lunedì 17 dicembre 2012

Le peggiori 25 password del 2012 - Consigli per creare una password efficace

tratta dal sito internet:
http://www.uwyo.edu/infotech/services/security/passwords.asp 






Esiste una organizzazione dal nome SPLASH DATA che annualmente pubblica sul proprio sito internet l'elenco delle 25 password peggiori utilizzate dagli utenti del web. 



La tabella e l'articolo originale possono essere letti, in inglese, online (clicca QUI).





Ecco a voi l'elenco originale:

#              Password                Change from 2011 
1               password                 Unchanged
2               123456                    Unchanged
3               12345678                Unchanged
4               abc123                     Up 1
5               qwerty                     Down 1
6               monkey                    Unchanged
7               letmein                     Up 1
8               dragon                     Up 2
9               111111                    Up 3
10             baseball                   Up 1
11             iloveyou                   Up 2
12             trustno1                   Down 3
13             1234567                  Down 6
14             sunshine                  Up 1
15             master                      Down 1
16             123123                    Up 4
17             welcome                  New
18             shadow                    Up 1
19             ashley                      Down 3
20             football                     Up 5
21             jesus                        New
22             michael                     Up 2
23             ninja                         New
24             mustang                   New
25             password1               New

Quindi sembrerà strano o banale ma la peggior password utilizzata (e tale valore non è variato dal 2011) è la semplice parola password, seguita dalle due più semplici serie numeriche di sei o otto cifre.

L'elenco sembra funzionare anche se naturalmente, in gran parte, è valido solamente per gli utenti di lingua inglese. E voi cosa ne pensate quali sono per voi le peggiori password che avete visto o sentito utilizzare? Chi ne ha voglia può pubblicare la sua classifica come commento a questo post, penso potrebbe essere interessante.

Detto questo vorrei proporre alcuni consigli al volo per scegliere una password non vulnerabilissima. Prima però una seconda tabella, che ci mostra (questa volta realizzata dall'università del WYOMING) quanto tempo ci può mettere un programma "trova-password" per decodificarne una.

Times Needed to Crack Passwords (Tempo necessario per decodificare delle password)
Number of Characters in Password
Numero di Caratteri nella Password
Total Number of Characters from Which Password is Selected
Numero totale di caratteri dai quali la password è composta
26
(lower case letters only - abc)
(solamente lettere minuscole - abc)
36
(lower case letters plus numbers - abc123)
(lettere minuscole più numeri - abc123)
52
(upper and lower case letters - AaBbCc)
(lettere maiuscole e minuscole - AaBbCc)
51.98 minutes10.1 minutes1.06 hours
651.5 minutes3.74 hours13.7 days
722.3 hours9.07 days3.91 months
824.2 days10.7 months17.0 years
91.72 years32.2 years8.82 centuries
1044.8 years1.16 millennia45.8 millennia
1111.6 centuries41.7 millennia2,384 millennia
1230.3 millennia1,503 millennia123,946 millennia


Alcuni utili consigli si trovano sul sito da cui è tratta la tabella qui in alto, però è tutto scritto in inglese (clicca QUI).

Se vogliamo un consiglio autorevole e scritto in italiano possiamo andare sul sito della MICROSOFT (clicca QUI) che ci da dei buoni consigli, in maniera semplice e chiara. La Microsoft mette anche a disposizione un servizio on line dal nome password checker che ci permette di inserire una nostra password e ci dice immediatamente quanto secondo tale sistema è sicura (clicca QUI).

Un sito simile che mi dice quanto può essere sicura la mia password è il servizio on line HOW SECURE IS MY PASSWORD (clicca QUI) che mi dice quanto tempo ci mette un software a decodificare la mia passoword. Molto interessante.

Se vogliamo dei buoni consigli possiamo anche leggere le pagine del sito VERYTECH (clicca QUI) oppure quelle del supporto GOOGLE BLOGGER (clicca QUI) o anche i consigli della TELECOM (clicca QUI).

Insomma trovare dei buoni consigli è abbastanza facile, e allora aiutiamo noi stessi e i nostri allievi a non incorrere in password vulnerabili.

Buona scelta delle password...

Nessun commento: