Password deboli: uno studio sulla sicurezza delle password (rubate ad Hotmail)

pubblicato: venerdì 09 ottobre 2009 da Diego Martin in: Security Mail Privacy


A pochi giorni dal famoso caso di phishing che ha investito Hotmail e compagnia bella emerge una serie di curiosi dati statistici riguardanti sicurezza delle password utilizzate negli account “rubati”.

Bodgan Calin di Acunetix ha potuto mettere mano sull’intero elenco di password prima che venisse cancellato e, visto il cospicuo numero di account coinvolti nel fenomeno, ha potuto fare qual che valutazione di rilevanza statistica sulla qualità delle password utilizzate dagli utenti. La password in assoluto piu frequente risulta essere “123456″, utilizzata in 64 account. Risulta inoltre che piu o meno la metà degli account erano protetti da una semplice password alfabetica senza maiuscole o numeri, questi ultimi presenti in solo il 6% degli account.

Le password piu diffuse sono risultate essere nomi propri (a quanto pare soprattutto ispanici.. ed italiani), mentre circa 2.000 password (su 10.000) erano composte da non piu di 6 careatteri, rendendole facili bersagli di un attacco “brute force” . Morale, se proprio non avete abbastanza fantasia per inventarvi una password forte, ricordatevi che esistono ottimi generatori di password mediante le quali mettere al sicuro i vostri dati.

PUBBLICITÀ
1 stelle2 stelle3 stelle4 stelle5 stelle (3 Voti | Media: 5 su 5)
condividi condividi condividi 6 commenti

Articoli simili

Vodafone Spagna: nuovo caso di HTC Magic distribuito con botnet Mariposa del 18 mar 2010
Ecco come le spie USA usano Facebook del 17 mar 2010
La sicurezza delle domande per resettare le password del 15 mar 2010
Mtv MyTRL: dai voti falsati alla registrazione obbligatoria? del 14 mar 2010
Vodafone e la botnet Mariposa distribuita tramite telefonino del 10 mar 2010

Argomenti Simili

, ,

PUBBLICITÀ

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • David Gilmour

    09 ott 2009 - 09:52 - #1
    2 punti
    Up Down

    Quelle password “rubate” in realtà sono password a cui gli utenti hanno volutamente inserito in qualche sito, o con altri metodi… quindi più che questi consigli, io direi di essere un pò svegli e non dare i propri dati a cani e porci.

  • daniele82

    09 ott 2009 - 10:06 - #2
    -1 punto
    Up Down

    d’accordo con #1 e come al solito articolo anti-microsoft; “rubate ad hotmail” dovrebbe essere “date volontariamente da utenti/utonti di hotmail, yahoo, gmail, aol e qualsiasi altro provider di posta”

  • Profilo di winsoz

    winsoz

    09 ott 2009 - 10:19 - #3
    0 punti
    Up Down

    Si in effetti è meglio parlare di password “spifferate” anche se il phishing non è proprio da sprovvedutissimi.
    Sto valutando l’uso di Keepass per utilizzare password robuste e sempre diverse.
    Qualcuno lo usa già da tempo?

  • Dree

    09 ott 2009 - 11:10 - #4
    0 punti
    Up Down

    Quello che mi blocca sempre al passaggio a Keepass è che cmq poi ti devi sempre portare dietro su una chiavetta il database, se no sei fregato. In alternativa stavo vedendo un pò i password manager online, lastpass e passPack sembrano i piu interessanti, anche se lì devi cmq fidarti di loro (e magari tenerti a memoria la password della tua banca :D)

  • Profilo di orchite-acuta

    orchite-acuta

    09 ott 2009 - 17:51 - #5
    1 punto
    Up Down

    @winsoz l’ho usato per un paio d’anni e dopo PasswordSafe, do per scontato che tu sappia cosa fa e tutta la parte relativa alla crittografia e l’inserimento nei form, l’ho abbandonato sostanzialmente per la ragione che cita Dree. In una parola: è scomodo.
    Certo, ci si abitua ed è configurabile, ma genera psw che a te non dicono nulla.

    Inoltre, lasciar gestire psw anche per dati sensibili ad un software (o meglio ad un file), che al di là dei logaritmi e la sicurezza, può andar corrotto, perso, bisogna portare su chiavetta appunto… mille altri casi, per me è il contrario di “stare tranquillo”.

    Molto meglio creare non centinaia, ma qualche password -giusto per non usarne una sola (cosa che io comunque faccio spesso e volentieri, cambiandola di un carattere alfanumerico o simbolo di tanto in tanto)-, che possa recuperare con la tua memoria o con un ragionamento.
    Basta seguire un po’ di buon senso e delle regole base, evitando date di nascita o nomi dei figli, del cane o riconducibili facilmente al ID, e trovo che non ci sia miglior sicurezza che nella testa.

  • Profilo di niknox

    niknox

    01 feb 2010 - 02:51 - #6
    0 punti
    Up Down

    The image you have used for this article requires a credit to the photographer.
    Please respect the creative commons license and support the contributors with a credit and a link.

PUBBLICITÀ
L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967
© 2004-2010 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su downloadblog contattare la concessionaria esclusiva DadaAd. Il performance advertising è gestito da Simply.com.
Musica in mp3 su Dada, hosting e domini su Register.it, aziende.it

Network Blogo