Secondo una ricerca condotta da Imperva la password più usata per gli account su internet è proprio quella più banale che si può pensare, ovvero 123456. La ricerca si basa su un campione di 32 milioni di password rubate. Questa notizia mi fa tornare in mente un post pubblicato poco tempo fa, nel quale facevo notare come twitter abbia in parte risolto il problema bannando le password così banali.
L’approccio di twitter al problema è abbastanza originale, e, tutto sommato, per niente scontanto. Far capire all’utente che la password che utilizza è troppo semplice potrebbe illuminarlo e convincerlo a cambiare password, oltre che per l’account che sta registrando, anche per gli altri. Questo perchè molte persone utilizzano un’approccio abbastanza elementare: una password per tutti i siti. Molte volte questa coincide con la propria data di nascita, nome o cognome, o, addirittura, il nome stesso del sito. Come si vede dalla tabella, la settima password più usata è rockyou, questo perchè la lista proviene proprio da rockyou.com, un sito che si occupa di creare software per social network (widget et simila). Questo ci fa pensare che è una prassi abbastanza diffusa quella di utilizzare come password il nome del sito al quale ci si sta registrando. Quindi colpendo un sito molto frequentato (FaceBook per esempio) ed utilizzando soltanto facebook come password, si hanno molte probabilità di riuscire ad hackerare degli account.
Io sostanzialmente tendo ad utilizzare password diverse per ogni account. Gli account personali hanno password impronunciabili, fatte da caratteristi speciali, numeri e lettere (grandi e piccole) e notevolmente lunghe. E’ anche vero che un’approccio del genere per ogni sito comporta una memoria non indifferente ed è facile confondersi. Perciò mi sono inventanto un metodo abbastanza banale per usare password differenti su ogni account per i vari servizi web.
Il tutto è abbastanza semplice, si parte da una base comune che verrà usata come password, ad esempio Ciao. Dopo di che, ad ogni sito, si aggiunge in testa o in coda alla parola base un numero, una lettera o un carattere speciale, magari che ricorda anche il sito stesso. Ad esempio, se devo registrarmi su gmail, partendo dalla password base Ciao, posso usare gCiao, oppure se devo registrarmi a YouTube posso usare CiaoYT, su facebook CiaoFB (oppure CiaoF3, la B assomiglia ad un 3) e via discorrendo. Ovviamente, la password base, più è difficile e meglio è (nel mio caso è alfanumerica con qualche carattere speciale).
Un’approccio del genere ci garantisce che se per puro caso ci bucano un’account non hanno accesso anche a tutti gli altri e, in più, è abbastanza mnemonico, poichè, la password base è sempre la stessa e difficilmente la dimenticheremo.
Ti è piaciuto il post? Iscriviti alla Newsletter di CodeSnippet!
Inserisci l'indirizzo email nel box sottostante e riceverai gli ultimi articoli direttamente nella tua casella di posta.
Un commento to “Le 20 password più usate sul web”
22 gennaio 2010
Malexpersonalmente uso un metodo forse meno efficacie ma + semplice da ricordare: mi baso su sostanzialmente 4 password (una delle quali generata casualmente dal primissimo sito in cui mi registrai), ed uso quelle o, dove + importante (ad es un accesso ssh, la password di ircop su alcuni server etc), una combinazione di quelle.