Aggiornamenti recenti Dicembre 3rd, 2020 3:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Doppia falla in Xerox DocuShare: documenti sensibili a rischio
- Clamoroso bug in iOS permetteva un attacco “automatico” via Wi-Fi
- IceRat: il trojan “virtuale” che sfugge agli antivirus
- Quando l’Intelligenza Artificiale diventa una minaccia
- Trova due falle zero-day in Windows 7 e 2008 Server… per caso
Le password più usate continuano a essere un disastro
La ricerca di NordPass è impietosa: nel 2020 la maggior parte degli utenti utilizza password banali che i pirati impiegano una manciata di secondi a violare.
Può sembrare assurdo, ma all’alba del 2020 c’è ancora chi usa password come “123456” e… ”password”. A rilevarlo è una ricerca di NordPass, che ha passato al setaccio 275.699.516 parole di accesso in vendita sul Dark Web analizzando quali siano quelle più utilizzate a livello globale.
Un metodo abbastanza affidabile per valutare come gli utenti scelgono le loro password, visto che i database in questione provengono normalmente da data breach subiti da vari servizi Internet e rappresentano quindi un campione “neutro” degli account utilizzati.
Il risultato dello studio, consultabile a questo indirizzo Internet, è davvero sconsolante. Al primo posto, infatti, si conferma il classico “123456”, seguito da “123456789”. La prima “new entry” è al terzo posto ed è “picture1”.
Qualcosa di più complesso rispetto alla prima e seconda piazza (violabili in meno di un secondo con un software di brute forcing) ma che comunque non richiederebbe più di 3 ore per essere scardinata.
E se al quarto posto si conferma la classica “password”, un ingresso in classifica interessante si registra invece alla decima posizione, dove fa il suo ingresso in classifica “senha”.
La cosa, però, non deve stupire più di tanto: “senha” è infatti l’equivalente in portoghese di “password” e la sua comparsa in questa vera e propria galleria degli orrori è probabilmente dovuta al fatto che il database utilizzato come riferimento per la ricerca si è arricchito negli ultimi mesi di molti account sottratti da server brasiliani.
Da un punto di vista statistico, i ricercatori di NordPass fanno notare come solo il 44% delle password analizzate possano essere considerate “uniche”.
Singolare il caso della password “jobandtalent”, che i ricercatori considerano piuttosto resiliente agli attacchi di brute forcing (tempo stimato per la sua violazione 3 anni) ma che sarebbe stata usata da 34.512 account tra quelli analizzati.
In redazione siamo però riusciti a spiegare il mistero piuttosto rapidamente: Jobandtalent è un’azienda che si occupa di lavoro interinale con sede a Madrid, che nel 2019 ha subito un data breach che ha portato alla compromissione di 11 milioni di account, probabilmente finiti nel database analizzato da NordPass.
Ai 34.512 utenti che hanno pensato bene di usare come password il nome del sito, inviamo un amorevole (e virtuale) buffetto sulla guancia.
Condividi l'articolo
Le previsioni sulla cyber security per il 2021
Microsoft introduce i suoi chip per la sicurezza su tutte le CPU
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Doppia falla in Xerox DocuShare: documenti sensibili a... L’azienda ha rilasciato un aggiornamento per correggere... -
Clamoroso bug in iOS permetteva un attacco “automatico”... La vulnerabilità è stata corretta a maggio, ma i... -
IceRat: il trojan “virtuale” che sfugge agli antivirus Il malware utilizza una macchina virtuale JavaScript per... -
Quando l’Intelligenza Artificiale diventa una minaccia Non solo business e software di protezione: AI e Machine... -
Trova due falle zero-day in Windows 7 e 2008 Server… per... Il ricercatore francese ha “incrociato” le...
Le password più usate continuano a essere un disastro
La ricerca di NordPass è impietosa: nel 2020 la maggior... Continua →
Vocabolario della sicurezza
