E’ noto, nel campo delle password e delle login, che i comuni utilizzatori del computer non si sforzano molto nella loro scelta. E gli hacker ne sono ben consapevoli: i nomi degli utenti e le password che testano più frequentemente per penetrare un sistema sono infatti le più basiche.

Black Hat

Ogni anno viene stilata una “lista delle peggiori password” dalla società di sicurezza informatica SplashData. Un’altra società di sicurezza, la Rapid7, si è interessata a ciò che fanno gli aggressori informatici. Per quasi un anno, dal 12 marzo 2015 al 9 febbraio 2016, utilizzando la tecnica del “Honeypot” progettata per attirare i tentativi di intrusione in un sistema informatico, una sorta di richiamo, la Rapid7 ha identificato 221.203 attacchi da 119 paesi. E ha colto l’occasione per scansionare le login e le password con le quali gli hacker hanno tentato la loro fortuna.

Per quanto riguarda le password, gli hacker sembrano non avere illusioni circa l’inventiva degli utenti “x”, “ZZ”, “[email protected]”, “1” e “[email protected]” occupano i cinque migliori posti nella classifica, da confrontare con l’elenco di SplashData dove ci sono “123456”, “password”, “qwerty” e “login“.

A guidare la top 10 delle login si trova “amministratore”, “Amministratore” (si noti la maiuscola che fa la differenza) o il famoso “user1”. L’elenco completo qui sotto:

Password

Si può dire che l’immaginazione è ben lontana dall’essere al potere! Anche se resta da determinare se la complessità della loginpassword serve a qualcosa dal momento in cui gli hacker riescono, con l’aiuto di un virus tipo cavallo di Troia, a monitorare ciò che sta accadendo in remoto su un computer. Comprese le battiture sulla tastiera. Ma questa è un’altra discussione …

Argomenti simili all'articolo che hai appena letto: