PDA

Visualizza versione completa : Security La password piu' usata? 123456



MarcoStraf
22-01-10, 01: 25
Lo scorso Dicembre, un hacker ha pubblicato le password di una lista di utente del popolare sito rockyou.com, una comunita' sociale internet simile a facebook. E i risultati sono deprimenti. Si parla tanto di sicurezza informatica, antivirus e firewall, e poi sono gli utenti stessi che si fanno beccare con password che definire "stupide" e' una offesa agli idioti.

Ecco le cinque password piu' usate, in parentesi il numero degli utenti che le usano:
123456 (290731)
12345 (79078)
123456789 (76790)
Password (61958)
iloveyou (51622)

e anche per password meno comuni, le statistiche sono deprimenti. Il 60% degli utenti usa solo un limitato sottoinsiemi di caratteri, il 40% usa solo lettere minuscole, il 16% usa solo numeri, e solo il 4% usa "anche" caratteri speciali.

Ecco uno dei tanti articoli che riportano la notizia, con l'elenco delle 20 password piu' usate:
http://www.pcmag.com/article2/0,2817,2358273,00.asp

Adesso un piccolo sondaggio: dopo avere letto l'articolo... cambierete le vostre password? :tong2

almenolinno
22-01-10, 02: 02
Non avevo dubbi che che le cose potessero andare altrimenti.

Alle password più usate si dovrebbero aggiungere anche quelli che mettono il nome del loro cane, di un figlio, la targa dell'auto, il numero di telefono e via di questo passo.

A tutto questo si dovrebbe aggiungere percompletezza che le password andrebbero ogni tanto cambiate, specie quelle messe a protezione di dati sensibili ( conti correnti on line ecc. )

Per quanto riguarda il tuo sondaggio io utilizzo password con nomi di fantasia utilizzando vari caratteri di stampa, raramente numeri.

Asterix
22-01-10, 07: 04
E poi si lamentano il perchè hanno rubato il loro contatto messenger o il loro account :lol ; si marco confermo anche io il sondaggio in azienda si fermano al 3 se non sono io ad impostare il numero minimo di caratteri a 8.

Per il tuo sondaggio no non cambio le mie password in quanto variano da 8 a 16 caratteri e con tutto il set di caratteri quindi .................. per ora le lascio :lol:

:bai

Ale
22-01-10, 09: 18
Io penso che influisca molto in queste statistiche il contributo di utenti ancora neofiti del mondo di Internet. Sembra strano ma almeno la metà della popolazione globale ancora non ha mai utilizzato il web e quindi quando poi muovendo i primissimi passi si trovano di fronte al dover formulare una password è facile che inseriscano una successione di numeri come quelle indicate :bgg2

Strano che in classifica non ci sia 0000 :ghgh

Mnemosyne
22-01-10, 10: 33
:shock
Ho conosciuto chi aveva come password 11111111 (8 cifre perché era obbligato). Per un account a un sito senza dati sensibili, però...
Poi l'ha cambiata...22222222


cambierete le vostre password? :tong2
No, perché l'ho fatto recentemente :lol:

Sicuramente non è facile scegliersi una password efficace: viviamo di pin, puk, password e codice utente/cliente, ricordarseli tutti non è semplice.
Io ho cercato di differenziarle in base alle necessità, sono tutte abbastanza variegate (maiuscole, minuscole, numeri, caratteri speciali). E' anche vero che sono comunque legate alla mia persona :ehmm (niente date di nascita, nomi di cani o numeri di telefono, non sono così fessa! :lol:)

:bai

Marco89
22-01-10, 12: 51
su linux avevo 12345 xD


cambierete le vostre password? :tong2
a parte la password di login che avevo su linux le alter sono totalmente diverse XD e tutte alfanumerich; quindi no :D

Armandillo
22-01-10, 16: 28
:bai Marco,
non credo che cambiero' password perche' e' abbastanza sicura e non ho dati sensibili da proteggere.
Mi chiedo pero' in quale modo funzionino quei programmi di criptazione che permettono con una sola password di proteggerne diverse :boh
E' un metodo che funziona ?
:bai

dylandog84
22-01-10, 17: 07
Concordo pienamente con Ale sul fatto che molte psw "troppo scontate" possono essere accostate a persone poco pratiche di internet. :oo2

