Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Password: nel 2017 nessun passo avanti
La più usata è ancora “123456”. Vanno fortissimi anche i nomi propri e altri grandi classici come “admin” e “password“.
Probabilmente dovremmo rassegnarci e considerarla una battaglia persa. Nonostante i corsi di formazione, i software che indicano la robustezza delle password e le continue notizie legate alle violazioni di account provocate proprio dalla sciatteria nella scelta delle parole di accesso, la maggior parte delle persone continua a usare password assolutamente prevedibili.
A confermarlo è una ricerca effettuata da SplashData, che ha analizzato un campione di circa 5.000.000 credenziali rubate dai pirati informatici e pubblicate su Internet.
Il campionario comprende le solite mostruosità: password come “123456”, “welcome”, “hello” e naturalmente “password”.
Basta dare un’occhiata alla classifica per rendersi conto che, in quanto a percezione della sicurezza, siamo ancora all’età della pietra.
Ci sono poi i soliti utenti che utilizzano il loro nome (o quello di parenti e partner) o termini generici come “football”, nomi di squadre e marche di automobili.
Tutte parole che i pirati informatici inseriscono nei loro dizionari per portare gli attacchi di Brute Forcing con i quali, all’alba del 2017, permettono ancora di violare un gran numero di account senza doversi nemmeno sprecare a usare tecniche più sofisticate come il phishing.
L’imposizione di parametri minimi di sicurezza (come la lunghezza della password o la presenza di numeri e maiuscole) risultano di conseguenza inutili, visto che basta un semplice algoritmo per generare le variazioni più comuni e aggirare così gli accorgimenti messi in campo da chi gestisce i servizi.
Considerata poi la pessima abitudine di utilizzare le stesse password per più account, è facile capire come i database che si trovano nel Dark Web (l’ultimo individuato ha dimensioni davvero spaventose) diventino uno strumento efficacissimo per accedere a qualsiasi tipo di dato online.
Condividi l'articolo
Un’altra vulnerabilità nei dispositivi IoT. Pronti per l’ennesimo disastro?
Abbattuta la botnet Satori. Sfruttava uno zero-day nei router Huawei
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
One thought on “Password: nel 2017 nessun passo avanti”