Le peggiori password al mondo
Le peggiori password al mondo, scopriamole insieme …
Oggi andremo a vedere insieme quali sono le peggiori password al mondo, si avete capito bene. Con voi voglio analizzare le peggiori password nel mondo, così magari potete capire se anche voi le utilizzate !
Quando si parla di igiene delle password, molti di noi ignorano ancora le basi fondamentali e l’importanza della Sicurezza delle Password .
SplashData, Specialista nella gestione delle password, ha pubblicato la sua ottava lista delle “peggiori password dell’anno”: una carrellata delle password più comunemente usate e facilmente immaginabili. L’elenco si basa su una valutazione di oltre 5 milioni di password trapelate su Internet (le password relative agli hack di siti per adulti non sono incluse!).
Si stima che il 10% degli utenti di Internet sia colpevole di utilizzare almeno una delle 25 password più popolari. Il 3% delle persone usa la password peggiore: “123456”.
I modelli estremamente pigri di tastiere e numeriche sono molto presenti nell’elenco (ad esempio “qwerty” e “abc123”). Anche le frasi ovvie sono popolari; Esempi importanti di questo includono “password” e “iloveyou”.
I nomi di celebrità sono sempre stati una popolare fonte di password per molti utenti sfortunati. Combina questo con un pò di profilazione sociale e hai un problema: (suggerimento: LionelMessi10 non è mai una buona scelta, doppiamente se la tua pagina di Facebook è piena di post relativi al Barca). Su questa linea, il Presidente degli Stati Uniti sarà senza dubbio lusingato dalla novità più significativa di quest’anno nella lista: sembra che “donald” sia attualmente la 23 ° password più popolare.
Le 25 Peggiori Password al mondo :
123456 , password, 123456789, 12345678, 12345, 111111, 1234567,
sole, qwerty, iloveyou, principessa, admin, benvenuto, 666666,
abc123, calcio, 123123, monkey, 654321, ! @ # $% ^ & * , charlie,
aa123456, donald, password1,qwert123
La Password sbagliata a che rischi ti espone :
Lo scopo di una password è mettere in atto una barriera tra un hacker e la rete, il sistema, il dispositivo, il programma o l’account che si desidera proteggere. Quindi, più evidente è la password, più debole è quella barriera. Ora andremo a capire più da vicino a cosa sei esposto …
Attenti agli Attacchi Brute Force da parte di Hacker
Quando si tratta di infiltrazioni di sistema, non si tratta semplicemente di intromettersi manualmente provando diverse combinazioni di password. È molto più probabile che si verifichi un tentativo di hacking di forza bruta . Con questo tipo di attacco, l’hacker utilizza uno strumento di cracking per elaborare varie combinazioni di nomi utente e password fino a quando non viene trovata la combinazione.
Ci sono diversi attacchi Brute Force (tutti sono molto più semplici quando viene usato il tipo di password sopra elencato!):
- L’hacker lavora attraverso una lunga lista di possibili password e le prova tutte. Le filtra formulando delle ipotesi sul tipo di utente che stai bersagliando.
- Riciclaggio delle credenziali. L’utente malintenzionato ottiene informazioni su password e nomi utente da altre violazioni e utilizza questi dati come base per un nuovo attacco. Può spesso produrre risultati perché molti di noi sono colpevoli di utilizzare le stesse credenziali per più account o servizi web .
- L’Inverso dell’attacco Brute Force è quando l’hacker vuole infiltrarsi in una grande azienda. L’Hacker scommette che almeno alcuni degli utenti della rete sarà pigro o sprovveduto da avere “123456″ come password. L’Hacker attinge informazioni sulle persone dell’azienda su LinkedIn, cercano di associare possibili nomi utente a questa password popolare.
Alcuni utili consigli per una Password Sicura !
Lunghezza e caratteri . Raccomandiamo passphrase di 12 caratteri di tipo misto. (Ci vuole meno di un secondo per decifrare ‘123456’, in teoria ci vogliono anni per rompere a freddo una frase mista di 12 caratteri).
Un esempio di password molto forte è “Ti manca il 100% degli scatti che non fai.” Con un massiccio sistema di cracking (supponendo cento trilioni di ipotesi al secondo) ci vorrebbero più di trecento miliardi di trilioni di trilioni di trilioni di millenni per crollare.
Unicità. Laddove gli utenti duplicano password identiche per più strumenti, un singolo hack potrebbe accedere ai dati di più account o sistemi .
Gestione sicura delle password.
Lasciare agli utenti non tecnici l’impostazione delle proprie password, e c’è sempre qualcuno che userà il tipo di password ipotetico che domina l’elenco di SplashData. Con uno strumento di gestione password, è possibile generare passphrase casuali protette e organizzarle e memorizzarle in modo sicuro a livello di amministratore.
Qui di seguito vi suggerisco alcuni gestori di password consigliati;
– LastPass – La maggior parte delle funzionalità con l’integrazione del browser .
– KeePass , KeePassX , KeePassXC .
Inoltre a tutti consiglio vivamente di valutare l’utilizzo dell’autenticazione a due fattori (2 FA) ; che incorpora una seconda fase del processo di login, ad esempio una password monouso, un token hardware , un sistema di controllo biometrico, o come offre Apple e Google un sistema di autenticazione tramite un dispositivo ( ad esempio smartPhone, Tablet ) .
Vi ricordo cari lettori, che la sicurezza degli Account e dei dati è una delle prerogative del Regolamento UE GDPR 679/2016, se ti può interessare puoi leggere alcuni miei articoli a riguardo del GDPR .
Le Risorse del #MAgodelPC da scaricare GRATIS:
Se vuoi rimanere sempre aggiornato puoi seguirci su Facebook .
#MAgodelPC
www.magodelpc.cloud
info@magodelpc.cloud
