Queste password proprio no!

Ci sono alcune password che non vanno utilizzate.

Ma nemmeno per cinque minuti.

E, no, nemmeno come password temporanee.

Sono le password che vengono provate per prime quando si attacca un sistema, sono quelle che fanno crollare tutta l’impalcatura di sicurezza di un sistema. 

Chi tenta di entrare in un sistema senza averne il diritto prova per prime le password più comuni, tra queste ci sono: nomi propri (figli, partner, amanti…), date, anni, squadre o nomi legati allo sport, parolacce, imprecazioni, marche di autoveicoli, titoli di film o libri. In base alla mia personale esperienza posso confermare di aver incontrato molte volte tutte queste categorie.

Qualcuno si inventa combinazioni “facili ma lunghe” tipo qwertyuiop oppure 1qaz2wsx. Anche queste sono presenti in ogni dizionario di attacco e non devono essere utilizzate.

Le venticinque password più comuni in questo momento secondo PC Magazine sono:

  • 123456
  • password
  • 12345
  • 12345678
  • qwerty
  • 1234567890
  • 1234
  • baseball
  • dragon
  • football
  • 1234567
  • monkey
  • letmein
  • abc123
  • 111111
  • mustang
  • access
  • shadow
  • master
  • michael
  • superman
  • 696969
  • 123123
  • batman
  • trustno1

Su, da bravi, cambiate quella password!

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “Queste password proprio no!”

  1. Io quando preparo i server nuovi uso sempre “a” come password.

    Pero` la cambio prima di attaccarli alla rete del cliente o a internet.

Spazio per un commento