9119 Letture

Gli utenti scelgono password "deboli"

"1234567" è ben lungi dall'essere considerabile una password "sicura", purtuttavia sembra essere molto popolare tra gli utenti di Windows Live Hotmail. Dopo la pubblicazione in Rete di una lunga lista di credenziali di accesso di account Hotmail e, successivamente, anche GMail, Yahoo, AOL e così via, il ricercatore Bodgan Calin ha svolto una semplice indagine analizzando l'elenco che ha fatto capolino online nei giorni scorsi.

Esaminando la lista delle password, Calin ha concluso come in generale gli utenti abbiano scelto parole chiave piuttosto "deboli". Spesso soltanto combinazioni di numeri oppure nomi propri di persona interamente scritti in caratteri minuscoli. A conclusione della sua indagine, il ricercatore ha osservato come ben l'82% delle password presenti nell'elenco sia stato scelto in modo non corretto senza ricorrere a combinazioni di lettere, numeri e simboli.

Quanto rilevato da Bodgan Calin è stato confermato da più parti: ad oggi non sembra ancora farsi registrare un'inversione di tendenza tra gli utenti per ciò che riguarda la scelta delle password.

  1. Avatar
    filpippo
    18/10/2009 17:30:19
    gli utenti devono anche essere in grado di poter ricordare le loro password, tutti questi esperti della sicurezza dovrebbero capire che la stragrande maggiornaza della gente che naviga non sa neanche cosa sia un malware, un adware o un trojan, forse, ma dico forse, qualcuno associa la parola virus a qualche problema informatico. Una semplice ricerca condotta da me su di un gruppo di amici con i quali gioco a calcetto mi ha permesso di notare che ben 5 persone su 12 non hanno antivirus sul pc.
  2. Avatar
    iskander66
    13/10/2009 20:37:35
    Scusate ma non è che ci sia bisogno di avere 63 password diverse. A volte basta usare un po' di buon senso. Evitare le trappole innanzitutto: tanti account vengono aperti col phishing Non utilizzare password attaccabili col brute force e ricordarsi comunque che non vanno a cercare noi ma banche etc. Una password può essere diversificata aggiungendo un numero, un carattere speciale. Si possono utilizzare parole o nomi provenienti da altri paesi: la Russia, la Cina, la Corea... Se si hanno tante password, io ne ho, usare un'agenda, sotto chiave, in cui gli appunti siano codificati e non ci vuole molto. Sicuramente un password manager semplifica di molto la vita ma non c'è sicurezza che tenga se non si usa il buon senso. Detto questo scusate questo elenco di banalità... ... ma dimenticavo... usare Linux e Firefox semplifica la vita ;o)
  3. Avatar
    domtes
    07/10/2009 22:46:08
    Per questo dovrebbe prender maggior piede il supporto ad OpenID. Tanti account associati ad una sola identità, e la possibilità di rendere gestibile dall'utente della strada la sicurezza dei propri dati e delle proprie attività online.
  4. Avatar
    Chulo
    07/10/2009 22:19:18
    Posto che ormai molti servizi utilizzano un "tester" della complessità della password in fase di realizzazione, segnalo comunque Password checker dove poter fare delle prove, con delle passw fac-simile magari. E Password Calculator per conteggiare quanto resisterebbe una passw prima di essere scoperta, in uno scenario di Brute force attack.
  5. Avatar
    melfitanus
    07/10/2009 20:58:21
    Io sono convinto che tutte le regole di sicurezza riguardanti le password siano corrette e personalmente mi sforzo di seguirle. Ma fate questa considerazione: tra siti e programmi utilizzo 63 password diverse, associate spesso a diversi nomi account ecc; sono tutte piuttosto lunghe e composte di lettere minuscole e maiuscole, numeri e caratteri speciali. Per la maggior parte non fanno riferimento a nomi, date, luoghi ecc. che possono essere noti a terzi. Bene. Dove conservare tutta sta roba? Mi si dice: è insicuro un elenco in un file di testo archiviato nel pc, è insicuro un foglio di carta nel cassetto della scrivania, è bene memorizzarle tutte. Ma davvero si può? (anche usando codici di tipo crittografico). Secondo me no. Un margine di rischio c'è sempre e bisogna accettarlo. Certo, sempre meglio che 1234567...
  6. Avatar
    sottiletta
    07/10/2009 12:50:14
    Spesso gli utenti sono alle prime armi e sono inesperti:possono quindi commettere delle ingenuita' ed essere vittime di individui senza scrupoli. :alieno: :alieno:
Gli utenti scelgono password