Personalmente usufruisco di psw alfanumeriche piuttosto diversificate tra di loro e non riconducibili ai soliti "luoghi comuni" (nome del cane, gatto, madre, ecc.) e non le ho modificate dopo aver letto questo articolo. :tong2

Revenge_89
22-01-10, 18: 22
Io invece nn penso che sia un problema di poca praticità con la rete, ma bensì di buon senso.
Infatti spesso ci si ritrova ad avere decine di account e trovare una password diversa per ognuno di qeusti nn è certo cosa facile, specialmente se deve essere anche complessa. Allora in questi casi per fare in fretta senza stare li ad impazzire si tirano fuori le prime parole/numeri che vangano in mente ed è questa per me la causa principale della semplicità della maggior parte delle password.

MarcoStraf
22-01-10, 19: 34
:
Mi chiedo pero' in quale modo funzionino quei programmi di criptazione che permettono con una sola password di proteggerne diverse :boh
E' un metodo che funziona ?
La tua e' veramente una domanda appropriata, e mi piacerebbe poterti dare una risposta definitiva.
Di fatto, esiste un intero campo dell'Informatica che si occupa appunto della sicurezza, e si sta espandendo molto proprio tenendo conto del fatto che gli utenti cominciano ad avere decine e decine di internet login, alcuni dei quali con dati "delicati" (assicurazioni sanitarie, tasse, conti bancari e via dicendo) Un anno fa, una delle riviste del settore che leggo per lavoro, dedico' un intero numero proprio al "Trust Management", e ti posso assicurare che il tema e' scottante. Perche' non ha a che fare solo con utenti (che devono usare password "sensate") ma anche dei server (che devono assicurare la integrita' e sicurezza dei dati)

Il problema di una "password personale locale centralizzata" (come per esempio la keychain, ossia portachiavi, dei computer della Apple) e' che se un hacker prende possesso del nostro computer e azzecca la nsotra password, puo' di conseguenza accedere a tutti i nostri login le cui password sono salvate nel nostro portachiave.

Piu' sicure sono le "password remote centralizzate", ma richiedono una grossa manutenzione dei server, che devono essere in grado di "parlare" l'uno con l'altro e scambiarsi password (crittografate ovviamente) se durante la comunicazione si stabilisce un rapporto di "fiducia" (non posso entrare troppo nei dettagli per non annoiarvi, spero mi capiate lo stesso) Questo richiede rivisitare il protocollo internet.

Ma mi rendo conto che tutto cio' non risponde alla tua domanda. Di fatto, ci cono molti prodotti che "dichiarano" di potere memorizzare con sicurezza le proprie password. Quanto siano affidabili e quanto siano facili da "bucare", non ti posso dire. Ho accennato al "portachiavi" della Apple, che personalmente non uso ma che conosco persone che lo usano e si dichiarano soddisfatte. Non conosco nulla di simile ne' per Windows che per Linux (ma sono sicuro che esistono, possibilmente qualcosa sara' integrata in Seven)

Armandillo
22-01-10, 21: 53
Il problema di una "password personale locale centralizzata" ..... e' che se un hacker prende possesso del nostro computer e azzecca la nsotra password, puo' di conseguenza accedere a tutti i nostri login

Gia' e questo me lo sono chiesto quando ebbi occasione, su richiesta di un consiglio, di leggere qualcosa in merito.
Quell'articolo, oltre lo sconsigliare il famigerato "completamento automatico" tra l'altro indicava i vari sistemi di crittazione (64, 128 bit) che avrebbero reso piu' difficile la vita ad eventuali curiosi e pero' poneva l'accento solo sulla costruzione della password, piu' complessa possibile, e sul fatto di non doverla mai dimenticare !

A questo punto, mi pare di capire, che l'alternativa a questi programmi e' scriversi le password !!
:bai

MarcoStraf
22-01-10, 22: 20
... mi pare di capire, che l'alternativa a questi programmi e' scriversi le password !
Certamente e' una possibilita' Ma ha due problemi:
1) dove nascondere poi il "pezzo di carta"? C'e' gente che lo appende al monitor del computer...
2) tutte le volte che si cambia una password, occorre ricordarsi di andare a cercare il pezzo di carta e fare le dovute correzioni. Ti assicuro che dopo un po' uno si stanca.

