{"id":2104,"date":"2013-11-21T11:00:37","date_gmt":"2013-11-21T11:00:37","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=2104"},"modified":"2020-02-26T17:20:39","modified_gmt":"2020-02-26T15:20:39","slug":"le-10-peggiori-password-della-storia-cosi-come-emerge-dal-caso-adobe","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/le-10-peggiori-password-della-storia-cosi-come-emerge-dal-caso-adobe\/2104\/","title":{"rendered":"Le 10 peggiori password della storia (cos\u00ec come emerge dal caso Adobe)"},"content":{"rendered":"

Se siete clienti Adobe registrati, cambiate immediatamente la vostra password: molte password sono state rubate e si trovano ora su Internet, e c\u2019\u00e8 persino chi ci ha creato un cruciverba<\/a>. Noi di Kaspersky Lab prendiamo spunto da questo caso per osservare insieme a voi quali password sarebbe meglio evitare.<\/p>\n

\"\"<\/p>\n

Di recente, per via di una vulnerabilit\u00e0 in Adobe<\/a>, sono stati rubati i dati appartenenti a molti clienti Adobe, provocando serie conseguenze. All\u2019inizio l\u2019azienda ha affermato che l\u2019hackeraggio aveva interessato circa 3 milioni di utenti. In seguito \u00e8 emerso che il database trafugato conteneva circa 150 milioni di account. Inoltre, le password immagazzinate non erano ben protette e probabilmente facilmente ripristinabili nella sua forma originale. Di conseguenza, Facebook ha richiesto a tutti gli utenti colpiti dal problema di cambiare la propria password<\/a>, nel caso in cui questa fosse la stessa utilizzata anche per il social network.<\/p>\n

Usare la stessa password per diversi account online \u00e8 molto pericoloso e rappresenta un serio problema di sicurezza. Quel che \u00e8 peggio \u00e8 che milioni di utenti fanno gli stessi stupidi errori quando creano una nuova password. Tuttavia, non tutto il male vien per nuocere: prendiamo come esempio alcune delle password pi\u00f9 popolari di Adobe e impariamo dai nostri errori.<\/p>\n

1. \u201cPassword\u201d, \u201cqwerty\u201de\u201d123456\u201d<\/h3>\n

Queste password sono davvero ovvie; ciononostante sono ancora ai primi posti di tutte le hit parade delle password pi\u00f9 utilizzate. Nel database di Adobe, la password \u201c123456\u201d si mantiene stabile al primo posto della classifica, usata da 2 milioni di utenti. La seconda \u00e8 un po\u2019 pi\u00f9 complicata \u201c123456789\u201d, seguita dalla stessa parola \u201cpassword\u201d, usata da 345 mila utenti. La popolare sequenza di tasti \u201cqwerty\u201d si mantiene stabile in sesta posizione.<\/p>\n

2. Azienda, il suo sito o varianti<\/h3>\n

Forse potreste pensare che usare come login \u201cJohn\u201d e come password \u201cFacebook\u201d siano originali. Purtroppo non \u00e8 cos\u00ec. Naturalmente, il nome di un\u2019azienda non compare normalmente nei dizionari, ma potrebbe essere usato dagli hacker per attacchi di forza bruta sulle password. In ogni caso, cybercriminali con esperienza aggiungeranno tali password al proprio database (come abbiamo visto nel caso Adobe). Questo principio viene applicato alle password che si trovano al quarto, nono, quindicesimo e sedicesimo posto della Top 100 di Adobe: \u201cadobe123\u201d, \u201cphotoshop\u201d, \u201cadobe1\u201d e \u201cmacromedia\u201d.<\/p>\n

3. Nome=Password e risposte alle domande di sicurezza<\/h3>\n

Sebbene molti fornitori di servizi Internet possano criptare le password immagazzinate molto meglio di Adobe, \u00e8 piuttosto probabile che gli hacker siano capaci di visualizzare il resto dei campi del database senza molti sforzi. Le informazioni contenute in questi campi (come nome, email, domande o suggerimenti per il recupero della password) sono molto utili ai cybercriminali. Molti utenti usano il proprio nome come password e c\u2019\u00e8 persino chi inserisce la stessa password nel campo di recupero password.<\/p>\n

4. Informazioni facili da rintracciare<\/h3>\n

Facebook \u00e8 uno degli strumenti preferiti dagli hacker. Se si possiede l\u2019indirizzo email e lo username della vittima, \u00e8 molto facile realizzare una ricerca su Facebook e indovinare le risposte alle domande di sicurezza come \u201ccane\u201d, \u201cnome di tuo fratello\u201d, \u201ccompleanno\u201d, \u201clavoro\u201d, \u201ccognome di tua madre da nubile\u201d o \u201cband musicale preferita\u201d. Circa un terzo di tutte queste domande si riferiscono ai membri della famiglia e agli animali, con un\u2019aggiunta di un 15% di casi in cui si cita pi\u00f9 o meno direttamente la password stessa.<\/p>\n

5. Sequenze semplici<\/h3>\n

Le combinazioni di lettere, caratteri e numeri sono pressoch\u00e9 infinite. Ciononostante, gli utenti non sfruttano appieno tutte le possibilit\u00e0 di combinazione e preferiscono usare password come \u201cabc123\u201d, \u201c00000\u201d, \u201c123321\u201d, \u201casdfgh\u201d e \u201c1q2w3e4r\u201d. Se pensate a caratteri o sequenze di caratteri facili da memorizzare, abbandonate l\u2019idea. Anche per gli hacker sar\u00e0 facile indovinarli e molto probabilmente si trovano nei loro dizionari delle password.<\/p>\n

