Le password continuano a essere un problema per tutti gli utenti che non sanno sceglierle bene. Infatti, secondo un recente studio condotto dagli esperti di sicurezza informatica e privacy di Kaspersky, la metà delle password violate termina con un numero. In altre parole, il rispetto di alcune regole come password lunghe 10 caratteri, con lettera maiuscola e almeno un numero o un simbolo non è sufficiente per garantire protezione e resistenza dagli attacchi brute force.
“Il metodo brute force consiste nel provare sistematicamente tutte le possibili combinazioni di caratteri fino a individuare quella corretta“, ha spiegato Alexey Antonov, Data Science Team Lead di Kaspersky. “Quando gli hacker conoscono già le preferenze degli utenti, il tempo necessario per violare una password si riduce drasticamente“. Il problema è che spesso l’uso dei numeri in una password segue schemi prevedibili.
Ad esempio, secondo lo studio dei ricercatori il 53% delle password esaminate termina con cifre mentre il 17% inizia con cifre. Quasi il 12% include una sequenza numerica ispirata a una data dal 1950 al 2030. Infine, il 3% delle password violate contiene una sequenza di tasti come “qwerty” o “ytrewq”, ma la maggior parte sono sequenze numeriche come “1234”.
Quali password evitare e quali utilizzare se non vuoi che siano violate
Alexey Antonov ha specificato quali sono le password da evitare se non vuoi che siano violate: “Utilizzare una password composta da una sola parola, anche se accompagnata da numeri o simboli, è una scelta poco sicura: lo schema resta troppo prevedibile“.
La ricerca evidenzia come parole emotive e legate alle tendenze vengano spesso utilizzate come base per le password. Un’ulteriore analisi sulla presenza di parole positive e negative mostra che le prime sono nettamente più diffuse. Tra le più frequenti compaiono «amore», «magia», «amico», «squadra», «angelo», «stella» ed «Eden». Tuttavia, sono presenti anche termini come “inferno”, “diavolo”, “incubo” e “cicatrice”.
Cosa fare quindi? “È preferibile creare una passphrase composta da più parole non correlate, arricchite da numeri e simboli e con qualche errore ortografico intenzionale“, continua Antonov. “Più una password è lunga, casuale e imprevedibile, più risulta difficile da violare. Come ulteriore misura di sicurezza, è consigliabile attivare l’autenticazione a due fattori (2FA) ove possibile“.
