È Superman7rosso? No, no: Batman3Arancione?
Immaginate di tornare indietro nel tempo, agli anni '60. L'aria profuma di vinile e innovazione tecnologica. È in questo periodo che nasce il concetto di password come lo conosciamo oggi.
Nel 1961, al MIT, viene implementato il primo sistema di password per computer. Indovinate quale era la password più comune? Ebbene sì: "password". Alcuni utenti particolarmente creativi optavano per varianti come "pass" o addirittura lasciavano il campo vuoto. Ah, che tempi semplici!
Superman7rosso? Batman3Arancione? Se avete pensato a qualcosa di simile, non preoccupatevi: siete in buona compagnia. Il problema è che anche i cybercriminali lo sanno.
Vedete, noi umani siamo creature d'abitudine, e questo si riflette nelle nostre scelte di password. Purtroppo, i software per la violazione delle password sono molto meno prevedibili di noi. Pensate che i nostri sistemi possono generare fino a 300.000 tentativi al secondo! Quindi, anche se avete scelto OcchiodiFalco6giallo come vostra frase segreta, prima o poi potrebbe non essere più così segreta.
Sapevate che una delle password più famose della storia del cinema è "swordfish" (pesce spada)? Appare nel film "Horse Feathers" dei fratelli Marx del 1932 e da allora è diventata un inside joke nel mondo della sicurezza informatica. Se mai vi trovaste in un film e doveste indovinare una password, "swordfish" potrebbe essere una buona scommessa!
La risposta è semplice: tendiamo a pensare a parole e numeri ovvi, combinandoli in modi prevedibili. È come se tutti avessimo lo stesso ricettario per creare password, e i cybercriminali lo conoscono a memoria.
Chi è il primo supereroe che vi viene in mente?
Pensa ad un numero compreso tra uno e 10.
Per finire pensa a un colore allegro.
Pensa rapidamente a ciascuna di queste cose, se non l’hai già fatto, quindi combina tutte e tre in un’unica frase.
Nel 2012, un utente di Hostinger creò quella che è considerata la password più lunga del mondo: 3.2 milioni di caratteri! Per digitarla completamente, ci vorrebbero circa 8 ore. Immaginate di dover fare il login ogni volta...
Grazie a una vasta base di dati e a pattern di ricerca specifici, analizziamo le vostre password alla ricerca di quelle più deboli e comuni. Non preoccupatevi: manteniamo tutti i dati anonimizzati. Il nostro obiettivo è fornirvi una panoramica dello stato delle vostre password e, se necessario, segnalare quali account necessitano di un cambio password urgente.
Alla fine del 2016, due database contenenti milioni di credenziali furono resi pubblici: AntiPublic Combo List e Exploit.in Combo List. Un vero e proprio tesoro per i ricercatori (e un incubo per la sicurezza online).
Noi di Cyberteam ci siamo rimboccati le maniche e abbiamo analizzato a fondo questi database. Il nostro obiettivo? Estrarre statistiche significative e capire come le persone creano le loro password.
Ricordate quando tenevamo le nostre password scritte su post-it attaccati al monitor? (Spoiler: alcuni lo fanno ancora, ma non ditelo in giro!)
Oggi, con l'avvento della biometria, le cose stanno cambiando. Impronta digitale, riconoscimento facciale, scansione dell'iride: il futuro è già qui. Ma non pensate che questo significhi la fine delle password tradizionali. Al contrario, significa che dobbiamo essere ancora più attenti nella loro gestione.
Utilizzando i nostri strumenti all'avanguardia, abbiamo analizzato la lunghezza delle password e creato un file CSV con dati interessanti. Ma non ci siamo fermati qui: abbiamo esaminato separatamente email e password, cercando pattern e tendenze.
Sapete qual è stata la password più comune trovata nei leak del 2016? "123456". Seguita da vicino da "password" e "qwerty". Sembra che non abbiamo fatto molta strada dagli anni '60, vero?
Ricordate: una password è come uno spazzolino da denti. Sceglietela con cura, non condividetela con nessuno e cambiatela regolarmente!
E se proprio volete usare una password celebre, prendete ispirazione da WOPR, il supercomputer di "Wargames" (1983): "CPE1704TKS". Ma mi raccomando, non usatela davvero!
Siamo qui per aiutarvi a proteggere i vostri dati con un sorriso (e un pizzico di sarcasmo). Perché la sicurezza online può essere seria, ma non per forza noiosa.
Avete domande o volete saperne di più? Non esitate a contattarci. Siamo sempre pronti a condividere la nostra conoscenza e a rendere il cyberspazio un posto più sicuro, un'azienda alla volta.
E ricordate: la prossima volta che vi chiederanno di creare una password, pensate a quanto sarà divertente raccontare ai vostri nipoti che una volta usavamo delle semplici parole per proteggere i nostri dati. Sempre che nel futuro non comunicheremo direttamente con la mente, ovviamente!