Ecco le 25 peggiori password del 2015

20 Gennaio 2016 69

SplashData ha rilasciato la sua annuale lista delle 25 peggiori password del 2015, ovvero le 25 password che appaiono più volte tra le oltre due milioni di password "rubate" nel corso dell'anno, principalmente ad utenti del Nord America e dell'Europa occidentale. Nei primi posti della classifica appaiono come sempre le immancabili "123456" e "password", seguite da altre serie di numeri concatenati da "abc" o "qwerty".

Tra le newentry, probabilmente influenzate dalla recente uscita nelle sale del settimo episodio della saga di Star Wars, abbiamo "princess", "solo" e "starwars". Lo scorso anno sono andate per la maggiore anche password sportive, come "football" e "baseball", e fantasiose combinazioni di tasti confinanti sulla tastiera Qwerty, come "1qaz2wsx" e "qwertyuiop". Poi ci sono alcuni (almeno qualche migliaio di utenti) che pensano di proteggere le proprie credenziali d'accesso sostituendo la "o" con lo zero in "password".

Ecco quindi la lista delle 25 password più vulnerabili del 2015:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars

SplashData non specifica la percentuale coperta dalla top 25 di quest'anno, ma sappiamo che nel 2014 corrispondeva al 2,2% delle password leaked, in diminuzione di anno in anno. Ovviamente, se vedere una delle vostre password personali nella lista precedente non esitate ad armarvi di fantasia e cambiare i vostri dati di login. Potete anche fare affidamento a servizi integrati nei moderni browser web o app mobile che archiviano in memoria password randomiche per un utilizzo immediato.

Un grande classico rinnovato? Samsung Galaxy S3 Neo, compralo al miglior prezzo da Trony a 178 euro.

69

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Gio F.

Guarda che mr bean é un ingegnere elettrico, mica un ciaparat come l'altro

Gio F.

Quello é lo username da associate a cristednamadona come password per attivare la godmode

Shitstorm

beh la mia è un pò di più di 10 caratteri, e naturalmente ha caratteri speciali, cmq le banche bloccano i programmi di bruteforcing, e sono anni che uso un aggeggio che me ne genera una ad ogni accesso, quindi sempre diversa, purtroppo non sono milionario, ma gioco la mia schedina da un euro del superenalotto di tanto in tanto quindi non si sa mai ^_^.

franky29

bah io ho provato tute le password più sceme nei router qua intorno e non va nessuna, si vede ho vicini furbi xD

Aristide

335 anni sono comunque un dato irrealistico per una password da 10 caratteri, probabilmente la trovi a mano lavorandoci 335 anni.
Il punto è che non puoi proteggerti del tutto, ma puoi proteggerti al meglio possibile, se metti una password complessa rendi la vita difficile al 99,9% di quelli che vogliono provare a rubartela, ma se sei un obiettivo interessante, con le giuste risorse, cadono tutti, senza se e senza ma.
Puoi provare tranquillamente da te, scaricati un programma per fare un po' di bruteforcing e prova a bucare la tua stessa password, ovviamente dipenderà da che PC hai, ma se resiste già una settimana è un buon risultato, non penso che qualcuno voglia prenderti di mira al punto tale da investire giorni e giorni per poi trovare nulla di interessante, se invece sei un milionario dimmelo, che diamo un'occhiata al tuo conto in banca. :P

Shitstorm

tralasciando le pass nel database, allora come dici tu, tanto vale non metterle, se è cosi facile trovarle, sparano sicuramente cifre a caso ma come dice l'articolo stesso, si avvicinano alla verità, l'altro calcolatore mi sembra più attendibile per esempio per la mia dice che ci vorrebbero 335 anni, mentre l'altro mi da un milione di anni.

takaya todoroki

1234 è di 4 lettere. Non è accettata da nessun servizio online.
Avranno preso in considerazione anche le password delle valigie.

Elias Koch

wifi a casa di amici, chiedo la password e mi rispondono ridento "password", oppure sblocco del tel di tizio "01234" o altri che lasciano la pass del router impostata su "login"..A secchiate di persone simili

Aristide

Non hanno alcun valore quei test, sparano cifre a caso, ho messo password "p1a2s3s4w5o6r7d8" e mi ha detto che ci vorrebbero "63 million years", a parte che è nei database quella password, quindi non avrebbe bisogno nemmeno di essere calcolata, ma poi anche calcolandola, ci vorrebbe qualche ora al massimo.
Poi dice "PC Desktop", che PC desktop? Forse un 386 ci metterebbe 63 milioni di anni, ma nemmeno quello...

