Mitel
Sicurezza
 

18/01/2017

Share    

Le password più usate nel 2016

Dall'analisi di 10 milioni di stringhe diventate pubbliche dopo attacchi alla sicurezza la più diffusa risulta 123456. Gli utenti non prestano ancora molta attenzione ma anche gli operatori possono fare qualcosa.

Quali sono state le password più comuni utilizzate nel 2016? Lo rivela un report stilato da Keeper Security che evidenzia come circa il 17% degli utenti oggi protegga i propri account ancora con la stringa di numeri “123456.” Nel contempo viene anche fatto notare come ancora parecchi operatori del web non applichino best practice in materia. La società ha di fatto valutato un database di 10 milioni di password diventate pubbliche tramite brecce della sicurezza verificatesi lo scorso anno. Evidenziando alcuni punti.

Il primo è che l’elenco delle password utilizzate più di frequente è rimasto molto simile a quello degli ultimi anni, il che significa limiti a livello formativo. Viene quindi fatto notare come sebbene sia importante per gli utenti essere consapevoli dei rischi, esiste ancora una certa minoranza che non dedica il tempo o gli sforzi opportuni per proteggersi demandando nella sostanza ad amministratori IT e operatori dei siti web tale lavoro.

Inoltre quattro delle dieci password più usate - e sette delle prime quindici - sono lunghe massimo sei caratteri, quindi facilmente identificabili,e in pochi secondi, dagli attuali strumenti di cracking. Il che mette sotto accusa quegli operatori che permettono l’uso di stringhe così composte. Un ulteriore punto evidenziato riguarda il fatto che la presenza di password come “1q2w3e4r” e “123qwe” indica che alcuni utenti tentano di servirsi di pattern imprevedibili per rendere sicure le proprie password, senza particolari effetti considerato che gli strumenti di cracking oggi disponibili sanno come ricercare variazioni così realizzate, ritardandone solo l’identificazione.

Sotto accusa anche i fornitori di servizi di email che, citando l’esperto di sicurezza Graham Cluley, non farebbero abbastanza per evitare l’uso dei propri servizi a fini di spam. Qualcosa di testimoniato dal fatto che la presenza in classifica di password casuali come “18atcskd2w” e “3rjs1la7qe” indica il loro uso ripetuto da parte di bot che impostano account fasulli sui servizi di posta elettronica pubblici per compiere poi attacchi di spam o phishing.

Questa la classifica delle Prime 25 password del 2016:

1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e

 

TORNA INDIETRO >>