Se usi “123456”, “password” o “qwerty” come password, probabilmente sei consapevole che ti stai rendendo vulnerabile agli hacker. Ma non sei solo – queste sono tre delle dieci password più comuni in tutto il mondo, secondo un’indagine nuovo rapporto.

In collaborazione con ricercatori indipendenti, il servizio di gestione delle password NordPass ha compilato milioni di password in un set di dati per determinare le 200 password più comunemente utilizzate in tutto il mondo nel 2021.

Hanno analizzato i dati e presentato i risultati in 50 paesi, guardando quanto popolari fossero le varie scelte in diverse parti del mondo. Hanno anche esaminato le tendenze delle password in base al sesso.

I risultati mostrano che le scelte delle password sono spesso legate a riferimenti culturali. Per esempio, le persone in diversi paesi prendono ispirazione dalla loro squadra di calcio preferita. Nel Regno Unito, “liverpool” è stata la terza password più popolare, con 224.160 visite, mentre il nome della squadra di calcio cilena “colocolo” è stato usato da 15.748 persone in Cile, rendendolo la quinta scelta più comune.

In alcuni paesi le password relative alla religione erano popolari. Per esempio, “christ” è stata la 19a password più comune in Nigeria, usata 7.169 volte. Nel frattempo, “bismillah”, una frase araba che significa nel nome di Allah, è stata usata da 1.599 persone in Arabia Saudita – la 30° scelta più comune.

Il rapporto riflette anche le differenze tra i generi. Le donne tendono a usare parole e frasi più positive e affettuose come “sunshine” o “iloveyou”, mentre gli uomini usano spesso password legate allo sport. In alcuni paesi, gli uomini usano più parolacce delle donne.

Mentre le password a tema musicale erano popolari in entrambi i generi, scelte come “onedirection” o “justinbieber” erano più popolari tra le donne, mentre gli uomini preferivano band come “metallica” e “slipknot”.

Scegliere password lunghe e complesse

Le password rimangono il principale meccanismo di autenticazione per i computer e i prodotti e servizi basati sulla rete. Ma sappiamo che le persone continuano a scegliere password deboli e spesso non le gestiscono in modo sicuro, lasciandosi vulnerabili alle minacce alla sicurezza online.

Le password deboli sono facili da indovinare e possono essere decifrate con difficoltà minime dagli aggressori che utilizzano metodi di forza bruta (provando tutte le combinazioni di lettere, numeri e simboli per trovare una corrispondenza). Sono anche facili bersagli per un attacco a dizionario, che è un metodo sistematico che gli aggressori usano per indovinare una password, provando molte parole comuni e variazioni di queste.

Per superare i problemi di sicurezza associati ai sistemi di autenticazione basati su password, i ricercatori e gli sviluppatori sono ora concentrati sulla creazione di sistemi di autenticazione che non si basano sulle password.

Nel frattempo, i metodi di autenticazione a due fattori (2FA) o di autenticazione a più fattori (MFA) sono un buon modo per proteggere i vostri account. Questi metodi combinano una password con informazioni biometriche (per esempio, una scansione del viso o un’impronta digitale) o qualcosa che hai, come un token.

Puoi creare una password che sia forte e memorabile combinando tre parole casuali. Password generate dalla macchina sono anche difficili da indovinare e hanno meno probabilità di apparire nei dizionari di password usati dagli attaccanti.

Ma naturalmente, tutto questo è più facile a dirsi che a farsi. Una delle sfide che affrontiamo nell’era digitale di oggi è il sovraccarico di password. E può essere difficile ricordare password complesse, in particolare quelle generate dalle macchine.

Quindi è una buona idea usare un gestore di password affidabile per questo scopo. Affidarsi al browser web per ricordare le password è meno sicuro – è possibile che gli aggressori possano sfruttare le vulnerabilità del browser per accedere alle password memorizzate.

I risultati di NordPass, anche se non pubblicati in una rivista peer-reviewed, si allineano con quello che sappiamo da elenchi simili pubblicato altrove – che le password più popolari sono deboli.

Si spera che se vedete una delle vostre password in questa lista, sarà uno stimolo per cambiarla con qualcosa di più forte. Anche gli hacker etici – persone che lavorano per evitare che i computer e le reti siano violati – potrebbero usare queste intuizioni per il bene. D’altra parte, dobbiamo riconoscere la possibilità che gli hacker potrebbero usare queste informazioni per attacchi mirati alle password. Questo dovrebbe essere un motivo in più per rafforzare le vostre password.

Chaminda Hewage, Lettore di sicurezza dei dati, Università metropolitana di Cardiff e Elochukwu Ukwandu, Docente di Sicurezza Informatica, Dipartimento di Informatica, Università Metropolitana di Cardiff

Questo articolo è ripubblicato da La conversazione sotto una licenza Creative Commons. Leggi il articolo originale.

.

Source link