Password

Mashable rende noto uno studio che ha trovato le 5 password più comuni. La ricerca si basa su liste di password che hacker e cracker hanno diffuso in Rete e sul web. Le password sono in gran misura scelte da internauti di lingua inglese, per cui mal si adattano alla realtà italiana, però le prime cinque, le top five, sono internazionali e quindi le riporto:

  1. password
  2. 123456
  3. 12345678
  4. abc123
  5. qwerty

Quindi queste sono le password assolutamente da non usare, aggiungo che qualsiasi parola del dizionario inglese e italiano non è da usarsi in egual modo, anzi qualsiasi parola del dizionario di qualsiasi lingua non deve essere usata come password. Un computer impiega pochi secondi a provare come password tutte le parole del dizionario, quindi sono da evitare.

Una buona password che si ricorda facilmente è quella basata su una lunga frase. Per esempio “Essere o non essere, questo è il problema”. Se si prendono le prime lettere di ogni parola si fa una password abbastanza sicura sempre che la frase scelta non sia tra le più note come quella che ho scelto io in questo esempio. Con le sole iniziali si fa la password: “eoneqeip” che non è ancora sufficientemente robusta, dovrebbe essere più lunga perché non contiene nessun numero né caratteri speciali.

Con lo slogan venale: “Ci sono cose che non hanno prezzo, per tutto il resto c’è Mastercard.” si fa “csccnhpptircem” che è abbastanza robusta a patto che non ci sia un dizionario delle frasi famose, se ci fosse allora la nostra password è trovabile da un computer in pochi secondi.

In linea teorica la sicurezza di “csccnhpptircem” è di 511 anni per un singolo pc come calcolato da How sicure is my password?.

Questo metodo è buono se ci fosse una frase, un pensiero che riguarda solo noi e la nostra cerchia di amici, familiari, il nostro gruppo. In tal caso solo loro potrebbero portare un attacco efficace alla sicurezza della nostra password.

Per gestire molte password tramite un sistema automatizzato esistono programmi per firefox che lo fanno con facilità. Su questo ho scritto un articolo dettagliato sul mio sito di approfondimento kensan.it dal titolo: Gestione di una password.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.