Analisi delle password rubate a RockYou

Autore: Lorenzo Lago

Lo scorso anno RockYou, un sito che distribuisce widgets per siti, myspace, ecc, è stato vittima di un attacco hacker che ha portato alla pubblicazione del suo database contenente 32 milioni di password dei suoi utenti.

Una società chiamata Imperva si è presa la briga di analizzare quei dati, e lo il loro studio delinea uno scenario non molto roseo (per gli utenti).

Vediamo un po’ le statistiche che ne sono uscite.

I dati, come già detto, non sono affatto rassicuranti. Infatti sembra che la maggior parte degli utenti non abbia idea di cosa sia una password forte, ma anzi, faccia largo uso delle passoword più deboli. Il 60% delle password rubate contiente solo lettere minusole, solo lettere maiuscole o solo numeri.

Vediamo la classifica delle passoword più usate!

  1. 123456 (290731 volte)
  2. 12345 (79078 volte)
  3. 123456789 (76790 volte)
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123
  11. Nicole
  12. Daniel
  13. babygirl
  14. monkey
  15. Jessica
  16. Lovely
  17. michael
  18. Ashley
  19. 654321
  20. Qwerty

La sequenza dei numeri la fa da padrone, e per qualche motivo gli utenti trovano utile fermarsi al 5 o al 6, e sono solo al terzo posto quelli che fanno la pensata di arrivare fino al 9. Delusione qwerty, che francamente mi aspettavo più in alto nella classifica. Va a Password il quarto posto, a quanto pare sono in molti a pensare che “Inserisci la tua Password” significhi scrivere proprio Password nell’area di testo. Al settimo posto interessante il nome del sito violato, a questo punto mi chiedo quanti mettano facebook come password nel loro account di quel social network…

È normale cadere in depressione dopo questi dati, o ce li si poteva aspettare? È colpa della poca informazione su come funzioni la sicurezza nel web, o è solo la poca inventiva degli utenti?

Un altra cosa da tener presente però è che anche avendo una password fortissima sul sito violato, vi sarebbe stata rubata… Quindi la colpa, per una piccola percentuale, non è solo degli utenti.

C’è comunque ancora tempo per pentirsi delle proprie malefatte, leggendo e applicando i consigli su come rendere le password più sicure.

Infine, ecco il link allo studio completo.

Reblog this post [with Zemanta]

Alcuni articoli che potrebbero interessarti:

  1. Le regole d’oro per avere password veramente sicureLe password sono il metodo di autenticazione più utilizzato nel mondo dell’informatica, e soprattutto in internet. Sono semplici da implementare, e poco costose, dato che non richiedono la distribuzione di...
  2. Qualche grafico sull’espansione di FacebookÈ abbastanza chiaro come Facebook si sia espanso in questi ultimi anni, arrivando ad avere 250 milioni di utenti. Spesso quando si parla di numeri come questi non si ha...
  3. Poste Italiane aumentano i prezzi delle raccomandate senza avvertire nessuno!Sconvolgente quanto una azienda ex statale possa ancora permettersi l’arroganza di modificare i propri listini prezzi senza avvertire nessuno, senza nemmeno mettere un avvertimento sul proprio sito ma semplicemente modificando...
  4. Twitter: i problemiQuesto è l’ultimo intervento di quelli previsti sul sito di microblogging Twitter. Per i più distratti, o per chi si fosse messo all’ascolto solo ora, ricordo i due post passati:...
  5. Blogger compie 10 anniChe cosa è successo nel 1999? Dilagava il fenomeno Napster, e iniziava a prendere piede una forma di sito internet che oggi conosciamo bene: i blog. Il 23 Agosto Blogger...
  6. L’elenco completo dei servizi per accorciare gli URL Con tutti i servizi di URL shortening che in questi mesi stanno nascendo – e che tutti possono fare con semplici script – credo sia una buona idea cercare...
  7. Come tenere sotto controllo lo stato del tuo sito o blogCome puoi sapere se in questo momento il tuo sito è online, o se per qualche motivo non è raggiungibile? Basta che provi a raggiungerlo, e fai una prova delle...
  8. Controlla sempre se il tuo sito è W3C validoSe sei uno sviluppatore web avrai sentito parlare migliaia di volte del W3C. Tantissimi template web si autodichiarano valid per il W3C. Ma puoi controllare tu stesso. Prima di tutto...
  9. Twitter: i tool più utiliI concetti che stanno alla base di Twitter sono di una semplicità geniale. In fondo si tratta solo di pubblicare stringhe da 140 caratteri, e distribuire gli aggiornamenti a tutti...
  10. Scaricare Textures GratuiteLe Textures sono immagini indispensabili per chiunque faccia ogni tipo di design. Non solo sono una base di partenza o un ottimo sfondo, ma il designer esperto potrà utilizzarle per...
January 22, 2010 | By Lorenzo Lago | Filed Under Sicurezza, Web 

Comments

Leave a Reply