Shitstorm

ho trovato questo articolo interessante, dove puoi testare anche la tua pass, in effetti 10 caratteri non sono molto sicuri, la mia fortunatamente è solida ci vorrebbe un milione di anni per trovarla e i caratteri sono molto meno di 32 xd.

http://www. navigaweb. net/2008/11/test-sicurezza-password-simulando-un.html

Aristide

32 caratteri composti da lettere maiuscole e minuscole, numeri e simboli, del tutto random (non si devono mai usare frasi o parole di senso compiuto nelle password serie) è molto tosta, ma non è impossibile, soprattutto con i sistemi cloud attuali, che ti permettono di mettere insieme una potenza computazionale aliena, diciamo però che non ne varrebbe la pena, perchè sono un signor nessuno, non sarei un obiettivo interessante sul quale investire risorse.
10 caratteri, per quanto tu voglia incasinarli, sono ormai "facili" da bucare, perchè lo fai già con un computer casalingo top, e non ci metti assolutamenti anni, nemmeno mesi, se ti va male, qualche settimana.
La protezione a due passaggi, per quegli account che si vuole proteggere seriamente, sarebbe un ulteriore step, ma anche lì, se davvero ti vogliono bucare (che ne so, magari sei milionario) ti bucano, perchè clonare un telefono è diventato davvero roba da ragazzini.

Shitstorm

la mia password di disqus? semplice, mi frega un caiser e nemmeno interesserebbe a nessuno rubarla, la mia password per la mail, credo che una decina di caratteri tra lettere maiuscole minuscole e numeri, non te la scardinano nemmeno tra 10.000 anni, 32 caratteri sono inutili, e se per assurdo si tratta di una frase, non sarebbe poi sicura come la pass che ti ho appena descritto.

Shitstorm

no dai, qui facciamo giorno, a chi ne trova di più.

Shitstorm

no dai la più bella e vi posso assicurare che la usano parecchi, è la data di nascita, e se sono papà spesso usano quella del figlio, per non parlare dei nomignoli che si danno tra fidanzatini, avrò scardinato una decina di email, seguendo questo ragionamento, ma per divertimento non per far danni. ^_^

M3r71n0

Niente, oggi prespicacia 0
Letto francesi ho subito pensato a qualche legame all'ultimo attentanto facendo sfuggire che la loro tastiera non ha quella sequenza XD

gioboni

Ahahah purtroppo non è niente di che: solo che loro hanno la azerty e in molti non staranno capendo il senso di quella entry nella classifica

M3r71n0

Giò questa mi manca. Dai non puoi lasciarmi con l'occhiolino.
Di che si tratta?

gioboni

Neanche i francesi se ne erano accorti ;)

Fez Vrasta

Mi hanno sgamato.. Azz

Pistacchio

Cavolo...hanno sgamato la password di Panariello agente segreto della pubblicità, adesso devi far fuori tutto il pianeta ;)
Password n.8 = 1234

franky29

cioè non ci credo che qualcuno mette come password del wifi P0rc0d1 lol

franky29

dove le hai trovate in che tipo ?

takaya todoroki

che è appunto la mia tesi iniziale: quelle sono le password 'di scarto'... quelle dei servizi che non contano.

ale

Si ovvio, il problema è quelli che lo fanno con il computer dell'ufficio o sui portatili (magari tengono un foglio con le password nella stessa borsa in cui hanno il PC, come quelli che tengono il pin del bancomat nel portafoglio insieme alla carta...)

ale

Bhe dipende dal servizio alla fine, si ovvio che i servizi dove è necessaria una maggiore sicurezza richiedano password appunto più sicure, però se consideri le password dei PC, router, wifi, e simili, li non c'è una lunghezza minima o obbligo di caratteri speciali quindi

Elias Koch

caz, "almeno 20" di quelle password le ho trovate a casa di amici!! Devo cominciare a frequentare il gotha!

takaya todoroki

peraltro aggiungo che ci sono diverse pass in classifica di 4,5, 6 o 7 caratteri quando praticamente nessun servizio accetta pass con meno di 8.
Se hanno contato anche i pin degli smartphone mi vien da ridere.

