Gli esperti di Kaspersky hanno recentemente condotto uno studio per testare la resistenza delle password contro sofisticati tentativi di indovinare le password e attacchi di forza bruta (tentativi di indovinare le password provando diversi caratteri fino a trovare la combinazione corretta). Lo studio ha coinvolto 193 milioni di password reperite pubblicamente su varie fonti del dark web.
I risultati mostrano che circa 87 milioni di password (il 45% di quelle analizzate) potrebbero essere violate con successo dagli hacker in un minuto. 27 milioni di password (il 14%) sono state violate in un lasso di tempo compreso tra 1 minuto e 1 ora. Solo il 23% (equivalente a 44 milioni) delle password è stato considerato sicuro, poiché la loro decifrazione richiederebbe più di un anno.
In particolare, la maggior parte delle password (57%) conteneva una parola facilmente reperibile in un dizionario, il che comportava una significativa riduzione della sicurezza delle password.
Le tipologie di password più comuni includono diversi gruppi di password sotto forma di nomi (admed, nguyen, kumar, kevin, daniel), gruppi di password contenenti parole comuni (forever, love, google, hacker, gamer) o password standard (password, qwerty12345, admin, 12345, team).
L'analisi ha rivelato che solo il 19% delle password conteneva una combinazione robusta di caratteri, tra cui una parola non presente nel dizionario, lettere minuscole e maiuscole, numeri e simboli. Tuttavia, anche con queste password, il 39% di esse poteva essere indovinato da algoritmi intelligenti in meno di un'ora.
In base ai dati raccolti, gli esperti ritengono che la maggior parte delle password utilizzate dagli utenti siano considerate deboli e insicure. Questo, inavvertitamente, facilita l'accesso agli account da parte dei malintenzionati. Grazie agli strumenti di indovinamento delle password che si basano sulla ricerca di singoli caratteri, gli hacker non necessitano nemmeno di conoscenze specialistiche o attrezzature avanzate per decifrare le password.
Per rafforzare la sicurezza delle password, gli utenti dovrebbero utilizzare password diverse per servizi diversi. In questo modo, anche se un account viene compromesso, gli altri rimarranno al sicuro.
Gli utenti dovrebbero evitare di utilizzare informazioni personali come date di nascita, nomi di familiari, animali domestici o nomi propri come password. Queste sono spesso le prime opzioni che i malintenzionati tentano per decifrare le password.
Sebbene non sia direttamente correlata alla robustezza della password, l'attivazione dell'autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza. Anche se la password venisse compromessa, un malintenzionato avrebbe comunque bisogno della verifica a due fattori per accedere all'account dell'utente.
Fonte: https://vietnamnet.vn/hacker-co-the-be-khoa-45-cac-mat-khau-chi-trong-1-phut-2294421.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)