http://splashdata.com/press/worstpasswords2013.htm
[Sicurezza] Password banali?
Regole del forum
- gianpietro
- Livello: Storage Area Network (12/15)
- Messaggi: 1725
- Iscritto il: ven mag 03, 2013 10:39 am
- Località: città di Rovato / BS
[Sicurezza] Password banali?
http://splashdata.com/press/worstpasswords2013.htm
Re: [Sicurezza] Password banali?
Stendiamo un velo pietoso.gianpietro ha scritto:Da una ricerca di Splashdata, le password usate nel 2013.
Tempo fa mi è capitato di vedere una cosa del genere sul computer di un collega:
Accesso a Windows (protetto con password): Nome utente XYZ - Password XYZ
Casella di posta: nome.cognome - Password XYZ
Accesso ai vari servizi web (compresi quelli di lavoro): nome / nome.cognome ..... password ..... XYZ
Nota: XYZ corrisponde al NOME del tizio


-
- Livello: Disco fisso (9/15)
- Messaggi: 690
- Iscritto il: dom ott 27, 2013 2:57 pm
Re: [Sicurezza] Password banali?


Detto questo però, (forse vado un attimino OT) devo dire che neanche i "geni" IT che gestiscono siti anche importanti,come Samsung,hanno uno strano metodo di interpretare la faccenda password banali o non.
Esempio: mi ero appena iscritto al sito Samsung in caso perdessi il mio dispositivo .
Per l'iscrizione ovviamente ,dovevo crearmi un account con tanto di login e password.
La password che gli avevo dato in pasto era:XseXsureS. [tale e quale come in grassetto] (ho editato,non si sa mai

"Bene" ,non la prendeva in quanto diceva che era debole.
Dopo vari tentativi,con password simili,mi sono arreso perchè insisteva che non erano sicure.
Volete sapere quale password si è presa? (ne metto una che naturalmente non è lei,ma è molto simile) >>>
1122334455File
Non aggiungo altro,tranne che non è il solo sito dove ho incontrato le stesse politiche di (chiamamole) sicurezza. (!)
Re: [Sicurezza] Password banali?
@Mag, Formalmente è corretto; di solito è richiesto/suggerito (oltre al numero minimo di caratteri della password): almeno un carattere alfabetico maiuscolo, caratteri alfabetici minuscolo, caratteri numerici, e (nel tuo esempio, assente) almeno un carattere speciale.magopenguin ha scritto:Volete sapere quale password si è presa? (ne metto una che naturalmente non è lei,ma è molto simile) >>> 1122334455File
E, comunque:
c'è di meglio: PER ESEMPIO.Esempio: mi ero appena iscritto al sito Samsung in caso perdessi il mio dispositivo.
Re: [Sicurezza] Password banali?
In riferimento a quanto detto potrebbero risultare interessanti i due link che seguono:magopenguin ha scritto:devo dire che neanche i "geni" IT che gestiscono siti anche importanti,come Samsung,hanno uno strano metodo di interpretare la faccenda password banali o non.
Password Policy Hall of SHAME (non più mantenuto ma sufficientemente aggiornato)
e
Plain Text Offenders (tiene traccia dei siti che memorizzano le password degli utenti in chiaro)

-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio