Da asporto chiave
- Le password più utilizzate richiedono solo pochi secondi per essere indovinate.
- La biometria non sostituirà le password.
-
Il tuo cane non si offenderà se smetti di usare il suo nome come password.
Delle 200 password più comuni, la più sicura richiederebbe un massimo di tre ore per essere decifrata. Uno di questi è "myspace1", e da lì peggiora solo.
Nord VPN, creatore dell'app per la gestione delle password NordPass, ha pubblicato l'elenco annuale delle 200 password più comuni, che avrebbero potuto anche essere nominate "200 password peggiori", senza che nessuno si metta in discussione. Le persone continuano a considerare le loro password come un inconveniente (come sono) o come un modo per ricordare il nome del partner, la squadra sportiva, il loro animale domestico o il loro gruppo pop preferito ("onedirection" è tornato tra i primi 200 quest'anno). Ma perché creiamo password così errate, anche se sappiamo che dovrebbero essere migliori?
"Purtroppo, le password continuano a indebolirsi e le persone continuano a non mantenere una corretta igiene delle password", ha detto a Lifewire Jonas Karklys, CEO di NordPass. "È importante capire che le password sono la porta d'accesso alle nostre vite digitali e, con il passare sempre più tempo online, sta diventando estremamente importante prendersi cura della nostra sicurezza informatica."
Password errate
Una password errata è facile da indovinare. Un errore commesso da molte persone è che non sanno come funziona l'hacking. Potrebbero pensare che non saranno mai presi di mira, perché cosa vuole da loro un hacker con indosso una felpa con cappuccio e che tocca la tastiera in una stanza buia? Ma come sappiamo, il cracking delle password è in gran parte automatizzato. C'è una rete di computer che scorre un elenco di indirizzi e-mail raccolti, combinandoli con password usate spesso, per cercare di entrare con la forza bruta nei comuni servizi online.
Potrebbe farti sentire bene quando digiti il nome del tuo simpatico cagnolino nel campo della password, ma se il cucciolo in questione si chiama "Principessa", ci vorrà un secondo per indovinarlo. "Michael" impiegherà otto secondi; "Jessica" ne ha bisogno solo sette. Solo per tua informazione.
Anche l' altra password comune - "errori" - potrebbe essere descritta come pigrizia. Ad esempio, "qwerty" e "asdf" sono voci perenni nell'elenco, ma il peggiore deve essere "123456". È stata la password numero uno nel 2020, con 103, 170, 552 utenti (dei quattro terabyte di dati esaminati da NordPass e ricercatori di sicurezza indipendenti).
123456. Perché qualcuno dovrebbe scegliere questo? È possibile che all'utente non importi. Se sei costretto a creare un login per qualcosa che utilizzerai solo una volta, che importa? Forse stai scaricando un brano gratuito o simile e l'artista ti chiede di accedere al suo negozio per acquistarlo a $ 0,00. In tal caso, molte persone potrebbero semplicemente creare un indirizzo e-mail, quindi toccare alcuni tasti per creare la password.
Come possiamo migliorare?
Il modo numero uno per creare password migliori è utilizzare un'app per la gestione delle password. Esistono diverse opzioni di terze parti, come 1Password e NordPass, ma sempre più spesso i gestori di password sono integrati nel tuo computer o telefono. I dispositivi Apple utilizzano il portachiavi iCloud, che non solo compila automaticamente le password, ma può creare nuovi passcode difficili da indovinare con un solo tocco ogni volta che ti iscrivi a un nuovo servizio.
E con gli ultimi aggiornamenti a 1Password e iOS 15, queste app per password creano anche indirizzi e-mail monouso per ogni nuova registrazione, rendendo ancora più difficile indovinare i tuoi dati di accesso. Possono anche gestire tutti quei passcode monouso che aggiungono un altro livello di sicurezza.
Il bello di questi sistemi è che non sceglieranno mai il nome del tuo cane, o di nessun cane, mai. A meno che tu non abbia chiamato il tuo cane "fognaio ASSASSIN nipote i9GHAVnk6zv" o qualcosa di simile. Devi solo ricordare un codice di accesso unico, eccellente, non correlato al cane e utilizzarlo per sbloccare il tuo gestore di password, che si occupa del resto.
E le impronte digitali?
Altre grandi aggiunte recenti sono i lettori di impronte digitali e volti nei nostri dispositivi. La biometria è un pessimo modo per autenticarti pubblicamente (se la tua impronta digitale viene rubata da un database, non puoi cambiarla) ma è ottima per uso personale, dallo sblocco del telefono all'accesso alle app mobili.
Purtroppo, le password continuano a indebolirsi e le persone continuano a non mantenere una corretta igiene delle password.
Questo evita di dover digitare più e più volte quella lunga password singola, ma ha i suoi lati negativi. Se i poliziotti ti fermano, non possono obbligarti a rinunciare a un passcode, ma potrebbero essere in grado di costringerti legalmente a mostrare il dito o la faccia, oppure no.
"Sebbene i codici di accesso siano considerati una testimonianza, i dati biometrici esistono oggettivamente e sono paragonabili a fornire un DNA o un campione di sangue. Quindi, se la polizia ha un mandato, può utilizzare i dati biologici di una persona per sbloccare il telefono, " Patricija Cerniauskaite di NordPass ha detto a Lifewire via e-mail.
Come abbiamo già visto, gli umani sono terribili in questo genere di cose, quindi perché non delegarle a una macchina?