Aggiornamenti recenti Novembre 11th, 2025 5:59 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
- Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili
- CERT-AGID 1–7 novembre: phishing su Banca d’Italia e Agenzia delle Entrate
- In aumento gli attacchi russi e lo spionaggio contro Ucraina ed Europa. Il report di ESET
- Appalti nel settore cyber, premi a chi sceglie le soluzioni di Paesi NATO e terzi. Tra questi anche Israele
Password: nel 2017 nessun passo avanti
La più usata è ancora “123456”. Vanno fortissimi anche i nomi propri e altri grandi classici come “admin” e “password“.
Probabilmente dovremmo rassegnarci e considerarla una battaglia persa. Nonostante i corsi di formazione, i software che indicano la robustezza delle password e le continue notizie legate alle violazioni di account provocate proprio dalla sciatteria nella scelta delle parole di accesso, la maggior parte delle persone continua a usare password assolutamente prevedibili.
A confermarlo è una ricerca effettuata da SplashData, che ha analizzato un campione di circa 5.000.000 credenziali rubate dai pirati informatici e pubblicate su Internet.
Il campionario comprende le solite mostruosità: password come “123456”, “welcome”, “hello” e naturalmente “password”.
Basta dare un’occhiata alla classifica per rendersi conto che, in quanto a percezione della sicurezza, siamo ancora all’età della pietra.
Ci sono poi i soliti utenti che utilizzano il loro nome (o quello di parenti e partner) o termini generici come “football”, nomi di squadre e marche di automobili.
Tutte parole che i pirati informatici inseriscono nei loro dizionari per portare gli attacchi di Brute Forcing con i quali, all’alba del 2017, permettono ancora di violare un gran numero di account senza doversi nemmeno sprecare a usare tecniche più sofisticate come il phishing.
L’imposizione di parametri minimi di sicurezza (come la lunghezza della password o la presenza di numeri e maiuscole) risultano di conseguenza inutili, visto che basta un semplice algoritmo per generare le variazioni più comuni e aggirare così gli accorgimenti messi in campo da chi gestisce i servizi.
Considerata poi la pessima abitudine di utilizzare le stesse password per più account, è facile capire come i database che si trovano nel Dark Web (l’ultimo individuato ha dimensioni davvero spaventose) diventino uno strumento efficacissimo per accedere a qualsiasi tipo di dato online.
Condividi l'articolo
Un’altra vulnerabilità nei dispositivi IoT. Pronti per l’ennesimo disastro?
Abbattuta la botnet Satori. Sfruttava uno zero-day nei router Huawei
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Torna GlassWorm, il primo worm che colpisce le estensioni... I ricercatori di Koi Security hanno segnalato il ritorno... -
Knownsec colpita da un catastrofico breach: esposti oltre... Knownsec, compagnia di cybersicurezza legata al governo... -
CERT-AGID 1–7 novembre: phishing su Banca d’Italia e... Nel periodo compreso tra il 1° e il 7 novembre,... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo...
-
Appalti nel settore cyber, premi a chi sceglie le soluzioni... Ci sono importanti novità nel settore degli appalti cyber:...
Ransomware: la serie
No posts found.
One thought on “Password: nel 2017 nessun passo avanti”