Le password deboli continuano a essere un problema nell’Internet di oggi. Sembra che molti utenti continuino a scegliere password deboli che erano deboli 20 anni fa e continuano ad essere le più deboli tra i deboli. Probabilmente è in parte la comodità e in parte il non sapere meglio che gioca un ruolo qui.
NordPassha rilasciatoil suo rapporto annuale sulle 200 password più comuni. La società ha analizzato un database da 2,5 terabyte che ha “estratto da varie fonti disponibili al pubblico”.
Nota: È probabile che NordPass non sia riuscito a decifrare l'intero elenco di password. Detto questo, se una delle tue password viene trovata in un elenco di questo tipo, è meglio cambiarla immediatamente con qualcosa di più sicuro.
La top 10 di tutti i paesi si presenta così:
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 111111
- 12345
- segreto
- 123123
Puoi controllare elenchi individuali di 44 paesi o lo stesso per le password aziendali, che NordPass elenca in un elenco separato.
Secondo NordPass, tutte le password non aziendali che compongono la top 10 vengono violate in meno di un secondo. Le altre 190 password utilizzano uno schema simile e la maggior parte viene violata in meno di un secondo. Sebbene prevalgano numeri e qwerty, nell'elenco ci sono anche singole parole e persino alcune password più complesse.
Contenuti correlati:
Quanto tempo ci vuole per decifrare una password nel 2024?
Trovi tag12wsx nella posizione 30. È stato trovato più di 90.000 volte secondo NordPass. Altri esempi includono 111222tianya, trovato più di 44.000 volte, e chesse, trovato più di 23.000 volte.
Se dai un'occhiata più da vicino alle password, potresti notare l'assenza di simboli. Anche se ci sono una o due password con il simbolo @, alcune con !, e g:czechout, che impiega più tempo a essere decifrata nell'intero elenco, non viene utilizzato quasi alcun simbolo nell'intero elenco.
Per saperne di più:Minecraft continua con aggiornamenti regolari, nessun "Minecraft 2" in vista
Il secondo aspetto interessante è che non ci sono quasi lettere maiuscole. La prima lettera maiuscola si trova in Password, che si trova nella posizione 26. La successiva è Qwerty123 nella posizione 36 e Qwerty123! alla posizione 46.
Per riassumere:
- Le password più comuni utilizzano per la maggior parte solo lettere minuscole e numeri.
- Simboli e lettere maiuscole sono quasi assenti nell'intero elenco.
Risultati di NordPass:
- La password 123456 è ancora la peggiore password del mondo.
- Le password aziendali e le password non aziendali non sono così diverse in termini di sicurezza.
- Sembra che non ci siano miglioramenti rispetto a sei anni fa.
L'elenco evidenzia un problema, ma non è tuo
Password di 32 caratteri generate da KeePass
NordPass suggerisce agli utenti di migliorare la sicurezza delle proprie password utilizzando un gestore di password. Questo è il punto principale di tutti gli elenchi di password deboli.
A meno che tu non sia davvero bravo a ricordare password univoche e complesse, i gestori di password sono l’opzione migliore. Ci sono molte alternative gratuite.
C'è KeePass, che continua ad essere la mia app preferita, e ancheBitWarden, anch'esso eccellente e open source. Dipende dai tuoi scenari di utilizzo personale.
Il vantaggio principale di un gestore di password è che genera e memorizza tutte le password univoche complesse di cui hai bisogno. BitWarden è un po' più facile da usare se hai bisogno di sincronizzazione, ma entrambi lo supportano in un modo o nell'altro.
La buona notizia è che puoi iniziare subito, se non l'hai già fatto. La maggior parte dei clienti abituali qui su Ghacks probabilmente utilizza già un gestore di password o più gestori. Sono necessari alcuni minuti per scaricare un gestore di password e installarlo. Molti supportano le importazioni da browser e molte altre app. Potrebbe essere necessario un po' di tempo per modificare le password deboli in password sicure, ma il lavoro pesante viene svolto dal gestore delle password.
Le passkey, uno standard imminente che sostituirà le password con chiavi archiviate sui dispositivi dell'utente, non sostituiranno le password in tempi brevi. L’adozione sta accelerando, ma è ancora lenta. Molti servizi Internet, sistemi o app non supportano ancora lo standard. Molti utenti di Internet potrebbero ritenere che il sistema sia troppo complesso da utilizzare, almeno nei prossimi anni.
Qual è la tua opinione su questa analisi? A volte usi password deboli o usi password altamente sicure anche per account usa e getta? Sentiti libero di lasciare un commento in basso.