Smettetela di usare “123456” come password, grazie

Uno studente di Cipro ha realizzato quello che è probabilmente uno degli studi più approfonditi mai fatti sulle abitudini relative alle password delle persone. Ne è venuto fuori un quadro sconfortante, per diversi motivi.

Ad esempio perché, a quanto pare, un account ogni 142 ha “123456” come password. Dietro lo studio c’è lo studente Ata Hakçıl, mentre i dati vengono prevalentemente dagli immensi archivi con gli account compromessi durante i data breach avvenuti negli ultimi anni.

Parliamo di milioni di record, con informazioni provenienti da alcuni dei siti e dei servizi più usati sul web.

Il dato più interessante, è che su oltre 1 miliardo di credenziali erano presenti solamente 168.919.919 chiavi d’accesso uniche. Su questo miliardo di account, oltre 7 milioni avevano per password la classica combinazione 123456, che si conferma, per il quinto anno di fila, in assoluto più comune.

Lo studio di Hakçıl svela anche la lunghezza media delle password usate dalle persone: 9,48 caratteri. È un problema, visto che sì, tra complessità della combinazione e lunghezza della combinazione è molto meglio privilegiare quest’ultima (il perché l’aveva spiegato l’FBI qui). In linea di massima, scrive ZDnet, gli esperti suggeriscono una lunghezza compresa trai 16 e i 24 caratteri. 

Secondo la ricerca, solamente il 12% delle password includono un carattere speciale. Nel 29% dei casi contengono solamente lettere, mentre nel 13% solo numeri. Il che significa che il 42% delle password è estremamente vulnerabile anche agli attacchi “a dizionario” più dozzinali.

L’altra curiosità riguarda i numeri, che sempre più spesso —più che per prudenza nostra— siamo costretti ad inserire nella password su precisa richiesta dei servizi a cui ci iscriviamo: il 34.41% delle combinazioni termina con un numero, ma le password che iniziano con un numero sono solamente il 4,522%.

 

 

Alcuni casinò di Las Vegas sono stati mandati in tilt da un attacco hacker
Alcuni casinò di Las Vegas sono stati mandati in tilt da un attacco hacker
I criminali che hanno usato i codici QR per colpire una grossa azienda energetica
I criminali che hanno usato i codici QR per colpire una grossa azienda energetica
Attacchi informatici, la SEC cambia regole: "vanno denunciate entro 4 giorni o scattano le sanzioni"
Attacchi informatici, la SEC cambia regole: "vanno denunciate entro 4 giorni o scattano le sanzioni"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Un team di hacker ha rubato i dati sui compensi di oltre 100mila dipendenti della BBC e numerose altre aziende
Un team di hacker ha rubato i dati sui compensi di oltre 100mila dipendenti della BBC e numerose altre aziende
Per sbloccare un telefono Android basta poco meno di un'ora e 15$
Per sbloccare un telefono Android basta poco meno di un'ora e 15$
Google accusa un'azienda italiana: "distribuisce malware per Android e iOS"
Google accusa un'azienda italiana: "distribuisce malware per Android e iOS"