• Homepage
  • Articoli
  • Tech
  • Esempi di password deboli e forti: uno studio rivela le parole più hackerabili

Esempi di password deboli e forti: uno studio rivela le parole più hackerabili

Pubblicato: 2023-11-28

Un nuovo rapporto che include un’analisi di oltre 100 milioni di password trapelate negli ultimi quattro anni durante le violazioni dei dati ha rivelato le password più deboli attualmente in uso.

Uno studio recente e su larga scala ha rivelato che una persona media ha più di 100 password e se riutilizzi il tuo nome, la tua squadra sportiva preferita o una semplice sequenza di numeri, i dati appena pubblicati suggeriscono che le credenziali del tuo account potrebbero essere facilmente compromesso .

In questo articolo tratteremo le password più utilizzate rivelate nel rapporto, nonché alcune idee per le password che puoi utilizzare come ispirazione per la tua password:

  • Le password più utilizzate: risultati del 2023
  • Esempi di password complesse: un elenco per il 2023
  • Esempi di password errate
  • Idee per le password che puoi provare tu stesso
  • Quanto lunga/complessa dovrebbe essere la mia password?
  • Perché dovresti utilizzare passkey e non password

Le password più utilizzate: risultati del 2023

I dati recentemente rilasciati dalla piattaforma di sicurezza online mymxdata.com, che ha recuperato oltre 100 milioni di password diverse trapelate in violazioni di dati dal 2019, mostrano esattamente quali nomi, frasi e numeri dovresti evitare quando crei una password.

Inutile (quasi) dire che dovresti evitare tutte queste password a tutti i costi, anche se sono estremamente comode da usare e molto facili da ricordare.

Logo Surfshark Vuoi navigare sul Web in privato? O apparire come se fossi in un altro paese?
Ottieni un enorme sconto dell'86% su Surfshark con questa offerta del Black Friday di Tech.co. Vedi il pulsante offerta

Password così semplici non dovrebbero trovarsi vicino ad account che contengono preziose informazioni personali e riservate , come i tuoi account bancari online o sui social media.

I nomi più utilizzati nelle password

Secondo il rapporto di mymxdata.com, il nome più frequentemente utilizzato nelle password è " Michael ", utilizzato 107.678 volte come password . Daniel è arrivato secondo, dopo essere stato utilizzato 99.399 volte.

Altri nomi che compaiono più regolarmente nelle password includono Ashley (91.977), Jessica (86.410), Charlie (82.348) e Jordan (74.310).

Michelle è apparsa in 71.816 password e Thomas è stata utilizzata in 70.024. Nicole è stato il nono nome più utilizzato dopo essere apparso 69.223 volte, e a completare la top 10 c'è Andrew , che è stato incluso in 65.509 password.

Le squadre sportive e di calcio più utilizzate nelle password

È forte la tentazione di utilizzare il tuo sport preferito nelle password, poiché sarà semplicissimo da ricordare, ma sfortunatamente gli sport popolari sono tra le parole più utilizzate nelle password e dovrebbero quindi essere evitati a tutti i costi quando si effettuano password. un account.

  • Calcio: 107.169
  • Baseball: 82.574
  • Calcio: 79.735
  • Basket: 62.667
  • Hockey: 41.220
  • Tennis: 24.189

Mymxdata.com ha anche esaminato i nomi delle squadre di calcio più utilizzati nelle password. I primi cinque club più utilizzati nel suo set di dati di 100 milioni di password erano:

  • Liverpool: 70.317
  • Chelsea: 55.834
  • Barcellona: 46.273
  • Arsenale: 45.321
  • Juve: 38.169

I numeri e le frasi più utilizzati nelle password

Non sorprende che la sequenza numerica più utilizzata sia “123456 ”, utilizzata dai creatori di password 6.621.933 volte. “111111” (sei 1 consecutivi) è stato utilizzato 968.155 volte, mentre “12345678” e “abc123” sono stati entrambi utilizzati più di ottocentomila volte ciascuno.

Qwerty ” – le prime cinque lettere che appaiono sulla tastiera – è stata utilizzata come password autonoma 878.496 volte, nonostante i suoi evidenti punti deboli. “ Password ” (946.935) e “ Password1 ” (740.680), invece, sono state tra le frasi più utilizzate nelle password.

