[Sicurezza] Password banali?

gianpietro · Messaggio da **gianpietro** » mer mar 26, 2014 10:15 am

Da una ricerca di Splashdata, le password usate nel 2013.

http://splashdata.com/press/worstpasswords2013.htm

Messaggio da **System** » mer mar 26, 2014 10:15 am

[Claudio] · Messaggio da **[Claudio]** » mer mar 26, 2014 10:45 am

gianpietro ha scritto:Da una ricerca di Splashdata, le password usate nel 2013.

Stendiamo un velo pietoso.

Tempo fa mi è capitato di vedere una cosa del genere sul computer di un collega:

Accesso a Windows (protetto con password): Nome utente XYZ - Password XYZ

Casella di posta: nome.cognome - Password XYZ

Accesso ai vari servizi web (compresi quelli di lavoro): nome / nome.cognome ..... password ..... XYZ

Nota: XYZ corrisponde al NOME del tizio

..... direi ..... geniale

magopenguin · Messaggio da **magopenguin** » mer mar 26, 2014 12:34 pm

A me è capitato utenti dove il suggerimento della password di accesso al Sistema, era la password stessa

Detto questo però, (forse vado un attimino OT) devo dire che neanche i "geni" IT che gestiscono siti anche importanti,come Samsung,hanno uno strano metodo di interpretare la faccenda password banali o non.

Esempio: mi ero appena iscritto al sito Samsung in caso perdessi il mio dispositivo .

Per l'iscrizione ovviamente ,dovevo crearmi un account con tanto di login e password.

La password che gli avevo dato in pasto era:XseXsureS. [tale e quale come in grassetto] (ho editato,non si sa mai

)

"Bene" ,non la prendeva in quanto diceva che era debole.

Dopo vari tentativi,con password simili,mi sono arreso perchè insisteva che non erano sicure.

Volete sapere quale password si è presa? (ne metto una che naturalmente non è lei,ma è molto simile) >>>

1122334455File

Non aggiungo altro,tranne che non è il solo sito dove ho incontrato le stesse politiche di (chiamamole) sicurezza. (!)

[Claudio] · Messaggio da **[Claudio]** » mer mar 26, 2014 1:27 pm

magopenguin ha scritto:Volete sapere quale password si è presa? (ne metto una che naturalmente non è lei,ma è molto simile) >>> 1122334455File

@Mag, Formalmente è corretto; di solito è richiesto/suggerito (oltre al numero minimo di caratteri della password): almeno un carattere alfabetico maiuscolo, caratteri alfabetici minuscolo, caratteri numerici, e (nel tuo esempio, assente) almeno un carattere speciale.

E, comunque:

Esempio: mi ero appena iscritto al sito Samsung in caso perdessi il mio dispositivo.

c'è di meglio: PER ESEMPIO.

hashcat · Messaggio da **hashcat** » mer mar 26, 2014 2:15 pm

magopenguin ha scritto:devo dire che neanche i "geni" IT che gestiscono siti anche importanti,come Samsung,hanno uno strano metodo di interpretare la faccenda password banali o non.

In riferimento a quanto detto potrebbero risultare interessanti i due link che seguono:

Password Policy Hall of SHAME (non più mantenuto ma sufficientemente aggiornato)

e

Plain Text Offenders (tiene traccia dei siti che memorizzano le password degli utenti in chiaro)

Messaggio da **System** » mer mar 26, 2014 2:15 pm

TurboLab.it

[Sicurezza] Password banali?

[Sicurezza] Password banali?

Re: [Sicurezza] Password banali?

Re: [Sicurezza] Password banali?

Re: [Sicurezza] Password banali?

Re: [Sicurezza] Password banali?

Re: [Sicurezza] Password banali?

Re: Re: [Sicurezza] Password banali?