Un, due, tre, password!

Pubblicato uno studio statunitense che ha preso l'iniziativa dopo l'attacco di un cracker al sito Rockyou. Su 32 milioni di parole chiave svelate, i primi tre posti sono occupati da semplici cifre in sequenza

Roma – Nell’attuale realtà di Internet esistono svariati luoghi online dove ogni netizen deve necessariamente effettuare una registrazione, identificarsi con un nome utente e soprattutto una password. Credenziali d’accesso da tenere strette, da non dimenticare mai. E proprio per non ritrovarsi smemorati davanti ad un login, gli utenti della Rete sembrano preferire password elementari, di facile recupero mentale.

Come la serie di cifre 123456 . Sarebbe questa, infatti, la regina delle password, almeno stando a svariati milioni di utenti statunitensi. Una top 3 da primi passi con la matematica: la seconda più utilizzata sarebbe 12345 e la terza – solo per i più arguti del calcolo progressivo – 123456789. A rivelarlo, un recente studio dell’ Imperva Application Defense Center (ADC), società californiana impegnata nella protezione dei dati, in particolare in ambito business.

Nel dettaglio, l’analisi dell’ADC è partita da un preciso episodio nelle cronache della sicurezza informatica. Alla fine dello scorso anno, un misterioso cracker aveva sfruttato una seria vulnerabilità all’interno del database del sito di social networking Rockyou.com . In pratica, i 32 milioni di password archiviati dal sito erano presenti nel suo database a lettere (o numeri) che più chiare non si poteva.

Il cracker aveva così attinto al vasto repertorio di parole chiave, pubblicando un listone sul web, senza però identificare le password stesse con altri dati relativi agli utenti di Rockyou. All’ADC è venuta quindi la curiosità di andare a spulciare nel listone, facendo delle scoperte davvero interessanti .

Ad esempio che circa il 30 per cento degli utenti del sito avessero fatto uso di meno di cinque caratteri , o che circa il 50 per cento avesse optato per nomi comuni, parole da dizionario o appunto cifre consecutive. Password di una semplicità estrema, preoccupante se si considera – come ha sottolineato Imperva – che molti utenti conservano la stessa parola chiave per diversi login su Internet. Per non doverne ovviamente ricordare una per ogni servizio a cui si è registrati.

ADC ha suggerito invece di seguire quelli che sono gli attuali standard della NASA, che prevedono l’uso di password di almeno sette caratteri , possibilmente un cocktail di lettere maiuscole, minuscole, numeri e caratteri speciali come ! , & e $ . Assolutamente sconsigliato usare i nomi propri, come sembrano aver fatto molti utenti di Rockyou che hanno optato per Jessica e Ashley.

Un consiglio pratico è arrivato poi da Bruce Schneier, guru della cybersicurezza: “Prendete una frase e trasformatela in una password. Qualcosa come this little piggy went to market , che potrebbe diventare tlpWENT2m”. Appunto, una parola lunga, composta da maiuscole, minuscole e numeri.

Restando in tema di parole chiave, alla fine dello scorso dicembre la popolare piattaforma di microblogging Twitter aveva pubblicato una lista di 370 password che sarebbero state bandite dagli accessi dei propri utenti . Al bando la password password , quella internet e molti nomi propri. Disperati moltissimi utenti di Rockyou: è stata bandita anche 123456.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • frnz scrive:
    dal de drio
    voglio sperare che il proiettore sia orientato verso il retro dello schermo. So che la considerazione sembra stupida, ma non mi stupirei se....
    • Non Registrato scrive:
      Re: dal de drio
      - Scritto da: frnz
      voglio sperare che il proiettore sia orientato
      verso il retro dello schermo. So che la
      considerazione sembra stupida, ma non mi stupirei
      se....tanto che potenza vuoi che abbia ? massimo 1 o 2 led Luxeon... nel secondo caso magari pilotati da un onda quadra e accesi in semionda in modo da dimezzare consumo e dissipazione termica... piu di cosi che vuoi farci in un notebook ?
  • G,G scrive:
    caratteristiche?
    qualcuno sa dirmi che caratteristiche può avere un oggetto del genere?intendo per risoluzione e dimensione della diagonale...
Chiudi i commenti