Aggiornamenti recenti Febbraio 25th, 2026 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Claude Code Security crea il panico, ma… non uccide la cyber
- Sandworm_Mode: il “worm” della supply chain NPM
- Ring: una taglia a 4 zeri per forzare l’esecuzione in locale
- Finanza nel mirino, incidenti raddoppiati nel 2025
- Davvero si può fare “jailbreak” di un caccia F-35?
Le password più usate continuano a essere un disastro
La ricerca di NordPass è impietosa: nel 2020 la maggior parte degli utenti utilizza password banali che i pirati impiegano una manciata di secondi a violare.
Può sembrare assurdo, ma all’alba del 2020 c’è ancora chi usa password come “123456” e… ”password”. A rilevarlo è una ricerca di NordPass, che ha passato al setaccio 275.699.516 parole di accesso in vendita sul Dark Web analizzando quali siano quelle più utilizzate a livello globale.
Un metodo abbastanza affidabile per valutare come gli utenti scelgono le loro password, visto che i database in questione provengono normalmente da data breach subiti da vari servizi Internet e rappresentano quindi un campione “neutro” degli account utilizzati.
Il risultato dello studio, consultabile a questo indirizzo Internet, è davvero sconsolante. Al primo posto, infatti, si conferma il classico “123456”, seguito da “123456789”. La prima “new entry” è al terzo posto ed è “picture1”.
Qualcosa di più complesso rispetto alla prima e seconda piazza (violabili in meno di un secondo con un software di brute forcing) ma che comunque non richiederebbe più di 3 ore per essere scardinata.
E se al quarto posto si conferma la classica “password”, un ingresso in classifica interessante si registra invece alla decima posizione, dove fa il suo ingresso in classifica “senha”.
La cosa, però, non deve stupire più di tanto: “senha” è infatti l’equivalente in portoghese di “password” e la sua comparsa in questa vera e propria galleria degli orrori è probabilmente dovuta al fatto che il database utilizzato come riferimento per la ricerca si è arricchito negli ultimi mesi di molti account sottratti da server brasiliani.
Da un punto di vista statistico, i ricercatori di NordPass fanno notare come solo il 44% delle password analizzate possano essere considerate “uniche”.
Singolare il caso della password “jobandtalent”, che i ricercatori considerano piuttosto resiliente agli attacchi di brute forcing (tempo stimato per la sua violazione 3 anni) ma che sarebbe stata usata da 34.512 account tra quelli analizzati.
In redazione siamo però riusciti a spiegare il mistero piuttosto rapidamente: Jobandtalent è un’azienda che si occupa di lavoro interinale con sede a Madrid, che nel 2019 ha subito un data breach che ha portato alla compromissione di 11 milioni di account, probabilmente finiti nel database analizzato da NordPass.
Ai 34.512 utenti che hanno pensato bene di usare come password il nome del sito, inviamo un amorevole (e virtuale) buffetto sulla guancia.
Condividi l'articolo
Le previsioni sulla cyber security per il 2021
Microsoft introduce i suoi chip per la sicurezza su tutte le CPU
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte... -
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di... -
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Claude Code Security crea il panico, ma… non uccide la... Venerdì scorso Anthropic ha presentato Claude Code... -
Sandworm_Mode: il “worm” della supply chain NPM Un attacco che riprende la logica Shai-Hulud, ma sposta... -
Ring: una taglia a 4 zeri per forzare l’esecuzione in... Per chi vuole spezzare il legame tra le videocamere Ring... -
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte...
-
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di...
Ransomware: la serie
No posts found.