Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Novembre 2021 20:43
Ancora una volta una classifica sulle password, questa volta analizzate in 50 paesi differenti da NordPass, che ha rivelato le 200 peggiori password più comuni utilizzate nel 2021.
La tua è una tra queste?
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Queste sono le password che devi evitare per proteggere al meglio la tua sicurezza online. Importante aggiungere è che dove è possibile utilizzare la Multi Factor Authentication (MFA) occorre farlo, in quanto oggi sono moltissime le applicazioni che ne fanno uso. Questo consente di limitare al minimo l’utilizzo della password a protezione del proprio profilo utente, questo metodo obsoleto di protezione che stenta a morire.
Ci sono alcune caratteristiche condivise tra password predicibili e banali che mettono a rischio la tua sicurezza online. Per prima cosa, qualsiasi password più corta di otto caratteri è a rischio oltre ad una singola parola del dizionario, indipendentemente dalla lingua.
Le password devono contenere per essere sicure un mix di simboli, caratteri e numeri e devono essere di una lunghezza minima di 10 caratteri.
Per casi più specifici, la tua password non dovrebbe essere correlata a nulla all’interno della tua vita personale, come familiari e amici, animali domestici, compleanno, e-mail e numero di telefono.
Utilizzare ad esempio i sistemi messi a disposizione dai browser moderni per la generazione delle password è sicuramente una buona idea, oltre a scegliere un KeyPass, magari opensource, da utilizzare.
Le regole sembrano piuttosto semplici. Ma secondo NordPass , le password più comuni le infrangono quasi tutte. Le prime 10 password più utilizzate nel 2021 sono:
Come avrai notato, l’elenco manca di diversità.
Quando si crea una password, la maggior parte delle persone va direttamente sui numeri e metà di essi sono lunghi meno di otto caratteri. In effetti, quelle dieci password vengono utilizzate poco meno di 300 milioni di volte.
Andando ad analizzare le peggiori password più utilizzate nel nostro bel paese, anche in questo caso le cose non cambiano in quanto la “123456”, la fa da padrona.
Ma nella top-ten delle password più utilizzate dagli italiani, spicca senza ombra di dubbio le squadre del cuore, e un nome di persona, probabilmente perchè saranno molti gli “andrea” presenti in Italia.
La cosa inquietante è che la prima password, quindi la “123456”, è stata utilizzata ben 1.726.692 volte, distaccata dalla seconda, appunto la “123456789”, 472.182 volte.
A parte le password comuni a moltissime altre nazioni, in Italia utilizziamo password che vanno dalla squadra del cuore, al nome di persona senza tralasciare i classici “ciccio”, “cambiami”, “parola d’ordine” ed “amore”.
Sono scese oltre le 100, le famose “paperino” e “pippo”.
Secondo NordPass, tutte queste password hanno impiegato meno di un secondo per essere decifrate. Tuttavia, avere una password complessa non significa che sia unica.
Ad esempio, puoi trovare “1g2w3e4r” e “gwerty123” nell’elenco anche se entrambi hanno otto caratteri o più, non contengono parole reali e hanno una combinazione di numeri e lettere.
L’azienda ha impiegato almeno tre ore per decifrare questo set di password. Questo perché oggi, gli strumenti per il cracking degli hash e delle password in generale sono molti, e con la potenza di calcolo delle GPU, utilizzabili in cluster, permettono velocità importanti, non solo su algoritmi di hashing mediamente robusti, ma anche su algoritmi robusti, come ad esempio bcrypt10.
Ricordiamo a tutti che questo genere di password, con un attacco a dizionario o in bruteforce, possono essere rilevate in tempi che si aggirano nei millisecondi attraverso software open source basati su GPU quali hashcat o john the ripper, ovvero dei sistemi progettati proprio per questo scopo: il cracking delle password.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneSalve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