Se pensate a caratteri o sequenze di caratteri facili da memorizzare, abbandonate l\u2019idea.<\/div>\n

6. Parole semplici e popolari<\/h3>\n

Secondo vari ricercatori, circa la met\u00e0 delle password usate dagli utenti \u00e8 costituita da parole semplici e popolari, contenute nei dizionari e appartenenti alle 10.000 parole pi\u00f9 usate nella propria lingua. I computer moderni sono in grado d\u2019inserire fino a 10.000 password in pochi secondi. Ecco perch\u00e9 tali password sono assolutamente inaffidabili. Nella classifica di Adobe, stilata in lingua inglese, ci sono un sacco di password di questo tipo come: \u201csunshine\u201d (sole\/luce del sole), \u201cmonkey\u201d(scimmia), \u201cshadow\u201d(ombra), \u201cprincess\u201d(principessa), \u201cdragon\u201d(drago), \u201cwelcome\u201d(benvenuto), \u201cjesus\u201d(Ges\u00f9), \u201csex\u201d(sesso), \u201cgod\u201d(Dio) e cos\u00ec via.<\/p>\n

7. \u00a0Modificazioni ovvie alla password<\/h3>\n

Per rendere pi\u00f9 difficili gli attacchi di forza bruta, molti servizi obbligano i propri utenti a impostare le loro password in base a specifiche regole. Per esempio: almeno 6 caratteri, utilizzare obbligatoriamente lettere maiuscole e minuscole, numeri e caratteri non alfanumerici. Abbiamo sottolineato pi\u00f9 volte su Kaspersky Daily<\/a> quanto queste misure siano oramai obsolete e non pi\u00f9 efficaci. Nella maggior parte dei casi, la prima lettera di una password \u00e8 maiuscola e la modificazione pi\u00f9 popolare che viene fatta \u00e8 l\u2019aggiunta del numero 1 alla fine della password. Nel database di Adobe, questi trucchi sono stati combinati con parole molto ovvie. Il risultato? Password come \u201cadobe1\u201d e \u201cpassword1\u201d. I caratteri pi\u00f9 popolari sono l\u2019esclamazione e l\u2019underscore (_).<\/p>\n

8. Modificazioni ovvie \u2013 Parte 2 (1337)<\/h3>\n

Grazie a film come \u201cHackers\u201d,<\/a> il grande pubblico \u00e8 ora a conoscenza del linguaggio dei cybercriminali LEET (1337), che funziona mediante la sostituzione di lettere con caratteri e numeri che assomigliano a lettere. Operare tali sostituzioni pu\u00f2 apparire una buona idea e password come \u201cH4X3R\u201d o \u201c$1NGL3\u201d potrebbero sembrare originali. Sfortunatamente, per\u00f2, queste password non sono meno difficili da indovinare che le ovvie \u201chacker\u201d o \u201csingle\u201d, dato che esistono alcune funzionalit\u00e0 contenute nella app per l\u2019individuazione di password mediante attacchi di forza bruta denominate \u201cmutation engige\u201d che cercano e individuano tutte queste modificazioni servendosi di un dizionario.<\/p>\n

9. Frasi di impatto<\/h3>\n

Oggigiorno le password lunghe sono le migliori e le pi\u00f9 affidabili. Infatti si consiglia sempre di comporre il proprio codice utilizzando frasi, evitando tuttavia alcune espressioni popolari come quelle presenti nella classifica di Adobe: \u201cfuckyou\u201d e \u201ciloveyou\u201d.<\/p>\n

10. Codice Fiscale e altri dati importanti<\/h3>\n

Queste password sono pi\u00f9 difficili da indovinare; tuttavia, gli hacker si impegneranno sempre di pi\u00f9 per ottenere queste informazioni, soprattutto se sono parte della risposta alla domanda di sicurezza di alcuni servizi online della vittima. Inoltre se si associa tale dato al nome utente, data di nascita e altri dati estrapolabili da Facebook, il codice fiscale potrebbe essere usato per portare a termine un furto di identit\u00e0 e rubare soldi alla vittima.<\/p>\n

Password uguali<\/h3>\n

Si tratta di una tendenza che non possiamo verificare nel caso Adobe, ma \u00e8 un errore tanto comune come l\u2019uso della password \u201c1234565\u201d. Vi abbiamo gi\u00e0 parlato pi\u00f9 volte di quanto sia sconsigliato usare la stessa password per diversi servizi online. Se gli hacker scoprono la vostra password (Adobe), e risulta essere la stessa per ogni pagina web a cui vi siete iscritti, cercheranno di utilizzarla per entrare a tutti i servizi web pi\u00f9 popolari come Facebook e Gmail, compromettendo pi\u00f9 account allo stesso tempo. Secondo un sondaggio condotto da B2B International e Kaspersky Lab, il 6% degli utenti usa una sola password per tutti i propri account, mentre il 33% usa solo un paio di password. Se Adobe \u00e8 uno dei siti usati da questa percentuale di utenti, la loro vita digitale \u00e8 certamente in pericolo.<\/p>\n

Tutti gli errori sopra menzionati sono dovuti ad una semplice ragione: oggi usiamo un media di 5\/10 servizi online ed \u00e8 molto difficile ricordarsi 5\/10 password uniche e complesse a memoria. Fortunatamente c\u2019\u00e8 una soluzione a questo problema.<\/p>\n

Questa \u00e8 la nostra ricetta:<\/p>\n