La Torre della Rosa d'Argento

ddd. devil & daimon 's dream
Oggi è 15/08/2020 - 14:19

Tutti gli orari sono UTC [ ora legale ]



Crea il tuo forum GRATIS su GlobalFreeForum.com.



Apri un nuovo argomento Rispondi all’argomento  [ 4 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Le peggiori password del 2013
MessaggioInviato: 14/06/2014 - 04:07 
Non connesso
Avatar utente

Iscritto il: 27/05/2009 - 15:39
Messaggi: 6403
Le 25 password più banali: "123456" batte "password"
La classifica delle 25 password peggiori del 2013.
E (ancora) qualche considerazione di buon senso.
VALERIO MARIANI

Immagine

Quanto ha senso puntare il dito sull’Nsa e sui vari Google e Facebook, presunti correi nello spiare milioni di ignari utenti? Quanto accusare i produttori di software e servizi di troppa superficialità nella realizzazione del codice se poi arriva l’annuale ricerca di Splashdata che ci rivela che la peggiore tra le password più usate è “123456” battendo al fotofinish un'altra perla di saggezza come “password”. Forse sarebbe il caso di pensare prima a cosa facciamo circolare in rete di noi, e come proteggiamo le nostre registrazioni ai siti.

La top 25 è stata stilata da Splashdata grazie all’analisi dei file contenenti migliaia di password rubate dai siti e rese pubbliche in rete. Per questo, la classifica relativa al 2013 è stata influenzata dai file estorti l’anno scorso dai siti Adobe per l’accesso ai propri software e servizi. Infatti “adobe123” è una new entry e si posiziona a un interessante decimo posto.

Anche il sorpasso di “123456” è dovuto all’adeguarsi dei tempi visto che sempre più siti e servizi chiedono l’inserimento di almeno una cifra, e non di sole lettere.

A nulla sembrano servire le raccomandazioni dei produttori di software di sicurezza anche se, a onor de vero, nulla si sa su quanto il fenomeno della password banale sia ancora così diffuso. Fa certamente più notizia il fatto che “123456” abbia superato “password” piuttosto che sapere che il numero dei “gonzi” sia sceso.

Il comunicato ufficiale di Splashdata, che ovviamente è uno dei più importanti produttori di software per la gestione delle password tramite l’uso di una unica, indica le maggiori raccomandazioni nella scelta della parolina definitiva, che comunque non esiste.

La regola d’oro è, intanto, di usare una password di almeno 8 caratteri misti, lettere e numeri, ma, attenzione, l’accortezza di usare cifre al posto delle vocali sembra essere diventata facilmente superabile dai centinaia di software di generazione automatica delle password disponibili anche gratuitamente. A patto che si becchi la parola che l’utente ha usato, ovviamente.

Gli esperti di Splashdata non consigliano l’utilizzo di combinazioni casuali di tasti perché sarebbero troppo difficili da ricordare, mentre il consiglio sarebbe di usare sequenze di due o tre parole, anche separate da spazi, come “torta anni compleanno” e, evidentemente, non usare la stessa combinazione user/pass per diversi siti. “Oppure, conclude Splashdata, potreste comprare il nostro prodotto che memorizza user e pass per tutti i siti richiedendo all’utente di ricordarsene una sola”.

I consigli non sono mai abbastanza e chi sceglie password come “123456” è difficile che arrivi a un livello di intelligenza tale da pensare a una combinazione tipo “t0rt4 4nn1 c0mpl34nn0”. Ma l’aspetto interessante della questione non riguarda tanto la banalità della scelta ma il perché di una scelta così banale.

Presumibilmente ci sono troppi servizi che richiedo un login. E presumibilmente il cracking delle password di siti e servizi Internet non è considerato un problema serio, che invece porta alla perdita di milioni di dollari ogni anno.

La paura di non ricordarsi la password e la non conoscenza di quanti e quali dati sensibili vengono forniti ai siti (e quanti ne vengono condivisi da un sito all’altro) determina un mix micidiale in cui la banalità esce vittoriosa.

Posto che la password perfetta non esiste, è fondamentale essere consapevoli cosa si sta “concedendo” a un sito durante la registrazione (sto registrando i dati la mia carta di credito?) e optare per una combinazione di parole che solo per noi hanno un senso (magari associando il sito a un ricordo o a una persona) in cui le vocali possono essere sostituite dalle cifre.


Top
 Profilo  
 
 Oggetto del messaggio: Re: Le peggiori password del 2013
MessaggioInviato: 15/06/2014 - 02:26 
Non connesso
Avatar utente

Iscritto il: 01/06/2009 - 06:51
Messaggi: 5270
Questo articolo mi consola. :roll: :oops:


Top
 Profilo  
 
 Oggetto del messaggio: Re: Le peggiori password del 2013
MessaggioInviato: 16/06/2014 - 05:08 
Non connesso
Avatar utente

Iscritto il: 19/12/2008 - 14:57
Messaggi: 5444
Ci sono tutte le tue password? :wink:

_________________
RI-ImmagineO NO?


Top
 Profilo  
 
 Oggetto del messaggio: Re: Le peggiori password del 2013
MessaggioInviato: 22/06/2014 - 18:06 
Non connesso
Avatar utente

Iscritto il: 30/05/2007 - 14:25
Messaggi: 13276
Località: ...fuori dal suo cuore...
sin dalla prima pass utilizzo un sistema semplice da ricordare e spero non semplice da individuare...

scelgo una parola (un tempo avevo utilizzato "famigliola")
e la adeguo e trucco
f4migli0l4
f@m1gl1OLa

ecc

_________________
Non vivo per qualcosa che finisce già domani.
l'amore è solo sabbia tra le mani...
..vivo al peccato, a me morendo vivo.
ווייַפאַרער
Chiunque abbia amato porta una cicatrice...


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 4 messaggi ] 

Tutti gli orari sono UTC [ ora legale ]


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010


Politica sulla Privacy (Cookie & GDPR)