Non posso dire quello che "bisogna" fare (dipende dal livello di sicurezza che uno vuole raggiungere) ma posso dire quello che NON si deve fare: scrivere le password in un file chiamato "Password.doc" non criptato (e' il primo documento che un hacker cerca se riesce ad avere accesso al vostro computer)

LadyHawke
22-01-10, 23: 32
Di fatto, ci cono molti prodotti che "dichiarano" di potere memorizzare con sicurezza le proprie password. Quanto siano affidabili e quanto siano facili da "bucare", non ti posso dire. Ho accennato al "portachiavi" della Apple, che personalmente non uso ma che conosco persone che lo usano e si dichiarano soddisfatte. Non conosco nulla di simile ne' per Windows che per Linux (ma sono sicuro che esistono, possibilmente qualcosa sara' integrata in Seven)Ho avuto modo di vedere il keychain all'opera (un amico ogni tanto passa col suo MiniMac per cercare di convincermi a comprarne uno.... e ci stà pure riuscendo :bgg2); di fatto funziona come programmi tipo RoboForm (http://www.roboform.com/it/) o KeePass (http://keepass.info/), lato Windows.
Quasi tutti questi programmi utilizzano una master password, ma anch'io di quanto siano "bucabili" non ho idea; l'unica speranza è la teoria delle variabili: come sempre si dice, si spera che l'hacker prediliga "lavorare" su dati certi (FF vs IE o Linux vs Windows), scartando in prima analisi l'attacco a software che non è sicuro di trovare a bordo della maggioranza dei PC.

Dall'altro lato comunque c'è ad oggi l'assoluta necessità di poter gestire una discreta mole di passwords e credenziali (sempre che non si appartenga alla categoria di utenti che utilizzano per tutto quanto 12345 :bgg2)

Per le mie passwords utilizzo un generatore casuale compresi i caratteri: per le tre/quattro cose più importanti arrivo a 20 cifre :shock... per cui purtroppo la necessità di doverle "appuntare" è reale e assoluta: un pò di buon senso aiuta magari nello scegliere DOVE tenere questi dati e COME "appuntarli"

:bai

Lo Zio T
28-01-10, 00: 15
Sembra strano eppure non sono per niente sorpreso da questa statistica. I fattori che portano a scegliere una password semplice sono molteplici e li avete citati già voi, per cui mi limiterò a riscriverli con parole mie:

1- Persone che fanno i primi passi nel mondo informatico e soprattutto nella rete, ancora inconsapevoli delle trappole e dei rischi che si corrono nel navigare. E questo prendere alla leggera internet (che è in buona fede, sia chiaro. é dovuto principalmente alla non-conoscienza del mondo informatico) porta a usare la prima password che viene in mente.

2- Persone che sono già abbastanza esperte del mondo informatico, ma che hanno paura di dimenticarsi password complicate, per cui, magari anche solo per pigrizia mentale, si tende ad usare password semplici, anche per un gioco di psicologia inversa (metto una password cosi ovvia, che nessuno penserà mai sia quella).

3- Persone che sebbene hanno accomulato esperienza nel mondo informatico peccano ancora gravemente di buon senso. E ce ne sono molte. Basti pensare anche ai virus che girano su msn, dove devi cliccare dei link strani che ti arrivano sottoforma di messaggi istantanei per prenderti il virus. Ci sono persone che ancora ci cascano ingenuamente. Ma un po di buon senso: se vedi dei link strani non cliccarci sopra. Sono poi le stesse persone che usano password magari con sequenze di "1" o cmq password semplici.

Quali sono le soluzioni? O ci si mette di buona volontà e si fa uno sforzo mnemonico per ricordare almeno le password dei siti più importanti, quelli che si frequenta più spesso o contengono informazioni personali importani, oppure se non si vuole o non si riesce le si scrive su un foglio e si presta attenzione nel conservarlo.

Alla fine non è tanto diverso dal conservare la patente, la carta d'identità o le chiavi della macchina: bisogna solo capire che è un foglio prezioso, importante, quindi ci si deve autoresponsabilizzare, in modo tale da non perderlo.

:bai