Gli anni più utilizzati nelle password

Stranamente, l’anno più utilizzato nelle password compilate da mymxdata.com è stato il “ 2013 ”, scelto 129.745 volte. " 2010 " è stato il secondo anno più utilizzato come password ed è stato utilizzato 79.274 volte. Gli altri anni più utilizzati sono stati:

  • 1986: 78.709 utilizzi
  • 1987: 73.067 utilizzi
  • 1989: 61.405 utilizzi
  • 1985: 58.627 utilizzi
  • 1988: 57.945 utilizzi
  • 1990: 56.947 utilizzi
  • 1984: 54.333 utilizzi
  • 2020: 51.269 utilizzi
  • 1982: 50.833 utilizzi
  • 2012: 47.283 utilizzi
  • 1983: 45.789 utilizzi
  • 1992: 44.952 utilizzi
  • 1995: 43.558 utilizzi
  • 1980: 43.255 utilizzi

Ricorda che le date di nascita vengono regolarmente utilizzate nelle password e gli autori delle minacce sanno che è così. Inoltre, questo tipo di informazioni sono spesso disponibili anche online, se qualcuno cerca abbastanza attentamente.

I caratteri immaginari più utilizzati nelle password

Lasciando la Marvel nella sua polvere, i fumetti DC dominano la categoria dei personaggi immaginari. Il personaggio immaginario più regolarmente presente nelle password recuperate da mymxdata.com è stato Superman , che è stato utilizzato 86.937 volte, mentre il collega eroe DC Batman è arrivato secondo con 52.388.

Wall-E entra a sorpresa al terzo posto con 48.288 utilizzi, mentre Hello Kitty (35.381), SpongeBob (35.349) e Marvel's Spider-Man (35.078) compongono una sorprendente top five, che non include Il Signore degli Anelli, Gioco di Troni o personaggi di Star Wars.

Le figure famose più utilizzate nelle password

Proprio come il tuo sport preferito, potresti pensare che valga la pena inserire di nascosto il nome del tuo personaggio famoso preferito . Tuttavia, nella maggior parte dei casi, è una cattiva idea: è probabile che il tuo personaggio famoso preferito sia lo stesso di un sacco di personaggi famosi preferiti di altre persone . Ecco i primi nove:

  • Blink-182: 84.545
  • 50 centesimi: 55.897
  • Eminem: 43.344
  • Nodo scorsoio: 39.630
  • Metallica: 38.608
  • Nirvana: 35.436
  • Justin Bieber: 34.296
  • Ronaldo: 34.137
  • Messi: 495

Sorprendentemente, questa lista è dominata esclusivamente da artisti musicali che si sono fatti un nome negli anni ’90 e all’inizio degli anni 2000, proprio nel periodo in cui l’uso di Internet è diventato mainstream. Tuttavia, non sorprende che i calciatori di fama mondiale Lionel Messi e Cristiano Ronaldo completino la lista.

Esempi di password complesse: un elenco per il 2023

Avvertenza: le password elencate in questo articolo sono state create come esempi per mostrare come potrebbe apparire una password sicura. Si prega di non utilizzare queste password per i propri account.

Ora che sai quali sono le password più comunemente usate e regolarmente crackate, è tempo di dare un'occhiata ad alcuni esempi di password e passphrase valide che puoi usare come ispirazione.

  • bur3=iMePHI549ZiClBr – Questa password utilizza un'ampia varietà di caratteri, lettere e simboli, ma potrebbe essere un po' difficile da ricordare
  • 3ButterFlies:)+4Sharks:(=7Animals – Questa passphrase utilizza numeri e simboli matematici per garantire che sia sufficientemente varia e complessa senza essere eccessivamente complicata da ricordare.
  • (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – Questa password utilizza una frase memorabile e un codice per le maiuscole (prima e ultima lettera di ogni parola) per renderla facile da ricordare. È anche molto, molto lungo.
  • Settembre:The10thAnnualBoatingTr1pPrankonDarryl'sWife – Questa password fa riferimento a uno scherzo privato relativo a uno specifico evento della vita e, sebbene non siano presenti molte lettere e numeri, è lunga 53 caratteri.
  • WaTcmFAwKoFtTe! 1. Elegante 2. Riccio $4510 – Questa password è l'acronimo delle prime righe del ritornello di "We are the Champions" dei Queen, più due parole suggerite da un generatore di parole casuale e un prezzo senza significato. Ha anche spazi e diversi caratteri speciali.

Possiamo anche vedere come una password può essere trasformata da debole a forte con poche semplici modifiche:

  • Password estremamente debole: Coccodrillo
  • Password debole: Crocodile111
  • Password moderata: Cr0c0D1le135
  • Password complessa: Cr0c0d1l3-1358007!
  • Password davvero complessa: ?!Cr0c0D1l3-$1358007!?

Ora esistono tantissimi modi sicuri per testare la forza delle tue password , quindi assicurati di provarli prima di utilizzarli per proteggere i tuoi account di posta elettronica o di social media.

