Video: LA TUA PASSWORD È PEGGIORE DI QUANTO PENSI. (Novembre 2024)
Veloce, cerca una password. Fatto? Se ti è venuta in mente qualcosa come Turnip123Fish # o L3t_My_P30p! 3_go, congratulazioni. Hai prestato attenzione ai nostri articoli sulle password complesse. Ora, usi davvero password del genere? I dati suggeriscono di no. Gli analisti di SplashData hanno sfogliato file contenenti milioni di password rubate e pubblicate online nel 2013. Troppe di esse erano ridicolmente deboli, vulnerabili persino al più debole attacco di forza bruta.
Peggiore dell'anno
SplashData elenca le 25 peggiori password da alcuni anni ormai, e "password" è sempre stata in cima alla lista come la password più comune. Quest'anno è stato depositato dalla seconda password peggiore da molto tempo, "123456." No davvero!
Le password numeriche semplici sono sempre state popolari. "Sono state visualizzate password numeriche più brevi anche se i siti Web stanno iniziando a imporre politiche di password più efficaci", ha affermato Morgan Slain, CEO di SplashData. "Novità dell'elenco di quest'anno sono le password semplici e facilmente indovinabili come" 1234 "al n. 16, " 12345 "al n. 20 e" 000000 "al n. 25".
Altri nuovi utenti numerici nell'elenco delle 25 peggiori password principali sono "123456789" e "1234567890." La password "12345678" rimane al terzo posto. Questo è anche il primo anno di "azerty", "princess", "photoshop" e "adobe123". Questi ultimi due sono sicuramente artefatti dell'enorme violazione di Adobe dell'anno scorso.
Non ho mai capito perché "scimmia" sia una password molto usata (e quindi cattiva). Sembra essere in uscita, in ogni caso. Ha ancora fatto la lista, ma è sceso di 11 gradi in meno, a # 17. Il "trustno1" di Mulder è affondato al # 24, quasi completamente fuori dalla lista. Ecco un link al rapporto completo.
Puoi fare meglio
Il rapporto di SplashData sottolinea che gli attacchi del dizionario ora includono sostituzioni di tipo "dr4mat1c" per "drammatico", quindi non è più una strada per password complesse. Le password totalmente casuali come T6 #% 8xWKs # Tf possono essere forti, ma chi le ricorda? Il rapporto suggerisce di combinare diverse parole non correlate con altri personaggi tra loro. Inoltre si oppone al riutilizzo delle password.
Naturalmente, il modo migliore per assicurarsi che le tue password siano tutte forti e diverse è usare un gestore di password. Una buona non solo catturerà e riprodurrà le tue password, ma genererà anche automaticamente password complesse per te. I migliori, come LastPass 3.0 e Dashlane 2.0 includono una funzione che trova le password più deboli e ti guida nel risolverle.
Allora cosa ne dici? Sei pronto a proteggere le tue risorse con password migliori nel 2014? Sarei assolutamente elettrizzato se la lista del prossimo anno includesse nessuna delle stesse di quest'anno.