ASHLEE VANCE, Repubblica 22/1/2010, 22 gennaio 2010
Articolo + scheda PASSWORD - Agli albori di Internet, la password più popolare tra chi aveva un account era "12345"
Articolo + scheda PASSWORD - Agli albori di Internet, la password più popolare tra chi aveva un account era "12345". Oggi è di una cifra più lunga, ma difficilmente la si può ritenere più sicura: "123456". Malgrado si parli continuamente e da anni di violazioni della sicurezza su Internet, inclusi i recenti assalti ai servizi di posta elettronica di Google, molte persone reagiscono con una semplice scrollata di spalla all´invito a rendere la propria password più complessa da identificare. Secondo una nuova analisi, tra gli utenti del Web uno su cinque decide consapevolmente di lasciare l´equivalente digitale della chiave di casa sotto lo zerbino, tanto da scegliere, a protezione della propria privacy e dei propri dati personali, password molto facili, come "abc123", "iloveyou" o addirittura proprio "password". «Credo che sia un difetto congenito degli esseri umani» commenta Amichai Shulman, il responsabile del settore tecnologia di Imperva, che produce software anti-hacker. «In un certo senso, infatti, stiamo ripetendo gli stessi schemi degli anni Novanta». Shulman e la sua azienda hanno esaminato un elenco di ben 32 milioni di password che un hacker non meglio individuato ha rubato il mese scorso a RockYou, un´azienda che produce software per utenti di siti di social network come Facebook e MySpace. L´elenco è stato brevemente pubblicato in rete, e i pirati informatici e i ricercatori per la sicurezza l´hanno scaricato. Esso ha offerto un dovizioso quanto insolito e dettagliato spaccato delle abitudini degli utenti. Di norma, infatti, soltanto le agenzie governative come l´FBI o l´Agenzia per la Sicurezza Nazionale hanno accesso a un simile ricco elenco di password. In particolare, Imperva ha scoperto che quasi l´1 per cento dei 32 milioni di utenti ha scelto come password la sequenza "123456". La seconda password più in uso è di una cifra più corta, ed è la sequenza "12345". Altre password estremamente diffuse tra le prime 20 sono "qwerty", "abc123" e "princess". A detta di Shulman la cosa più preoccupante, in ogni caso, è che circa il 20 per cento delle persone presenti nell´elenco di RockYou aveva attinto da un gruppo di sole 5.000 password quella utilizzata per i propri account. Ciò lascia intendere che gli hacker potrebbero entrare assai facilmente in molti account semplicemente provando le password più popolari. «Se riflettiamo su come indovinare la password altrui, tendiamo a pensare che si tratti di un´attività che porta via molto tempo, per la quale è necessario provare un numero enorme di sequenze e di combinazioni alfanumeriche» spiega Shulman. «In realtà si hanno risultati pressoché immediati scegliendo tra un numero relativamente esiguo di password più comuni». Alcuni siti Web cercano di eludere gli attacchi degli hacker congelando un account per un certo periodo di tempo se l´utente cerca di inserirvi troppe password sbagliate. Ma secondo gli esperti gli hacker fanno presto ad aggirare il sistema. Per incrementare la sicurezza, altri siti Web costringono gli utenti a mescolare nelle loro password lettere, numeri e perfino simboli. Utilizzare in massa password semplici non è un fenomeno nuovo. Qualcosa di simile risultò da un controllo delle password utilizzate alla metà degli anni Novanta: anche allora le più comuni erano sempre quelle, "12345", "abc123", e "password". Qual è il motivo per il quale così tante persone continuano a scegliere password comuni e facili da indovinare, malgrado siano messe a conoscenza dei rischi che ciò implica? Gli esperti per la sicurezza ritengono che siamo tutti letteralmente oppressi dal numero di cose che dobbiamo ricordare in questa nostra epoca digitale. «Oggi molto probabilmente dobbiamo tenere a mente una decina di password o pin in più rispetto a dieci anni fa» dice Jeff Moss, che ha creato una popolare conferenza sulla pirateria informatica ed è oggi membro del consiglio di consulenza per la sicurezza nazionale. copyright 2010 The New York Times Traduzione di Anna Bissanti Il Campione l’analisi di trentadue milioni di password rubate al sito Rock you negli Usa Il risultato20% degli account (6,4 milioni di utenti) usavano solo 5mila password diverse brevi e molto semplici. La classifica 1- 123456 2- 12345 3- 123456789 4- Password 5- iloveyou 6- princess 7- rockyou 8- 1234567 9- 12345678 10- abc123 11- Nicole 12- Daniel 13- babygirl 14- monkey 15- jessica I consigli per la password perfetta Non utilizzare la stesa password per più servizi web non usare password basate su dati personali Non lasciare appunti sulle password alla portata di tutti Utilizzare lettere maiuscole e minuscole, numeri e simboli