Cosa vi ho nascosto:

L’archivio del tag «password»

La miglior password peggiore

Nei giorni scorsi ho scoperto – non so se per la prima volta nella vita – che il primo giovedì di maggio è la Giornata mondiale della Password.
E allora scriviamo qualcosa sull’argomento.
Per esempio: se qualcuno dovesse chiedervi un consiglio sul principio da applicare nella invenzione delle password, potete sempre indicare quello delle date importanti. Per esempio, in qualità di una password sicuramente non indovinabile potrebbe andare bene l’anno in cui Eric XI Eriksson tornò sul trono di Svezia dopo la morte di Canuto II.

E ora che avete chiuso l’articolo della Wikipedia, vi ricordo che i miei consigli sulle password efficaci non sono variati rispetto alla fine del 2018. Controllate se siete protetti bene.
E ricordatevi di cambiare ogni tanto le vostre password.


Il gioco della password

Per questo sabato vi propongo un gioco sadico ma divertente. Esso si svolge in seguenti tre passaggi:
1. Senza avvisare i vostri familiari, impostate come password del wi-fi di casa il numero 2444666668888888
2. Eseguito il primo passaggio, dite agli altri di avere cambiato, per ragioni di sicurezza, la password in 12345678
3. Osservate in quanto tempo capiscono il trucco.
(«Il telefono mi dice che è sbagliata!»
«Sì che è giusta. Ritenta.»)
Ah, e voi in quanto tempo ci siete arrivati? Ahahaha
La prossima settimana potete provare a farlo anche con i vostri colleghi o dipendenti per testarli.


Le password rubate

La settimana scorsa l’esperto della sicurezza digitale Troy Hunt ha scritto della esistenza di un database delle 1.160.253.228 combinazioni email-password rubate. In sostanza si tratta dei dati d’accesso completi ai vari siti. Molto probabilmente tra quei dati sono presenti anche i vostri: controllate pure sul sito haveibeenpwned.com
Come potete vedere, pure uno dei miei indirizzi utilizzati per i vari login è finito nelle mani dei hacker relativamente a ben due siti.

Stranamente, uno di quei siti mi è sempre sembrato Continuare la lettura di questo post »


La popolarità inspiegabile

La società californiana SplashData da anni ci fornisce la classifica delle password peggiori del mondo. Si tratta di quelle combinazioni di caratteri troppo banali o facili che possono essere indovinate semplicemente per tentativi. In moltissimi casi i furti dei dati personali, soldi, accounts e tanto altro avvengono proprio grazie all’utilizzo di queste password, ma gli scemi di tutto il mondo sono uniti nel non cambiarle con qualcosa di più sicuro. Le password inefficienti da sempre popolarissime sono, per esempio, queste:
– admin
– password
– 123456
– qwerty
– iloveyou
Ma ogni anno ci sono anche delle new-entry. Così, per esempio, nel 2018 sono entrate nella Top25 delle password stupide più usate:
– donald
– password1
– 666666
– qwerty123
– princess
Almeno tre di queste sono delle novità finte (facilmente immaginabili), mentre la prima è una vera sorpresa. Perché mai è stata «inventata» da così tanta gente proprio in questo periodo storico?
A questo punto ritengo utile precisare che una password realmente originale è impossibile da indovinare «a mente», semplicemente provando a schiacciare i tasti della tastiera a caso. Si tratterebbe di scegliere la variante giusta in un insieme infinito delle possibilità. Di conseguenza, non è detto che una buona password debba necessariamente essere lunga e/o contenente numeri e lettere maiuscole. Indovinare le password «ozzac» e «eFjkC7o» è ugualmente difficile.
L’importante è non mettere una password stupida come una di quelle della lista delle peggiori.
Durante le lunghe festività natalizie dedicate pure un po’ di tempo al controllo delle vostre password.


Have you been pwned?

Oggi ho deciso di consigliarvi un sito utile, interessante e, in alcuni casi, spaventoso.

Si tratta di HaveIbeenpwned.com, creato da Troy Hunt, un manager australiano della Microsoft. Il sito in questione permette di controllare se la password della vostra posta elettronica o di un qualsiasi altro tipo di account sia mai stata rubata dai hacker.

[N.B.: se per almeno uno dei vostri account la risposta è «sì», aggiornate il vostro antivirus, controllate la salute del computer e solo dopo questi due passaggi cambiate la password rubata.]

Nel database del sito sono attualmente contenute le informazioni sui fatti di furto di quasi due miliardi di password relative agli account registrati su 152 siti.

Spero tanto di avervi incuriositi.


Le notizie della psichiatria

La sera della domenica 5 giugno si è saputo del furto di più di 100 milioni di password del social network russo vk.com (il clone russo di facebook). Di conseguenza, ho due cose da comunicare ai miei amatissimi lettori:

1. Consiglio di cambiare in fretta la password a tutti coloro che fossero eventualmente registrati su VK. Cambiatela anche su altri siti qualora fosse identica a quella utilizzata per VK;

2. L’elenco delle password più popolari su VK mi ha commosso:

Posizione Password Quantità
1 123456 709.067
2 123456789 416.591
3 qwerty 291.645
4 111111 189.151
5 1234567890 156.614
6 1234567 141.620
7 12345678 107.799
8 123321 93.048
9 000000 91.981
10 123123 89.461

Dato che tutto il mondo (e non solo la Russia) è pieno di scemi gente ingenua, mi sento in dovere di fare un appello.

Gente! Ricordatevi che una password sicura deve essere:

a) complessa;

b) registrata e conservata solamente nella vostra mente;

c) diversa per ogni vostro account.

Per essere sicuri al 100% della salvezza dei vostri account in Rete dovreste impostare l’autorizzazione a due livelli, ma questo sarà l’argomento di un post serio a parte.