Se7ev

anch' io faccio così ;)

Ratchet

1qaz2wsx non è male dai..

Ermanno Rota

Io uso un foglio con tutte le password e lo tengo accanto al pc, tanto il mio computer lo uso io quindi non ho problemi

The Jackal™

E "diocancaro"??

Ale

La mia era p@ssw0rd...

TiFaccioDelMale

OT: é incredibile il numero di occorrenze di Renzie se scrivo "Faccia da ebete" su Google immagini XD (F5)

TiFaccioDelMale

Troppo difficile!!!

ale

Lol, quella sarà la password più diffusa in Veneto se fanno le statistiche credo ahahahaha

ale

Si che poi nessuno sa cambiarla perché connettersi all'interfaccia web del router è una cosa troppo difficile, bisogna inserire un indirizzo IP in un browser, roba da hacker...

ale

Questo è sicuramente vero, ma c'è anche gente che usa password del genere per cose più serie, come password per computer, wifi, router, password di google (da cui poi possono vedere tutte le altre password), insomma

takaya todoroki

Sarebbe il caso di chiarire l'unica cosa che conta, ovvero
in che percentuale sono usate quelle password per servizi reali?
Io credo sia prossimo allo 0... la gente si registra malavoglia a certi servizi solo per leggere un articolo o cose simili. E nulla loro importa se vengono 'rubati gli account' di tali servizi.

Quindi, detto ciò, qualcuno si è mai chiesto perché "cf$£R$reD3f!!21232ews2!" non compare in classifica?
Forse, e dico forse, perché le password sicure sono uniche?
Conseguenza è OVVIO che le password più semplici siano in cima alla classifica, dove dovrebbero trovarsi?

M3r71n0

Allora!!!
La finiamo o no di scaricare materiale illegale!!!
XD XD XD XD XD XD

Adriano

Mer.a... Ora mi tocca cambiare password...

Angelo Laratta

Ragionamento perfetto...

Giulio Piemonte

Per i 2014+ sì
Per i 2013- era 0123456789

Fantasia in primis

Aristide

Credo, però, che bisognerebbe vedere per quali servizi si usano queste
password, io stesso, che sono paranoico sulla sicurezza, uso password da
32 caratteri con lettere maiuscole e minuscole, numeri e simboli per
tutti i servizi che ritengo dover proteggere, allo stesso tempo uso
password banali e tutte uguali per quei servizi dove non mi frega della
sicurezza (se mi rubano l'account che uso per commentare sui blog non mi
fanno alcun danno), quindi, io da solo, ho 100 account, 50 li ho
sicuri, ma sugli altri 50 ho la stessa password, quindi rientrerei in
questa statistica già con 50 "voti" per quella password banale.

NdR91

é la psw di V per Vendetta

Baronz

in effetti molti siti analizzano la complessità della password quando la scegli e ti dicono chiaramente che stai facendo una c4zz4ta

Evilboy

Trovatemi un sito (tra quelli noti) che accetta una sola di queste password... permettetemi ma sono anni che non riesco ad utilizzare una password comune anche quando vorrei... secondo me non sono più credibili.

Baronz

Quasi tutti i router di default hanno admin admin o admin password, è chiaro (non a tutti) che bisogna cambiarla al primo utilizzo

Mani Kalkat

no sai delle password stock netgèar, hanno il nome delle attrici come passw0rd.

ps. sapete dove posso trovare l'elenco delle parole che mandano in moderazione un commento? perchè mi sento c0gli0ne a scrivere con lette accentate con dentro i numeri.

Zero FdD

1234567890?

M3r71n0

Di sicuro la più bella in assoluto è 24° usata dal genio di HackerTeam

A no, manca l'1 finale XD

Android

Sfida d'Oriente: OnePlus 3 vs Huawei P9 Plus vs Zuk Z2 vs Xiaomi Mi5

Windows

Acer Jade Primo: la nostra Recensione

Gli accessori e smartphone perfetti per giocare a Pokemon GO | Guida Acquisto

HTC

Svalutazione top gamma Android 2016: analisi completa | Editoriale