Esempi di password errate

Ci sono alcune regole davvero chiare e semplici da seguire quando si tratta di evitare password errate. Ad esempio, evita il genericismo e punta sull'unicità, come battute private o riferimenti di nicchia (ne parleremo più avanti nella sezione successiva).

A volte, il modo più rapido per imparare è semplicemente guardare alcuni esempi di password errate. Quindi, abbiamo messo insieme un breve elenco di password deboli . Ogni volta abbiamo messo la password in grassetto e incluso tra parentesi una spiegazione precisa di ciò che la rende non sicura:

  • WestVirginia (nessun numero o carattere speciale, frase semplice)
  • bacon454 (meno di 12 caratteri, nessuna lettera maiuscola)
  • Johnbonjovi (meno di 12 caratteri, senza simboli o caratteri)
  • Password2023 (meno di 12 caratteri, riferimenti all'anno in corso)
  • Pa$$w0rd (una variazione di una parola comune utilizzata nelle password deboli)
  • BigHockeyFan (nessun simbolo, non originale, riferimento allo sport popolare)
  • USA04/07/1776 (data ben nota, senza caratteri speciali)
  • SantiagoBrooklyn99 (nome completo del programma televisivo + personaggio con piccola deviazione)
  • B3nn£y (molto meno di 12 caratteri, pericolosamente corto)
  • Arnold1976 (nome e data semplici, non abbastanza complessi)
  • BloombergSubcriptionPassword (troppo descrittivo dello scopo della password)
  • 123456789 (nessuna lettera o carattere, numeri sequenziali)

Innanzitutto, in nessuna circostanza le tue password dovrebbero incorporare informazioni personali , inclusi nome, indirizzo di casa, data di nascita, città in cui vivi o nomi di animali domestici. Se vieni preso di mira specificatamente da qualcuno e uno qualsiasi di questi dati è disponibile pubblicamente, sarà una delle prime cose che proveranno.

Idee per le password che puoi provare tu stesso

Esistono buone idee per le password e cattive idee per le password ed è sempre consigliabile prendere in considerazione le migliori pratiche quando crei password per i tuoi account più preziosi.

Se desideri uno sguardo approfondito alle migliori pratiche per le password e ai fattori che influiscono sulla sicurezza delle credenziali del tuo account, dai un'occhiata alla nostra guida alla sicurezza delle password , ma se non hai tempo, ecco alcune idee per le password che puoi utilizzare. può usare come ispirazione.

Utilizza una passphrase composta da più caratteri

Non è del tutto comune sentire la frase "passphrase" invece di "passcode" nel 2023, e molte persone credono alle passphrase

Il vantaggio delle passphrase è che sono più lunghe delle password ma più facili da ricordare . Può essere un semplice primo passo verso un'esistenza online più sicura per le persone con scarsa igiene delle password, riutilizzare la stessa password più e più volte.

Tuttavia, ricorda che l’utilizzo di una passphrase non è una soluzione miracolosa , né è infallibile. Certamente non dovrebbe essere usato al posto di caratteri e numeri speciali. Puoi incorporare numeri in una passphrase semplicemente sostituendo le parole con i numeri stessi.

Tira fuori le battute private

Le lingue sono vaste: ci sono circa 170.000 parole inglesi in uso. Ciò significa che esiste una quantità quasi impensabile di diverse combinazioni di parole e frasi. Ad esempio, ci sono 50 miliardi di siti web indicizzati da Google – e nessuno di essi contiene la frase priva di significato di due parole “Hedgehog Asinine” che abbiamo creato per fornire questo punto.

È probabile che tu abbia almeno una battuta con la tua famiglia, i tuoi amici o i tuoi colleghi che includa due o più parole che semplicemente non compaiono mai una accanto all'altra nella tua lingua. Usare una di queste battute uniche come base per la tua password o frase sarà molto più sicuro – e molto più difficile da decifrare – di una frase come “FootballFan” o “LetsGoYankees”.

Inizia a usare gli acronimi

Invece di pensare a parole o frasi intere, creare una password che sia effettivamente un lungo acronimo creerà una sequenza complessa di parole che sembrano non correlate o posizionate in modo casuale, ma le renderà relativamente facili da ricordare.

Ad esempio, (WtNhCaTlidaTmItOlWs2691) è una password di oltre 20 caratteri che include lettere maiuscole e minuscole, numeri e caratteri speciali.

Impossibile ricordare, vero? Ebbene, cosa succederebbe se ti dicessi che è semplicemente la prima lettera di ogni parola del primo verso della canzone di successo di Ben E. King Stand By Me , semplicemente con lettere maiuscole alternate, più l'anno in cui la canzone è stata scritta al contrario e un paio di parentesi?

