestione delle password: rischi e linee guida | Tech Economy

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This