Smettetela di usare “123456” come password, grazie

3 anni fa

Uno studente di Cipro ha realizzato quello che è probabilmente uno degli studi più approfonditi mai fatti sulle abitudini relative alle password delle persone. Ne è venuto fuori un quadro sconfortante, per diversi motivi.

Ad esempio perché, a quanto pare, un account ogni 142 ha “123456” come password. Dietro lo studio c’è lo studente Ata Hakçıl, mentre i dati vengono prevalentemente dagli immensi archivi con gli account compromessi durante i data breach avvenuti negli ultimi anni.

Parliamo di milioni di record, con informazioni provenienti da alcuni dei siti e dei servizi più usati sul web.

Il dato più interessante, è che su oltre 1 miliardo di credenziali erano presenti solamente 168.919.919 chiavi d’accesso uniche. Su questo miliardo di account, oltre 7 milioni avevano per password la classica combinazione 123456, che si conferma, per il quinto anno di fila, in assoluto più comune.

Lo studio di Hakçıl svela anche la lunghezza media delle password usate dalle persone: 9,48 caratteri. È un problema, visto che sì, tra complessità della combinazione e lunghezza della combinazione è molto meglio privilegiare quest’ultima (il perché l’aveva spiegato l’FBI qui). In linea di massima, scrive ZDnet, gli esperti suggeriscono una lunghezza compresa trai 16 e i 24 caratteri. 

Secondo la ricerca, solamente il 12% delle password includono un carattere speciale. Nel 29% dei casi contengono solamente lettere, mentre nel 13% solo numeri. Il che significa che il 42% delle password è estremamente vulnerabile anche agli attacchi “a dizionario” più dozzinali.

L’altra curiosità riguarda i numeri, che sempre più spesso —più che per prudenza nostra— siamo costretti ad inserire nella password su precisa richiesta dei servizi a cui ci iscriviamo: il 34.41% delle combinazioni termina con un numero, ma le password che iniziano con un numero sono solamente il 4,522%.

 

 

È in corso un attacco hacker contro lo Stato del Vaticano
È in corso un attacco hacker contro lo Stato del Vaticano
Anche PayPal vuole dire addio alle password: negli USA si passa a Passkey
Anche PayPal vuole dire addio alle password: negli USA si passa a Passkey
Google accusa un'azienda italiana: "distribuisce malware per Android e iOS"
Google accusa un'azienda italiana: "distribuisce malware per Android e iOS"
Attacco hacker contro il Comune di Palermo: online documenti d'identità, numeri di telefono e email
Attacco hacker contro il Comune di Palermo: online documenti d'identità, numeri di telefono e email
La Corea del Nord ostaggio di un 'hacker amatoriale': tutti i siti del regime offline
La Corea del Nord ostaggio di un 'hacker amatoriale': tutti i siti del regime offline
Scopre una grave falla sui MacBook, Apple lo ricompensa con 100.500 dollari
Scopre una grave falla sui MacBook, Apple lo ricompensa con 100.500 dollari
Furti password alle stelle: +45% in 6 medi, il rapporto di Kaspersky
Furti password alle stelle: +45% in 6 medi, il rapporto di Kaspersky