Un recente giro di ricerca ha rivelato ancora una volta che molti di noi sono ancora assolutamente pessimi nel creare una password complessa.
Ciò include un nuovo rapporto del gestore di password Nordpass, che ha esaminato un database per un totale di oltre 3 TB di password compromesse che coprono utenti in 30 paesi per rivelare le prime 200 password (si apre in una nuova scheda), ordinando le voci in base al numero di istanze. fondare. , quanto fossero facili da rompere, così come la popolarità per paese e, se possibile, per genere.
Non sorprende che Nordpass abbia scoperto che “password” è ancora la scelta migliore, con “12345” al secondo posto a livello globale.
Tendenze password deboli
Il resto della lista è in gran parte composto da altre varianti di lettere e numeri che non sono incollati insieme in modo casuale, con "quertyuiop" (la riga superiore di lettere sulla maggior parte delle tastiere inglesi), che arriva al numero 36 in generale.
I confronti diretti dei dati Nordpass mostrano che nessuno dei due sessi è più attento alla sicurezza dell'altro, semplicemente prendono decisioni sbagliate in modo diverso.
Ad esempio, in un confronto tra le prime dieci password nel Regno Unito, gli uomini scelgono in gran parte i nomi delle squadre di calcio ("Liverpool", "Arsenal" e "Chelsea" si classificano rispettivamente al quinto, sesto e ottavo posto tra questi), mentre le donne scelgono i nomi. (“Charlie”, terzo posto), luoghi (“Londra”, settimo) o altri nomi periferici (“cioccolato” e “scimmia”, ottavo e nono).
Uno studio separato (si apre in una nuova scheda) della società di gestione delle password Specops Software, che analizza oltre 800 milioni di password compromesse, rivela anche che la Coppa del Mondo FIFA in corso sta influenzando le scelte delle password, gli utenti scelgono nomi di squadre internazionali, giocatori passati e presenti . e altri termini rilevanti ma comuni.
Ad esempio, sono state registrate più di 1,3 milioni di occorrenze della parola "USA" come password, mentre "kane", per la stella inglese Harry Kane, è apparso più di 133 volte e persino "soccer" è apparso più di 000 volte.
Osservando i dati di Specops tenendo conto della divisione di genere di Nordpass, ciò potrebbe offrire alcune informazioni sulle scelte di password effettuate principalmente dagli utenti di sesso maschile.
Coprendo anche il rapporto Nordpass, 9to5Google (si apre in una nuova scheda) ha scoperto che le persone hanno persino fatto ricorso all'utilizzo del nome del produttore del telefono come password.
Attualmente "samsung" è al 78° posto tra le password più popolari al mondo e "googledummy" al 145°. Problema di ortografia per il gran numero di persone che giurano sui migliori Android, Samsung e iPhone.
Proteggi tutti i tuoi dati
Se puoi scegliere la tua password da un dizionario, un atlante, un altro libro di riferimento o leggerla su una tastiera, è una password errata, perché ci vorranno solo secondi, minuti o ore prima che un malintenzionato la decifra. , dando loro accesso illimitato ai dati sensibili.
Le password devono essere univoche per te, se non completamente randomizzate da un generatore di password e archiviate in un amministratore accreditato.
I consumatori dovrebbero anche prendere in considerazione lo standard di autenticazione biometrica Passkeys leader del settore, attualmente integrato nei dispositivi Apple e implementato per altre piattaforme da Google e 1Password. Al momento in cui scriviamo, queste alternative sono in open beta e dovrebbero arrivare rispettivamente nel 2023.
Mentre i lettori di TechRadar Pro hanno meno probabilità di commettere errori comuni quando proteggono lo stack tecnologico della loro azienda, solleva domande scomode sulle abitudini di sicurezza dei consumatori e su come il passaparola potrebbe influenzare ciò che i dipendenti scelgono per se stessi quando hanno una scelta.
Le organizzazioni dovrebbero anche considerare l'autenticazione a più fattori come parte di una strategia di sicurezza Zero Trust, eliminando completamente le password pur mantenendo la sicurezza.