Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Nov 18, 2020 Marco Schiaffino Gestione dati, In evidenza, News, RSS, Scenario 0
Può sembrare assurdo, ma all’alba del 2020 c’è ancora chi usa password come “123456” e… ”password”. A rilevarlo è una ricerca di NordPass, che ha passato al setaccio 275.699.516 parole di accesso in vendita sul Dark Web analizzando quali siano quelle più utilizzate a livello globale.
Un metodo abbastanza affidabile per valutare come gli utenti scelgono le loro password, visto che i database in questione provengono normalmente da data breach subiti da vari servizi Internet e rappresentano quindi un campione “neutro” degli account utilizzati.
Il risultato dello studio, consultabile a questo indirizzo Internet, è davvero sconsolante. Al primo posto, infatti, si conferma il classico “123456”, seguito da “123456789”. La prima “new entry” è al terzo posto ed è “picture1”.
Qualcosa di più complesso rispetto alla prima e seconda piazza (violabili in meno di un secondo con un software di brute forcing) ma che comunque non richiederebbe più di 3 ore per essere scardinata.
E se al quarto posto si conferma la classica “password”, un ingresso in classifica interessante si registra invece alla decima posizione, dove fa il suo ingresso in classifica “senha”.
La cosa, però, non deve stupire più di tanto: “senha” è infatti l’equivalente in portoghese di “password” e la sua comparsa in questa vera e propria galleria degli orrori è probabilmente dovuta al fatto che il database utilizzato come riferimento per la ricerca si è arricchito negli ultimi mesi di molti account sottratti da server brasiliani.
Da un punto di vista statistico, i ricercatori di NordPass fanno notare come solo il 44% delle password analizzate possano essere considerate “uniche”.
Singolare il caso della password “jobandtalent”, che i ricercatori considerano piuttosto resiliente agli attacchi di brute forcing (tempo stimato per la sua violazione 3 anni) ma che sarebbe stata usata da 34.512 account tra quelli analizzati.
In redazione siamo però riusciti a spiegare il mistero piuttosto rapidamente: Jobandtalent è un’azienda che si occupa di lavoro interinale con sede a Madrid, che nel 2019 ha subito un data breach che ha portato alla compromissione di 11 milioni di account, probabilmente finiti nel database analizzato da NordPass.
Ai 34.512 utenti che hanno pensato bene di usare come password il nome del sito, inviamo un amorevole (e virtuale) buffetto sulla guancia.
Set 02, 2025 0
Ago 07, 2025 0
Gen 31, 2025 0
Gen 30, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...