Se riesci a recitare facilmente anche singoli versi di canzoni, avrai una miniera d'oro di codici basati su acronimi che puoi utilizzare per complicare e allungare le tue password, e potresti anche essere in grado di impararle rapidamente a memoria.

Abbraccia i personaggi speciali

Spesso, quando le persone creano password, usano tranquillamente lettere e numeri, ma evitano i caratteri speciali perché sono più difficili da ricordare.

Una buona idea per la password da seguire è quella di abbracciare caratteri speciali. Come puoi vedere dagli elenchi di esempi di password errate sopra, molte non contengono alcun carattere speciale.

Ad esempio, perché non mettere l'intera password tra parentesi come la password di esempio a cui si fa riferimento sopra o utilizzare il simbolo del dollaro prima della sequenza di numeri che includi? Dopo averlo fatto una volta, verrà molto più naturale.

Crea un codice tastiera segreto

Un modo semplice per ricordare una password davvero complicata è creare un codice tastiera per te stesso. All'inizio sembra complicato, ma in realtà è davvero facile da fare.

Ad esempio, potresti prendere una password debole o una frase memorabile – come ILoveTheChicagoCubs1876 – ma usare invece la lettera che è una chiave sotto ogni carattere nella tua password/frase iniziale semplice e i numeri che sono uno a destra di qualsiasi numero

In questo esempio, il semplicistico ILoveTheChicagoCubs1876 diventa il molto più sicuro Kl dGnk zbl j x2987 , che è naturalmente più difficile da decifrare grazie all'uso di spazi e di un numero casuale anziché connesso (1876 è l'anno di fondazione dei Cubs).

Consigliamo comunque di inserire alcuni caratteri speciali nell'esempio di password che abbiamo utilizzato sopra per renderlo più sicuro, ma vedi cosa stiamo ottenendo qui.

Sii originale

Oltre a seguire le migliori pratiche per la password, uno dei modi più semplici per rendere sicura la tua password è pensare in modo creativo . È probabile che tu abbia visto un bel po' di password nella tua vita (e probabilmente letto diversi articoli come questo), quindi avrai una sorta di idea delle sequenze di caratteri comunemente usate nelle password (ad esempio "123") e quelle che non lo sono (ad esempio “@;)@”).

Ad esempio, quante password deboli hai visto che contengono spazi ? I caratteri di sottolineatura e gli asterischi sono altrettanto sottoutilizzati, così come altre opzioni di punteggiatura/carattere usate raramente.

Quanto complessa e lunga dovrebbe essere la mia password?

Molte persone pensano che si possa farla franca con password lunghe 8 caratteri e che le password di questa lunghezza siano sicure. Tuttavia, un hacker non impiegherebbe molto tempo a decifrare una password di questa lunghezza. Ecco le quattro regole d’oro che devi attuare:

  • Le password devono contenere almeno 12 caratteri (non parole).
  • Le password devono includere lettere, numeri e caratteri/simboli speciali
  • Le password dovrebbero includere lettere maiuscole e minuscole
  • Le password non devono essere riutilizzate su diversi siti web

Al momento, utilizzare un gestore di password affidabile come OnePass è uno dei modi migliori per archiviare password lunghe e complesse per i tuoi account. Tuttavia, l’aumento delle passkey, che sono più sicure delle password, potrebbe segnare la fine dei gestori di password e delle password stesse.

Perché dovresti utilizzare passkey e non password

Le password esistono ormai da decenni, ma i tempi stanno cambiando. Le passkey sono ora considerate molto più sicure delle password, perché sfruttano dati biometrici e codici PIN per garantire che avrai bisogno del dispositivo del bersaglio o della persona stessa per accedere a un determinato account, piuttosto che una semplice frase che può essere indovinata dall'altro. lato del mondo.

Le passkey sono ora l'opzione di accesso predefinita su Google e Apple le sta implementando anche su tutti i suoi prodotti. Non impongono al titolare dell'account l'onere di ricordare password lunghe e complesse e rendono l'intero processo di accesso più fluido. Nel complesso, le passkey rappresentano un’alternativa estremamente promettente alle password e, un giorno, potrebbero sostituirle del tutto.

Tuttavia, le password non svaniranno da un giorno all'altro , quindi essere consapevoli e implementare le migliori pratiche è ancora incredibilmente importante. Ricorda di evitare le password ritenute più comunemente utilizzate da mymxdata.com: utilizzarle è un biglietto di sola andata per essere hackerati.