venerdì 24 gennaio 2014

SplashData: elenco delle password meno sicure, 123456 la più usata


SplashData ha annunciato la sua lista annuale delle 25 password più comuni che si trovano su Internet. Per la prima volta da quando SplashData ha iniziato compilare la sua lista annuale, "password" ha perso il suo titolo come il più comune e quindi la peggiore password, e viene scalzata da "123456" che ha ottenuto il dubbio onore. "Password" è scesa al #2. SplashData si è basata anche sui dati forniti da Adobe i cui utilizzatori risultano poco cauti, dato che spesso la password che scelgono è proprio "adobe" oppure "photoshop".  

Le password "adobe123" e "photoshop" sono apparse in cima alla lista a causa di un attacco informatico subito dalla società nel mese di ottobre, mettendo in evidenza il motivo per cui non è una buona idea basare le password sullo stesso sito Web a cui si accede. "Vedendo le password come 'adobe123' e 'photoshop' in questa lista offre un buon promemoria sul fatto di non basare la vostra password sul nome del sito Web o applicazione alla quale si accede", ha detto Morgan Slain, CEO di SplashData. 

L'elenco di SplashData delle password utilizzate di frequente dimostra che molte persone continuano a mettersi a rischio utilizzando deboli, password facili da indovinare. Alcune altre password nella Top Ten sono "qwerty", le prime sei lettere della tastiera di tipo americano, "abc123", "111111" e "iloveyou". "Un altro aspetto interessante della lista di quest'anno è che le più brevi password numeriche si presentano anche se i siti web stanno iniziando ad applicare policy di password forti", ha detto Slain. 

Ad esempio, troviamo "1234" alla posizione #16, "12345" alla #20, e "000000" alla #25. SplashData, fornitore della linea di applicazioni SplashID safe per la gestione delle password, rilascia la sua lista annuale in uno sforzo per incoraggiare l'adozione di password forti. "Come sempre, speriamo che con più pubblicità su quanto sia rischioso usare password deboli, sempre più persone inizieranno a prendere semplici passi per proteggersi utilizzando password complesse e l'utilizzo di password diverse per siti diversi".

Di seguito l'elenco completo delle 25 password più usate nel 2013 compilate da SplashData e quindi da evitare: #1) 123456; #2) password; #3) 12345678; #4) qwerty; #5) abc123; #6) 123456789; #7) 111111; #8) 1234567; #9) iloveyou; #10) adobe123; #11) 123123; #12) admin; #13) 1234567890; #14) letmein; #15) photoshop; #16) 1234; #17) monkey; #18) shadow; #19) sunshine; #20) 12345; #21) password1; #22) princess; #23) azerty; #24) trustno1; #25) 000000.


La Top 25 list di SplashData è stato compilata da file contenenti milioni di password rubate e pubblicate online nel corso dell'anno precedente. L'azienda consiglia ai consumatori o aziende che utilizzano una qualsiasi delle password della lista di cambiarla immediatamente utilizzando, ad esempio una frase lunga e complessa, se non si vuole ricorrere a metodi automatici. SplashData suggerisce di rendere le password più sicure con questi suggerimenti:

Utilizzare password di otto caratteri o più, con caratteri di tipo misto. Ma anche le password con le sostituzioni comuni come "dr4mat1c" possono essere vulnerabili alla tecnologia sempre più sofisticata degli aggressori, e combinazioni casuali come "j% 7K & YPX $" possono essere difficili da ricordare. Un modo per creare password più sicure che siano facili da ricordare è quello di utilizzare passphrase - parole brevi con spazi o altri caratteri che li separano. E 'meglio usare parole a caso piuttosto che frasi di uso comune. 

Ad esempio, "cakes years birthday" o "smiles_light_skip?" Evitare di utilizzare la stessa combinazione username / password per più siti Web. Particolarmente rischioso è usare la stessa password per siti di intrattenimento e per la posta elettronica on-line, social networking, siti o servizi finanziari. Utilizzare password diverse per ogni nuovo sito o servizio a cui ci si iscrive. Avendo difficoltà a ricordare tutti questi diversi password complesse? 

Provare a utilizzare un'applicazione di gestione password che organizza e protegge le password e si può accedere automaticamente a siti Web. Ci sono numerose applicazioni disponibili, ma scegliere una con un forte track record di affidabilità e sicurezza come SplashID safe, che ha una storia di 10 anni e più di 1 milione di utenti. SplashID safe ha versioni disponibili per Windows e Mac, nonché smartphone e dispositivi tablet. E' notizia di queste ore la violazione subita da 16 milioni di utenti tedeschi.

A proposito di SplashData, Inc.
SplashData è un fornitore leader di applicazioni di gestione delle password per oltre 10 anni. SplashID Safe (www.splashid.com ) è cresciuta fino a essere la più grande soluzione password multipiattaforma sia per il mercato consumer e enterprise con oltre 1 milione di utenti in tutto il mondo. La popolarità di SplashID Safe continua a crescere e il numero di nomi utente, password, numeri di account che la maggior parte delle persone devono ricordare si sta rapidamente moltiplicando. 

Allo stesso tempo, il rischio che questo tipo di informazioni sensibili cadano nelle mani sbagliate non è mai stato così grande. SplashID Safe aiuta a risolvere questo dilemma creando una cassetta di sicurezza digitale criptata disponibile su smartphone, computer, chiavi USB, oppure online, che offre la tranquillità di essere in grado di accedere alle informazioni critiche quando necessario, pur mantenendo la sicurezza della crittografia a 256-bit. SplashData stata fondata nel 2000 ed ha sede a Los Gatos, CA.


Nessun commento:

Posta un commento