Smettetela di usare “123456” come password, grazie

2 anni fa

Uno studente di Cipro ha realizzato quello che è probabilmente uno degli studi più approfonditi mai fatti sulle abitudini relative alle password delle persone. Ne è venuto fuori un quadro sconfortante, per diversi motivi.

Ad esempio perché, a quanto pare, un account ogni 142 ha “123456” come password. Dietro lo studio c’è lo studente Ata Hakçıl, mentre i dati vengono prevalentemente dagli immensi archivi con gli account compromessi durante i data breach avvenuti negli ultimi anni.

Parliamo di milioni di record, con informazioni provenienti da alcuni dei siti e dei servizi più usati sul web.

Il dato più interessante, è che su oltre 1 miliardo di credenziali erano presenti solamente 168.919.919 chiavi d’accesso uniche. Su questo miliardo di account, oltre 7 milioni avevano per password la classica combinazione 123456, che si conferma, per il quinto anno di fila, in assoluto più comune.

Lo studio di Hakçıl svela anche la lunghezza media delle password usate dalle persone: 9,48 caratteri. È un problema, visto che sì, tra complessità della combinazione e lunghezza della combinazione è molto meglio privilegiare quest’ultima (il perché l’aveva spiegato l’FBI qui). In linea di massima, scrive ZDnet, gli esperti suggeriscono una lunghezza compresa trai 16 e i 24 caratteri. 

Secondo la ricerca, solamente il 12% delle password includono un carattere speciale. Nel 29% dei casi contengono solamente lettere, mentre nel 13% solo numeri. Il che significa che il 42% delle password è estremamente vulnerabile anche agli attacchi “a dizionario” più dozzinali.

L’altra curiosità riguarda i numeri, che sempre più spesso —più che per prudenza nostra— siamo costretti ad inserire nella password su precisa richiesta dei servizi a cui ci iscriviamo: il 34.41% delle combinazioni termina con un numero, ma le password che iniziano con un numero sono solamente il 4,522%.

 

 

Un hacker sostiene di aver preso il controllo di 20 auto Tesla da remoto, la casa automobilistica indaga
Un hacker sostiene di aver preso il controllo di 20 auto Tesla da remoto, la casa automobilistica indaga
Password: arriva la nuova lista con le 200 più comuni
Password: arriva la nuova lista con le 200 più comuni
Rubare un'impronta digitale è un gioco da ragazzi: bastano 5 dollari e si entra in qualsiasi smartphone
Rubare un'impronta digitale è un gioco da ragazzi: bastano 5 dollari e si entra in qualsiasi smartphone
L'allarme della Cina: "le nostre compagnie aeree sono state hackerate". Opera di un'agenzia d'intelligence straniera
L'allarme della Cina: "le nostre compagnie aeree sono state hackerate". Opera di un'agenzia d'intelligence straniera
Furti password alle stelle: +45% in 6 medi, il rapporto di Kaspersky
Furti password alle stelle: +45% in 6 medi, il rapporto di Kaspersky
La figuraccia in diretta del telecronista di Eurosport: "Chiamarla Pippo la password? Troppo difficile?"
La figuraccia in diretta del telecronista di Eurosport: "Chiamarla Pippo la password? Troppo difficile?"
Registri elettronici in balia degli hacker, l'attacco contro Axios e le scuole italiane
Registri elettronici in balia degli hacker, l'attacco contro Axios e le scuole italiane