Password, "123456" è ancora la più diffusa

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteMiSE: pubblicata on-line la strategia italiana per l'intelligenza artificiale
  • SuccessivoRilasciato WordPress 3.0.1

Un recente studio comparso su GitHub a firma di Ata Hakçil sottolinea ulteriormente quanto presso gli utenti sia diffusa la tendenza a "proteggere" account e aree riservate con password estremamente deboli, tanto che la famigerata "123456" risulterebbbe essere ancora oggi la stringa più utilizzata in quanto scelta almeno una volta sul 142.

Sempre secondo la ricerca, anche i criteri generalmente utilizzati per la definizione di una password sarebbero troppo elementari, tanto che ancora oggi tali stringhe sarebbero o troppo corte o troppo semplici o troppo comuni. Il lavoro dell'utenza malevola risulterebbe quindi essere particolarmente facilitato così come le azioni finalizzate al data breach.

Considerando le mille password scelte più comunemente, queste ultime verrebbero scelte nel 6.61% dei casi, estendendo poi l'analisi al milione di stringhe più ricorrenti la percentuale salirebbe invece al 36.28%. In oltre un terzo dei casi le violazioni potrebbero essere effettuate utilizzando le medesime credenziali, anche tenendo conto che in gran parte dei casi le email utilizzate come username sarebbero sempre le stesse.

La superficie attaccabile si estenderebbe ancora di più man mano che il campione rilevato diviene più grande, tanto che nel 54.4% dei casi le password utilizzate verrebbero selezionate sempre dallo stesso paniere composto da non più di 10 milioni di stringhe. La lunghezza media non arriverebbe a 10 caratteri fermandosi a quota 9.48.

Ad oggi il 28.79% delle password scelte dall'utenza sarebbe composto esclusivamente da lettere, il 26.16% unicamente da lettere minuscole e il 13.37% soltanto da cifre. Solo il 12.04% delle password conterebbe almeno un carattere speciale mentre il 34.41% finirebbe con un numero e solo il 4.52% inizierebbe invece con una cifra.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti