Per scegliere la password la pigrizia batte la sicurezza | Periti.info

Per scegliere la password la pigrizia batte la sicurezza

wpid-12365_password.jpg
image_pdf

Da ripetizioni di cifre come “1111” e “9999”, fino alla arciutilizzata “1234”, le password che gli utenti tendono ad utilizzare sono altamente prevedibili. Lo rivela una ricerca del blog Data Genetics, secondo cui su un database di 3,4 milioni di password hackerate negli ultimi 5 anni, le più comuni sono anche le più facilmente individuabili.

La ricerca ha tracciato la percentuale di presenza di tutte le circa 10mila possibili parole chiave ottenute combinando le cifre alfanumeriche. Il dato più rilevante è l’utilizzo della semplice “1234” nel 10,71% dei casi. Seguono “1111” (6,01%), “0000” (1,88%) e “1212” (1,19%).

Al di là del singolo dato, le prime venti password in classifica, pari al 26,83% delle presenti, sono password facilmente ripetibili, come ripetizioni alternate di cifre (“1010”) o serie crescenti e decrescenti (“4321”). Un dato sconcertante, se si considera che se tutte le 10mila combinazioni fossero ugualmente usate, la percentuale di queste 20 password occuperebbe solo lo 0,2%.

Anche osservando le password più utilizzate al di fuori della “top 20”, risulta abbastanza evidente la scelta di chiavi che la memoria può facilmente ricordare. Ad esempio, al 22esimo posto, compare “2580”, che corrisponde alla esatta linea centrale verticale del tastierino. Molto frequenti anche i pin che iniziano con “19xx”, evidente dimostrazione che molti utilizzano il proprio anno di nascita, altro dato facilmente reperibile nel caso di hackeraggio.

Oltre i pin a quattro cifre, l’analisi di Data Genetics è riuscita anche a rilevare la facilità anche sulle password che superano questo limite: i 3,4 milioni di parole chiave a 4 cifre, infatti, rappresentano poco della metà delle password complessive hackerate. Nelle restanti prevalgono le password a 6 cifre (17,78% totale, con maggior frequenza di “123456”), e quelle a 8 cifre (ancora una volta, la più usata è “12345678”). Curiosa, sia nelle password a 4 che a 6 che a 8 cifre, la presenza del motivo “69”, in versione ripetuta.

La singolare analisi, basata su dati di fatto “rubati”, permette due osservazioni conclusive di grande interesse. La prima è che molti utenti vivono con grande “apatia” la gestione dei propri sistemi di sicurezza, preferendo non sforzare la memoria piuttosto che difendere le proprie informazioni più sensibili. La seconda è che molti programmatori e sviluppatori di sistema (definiti “idioti” dal blog) ancora non garantiscono in fase di progettazione il trattamento dei dati sicuri, visto che l’analisi stessa è stata realizzata mutuando le password dai “clear text” e non dai campi crittati.

 

V.R.

Copyright © - Riproduzione riservata
Per scegliere la password la pigrizia batte la sicurezza Periti.info