Ogni anno gli esperti di sicurezza chiedono al pubblico in generale di utilizzare password uniche e più sicure, ma ogni anno ricordiamo che le password più utilizzate sono orribili. Una tendenza popolare è nota come “keyboard walking,” e mentre le password sembrano forti, sicure e spesso soddisfano standard di complessità, è un trucco ben noto che vorrai evitare.
Un recente rapporto di WPEngine ha dettagliato alcune delle password più comuni ancora utilizzate nel 2021 e non è un buon elenco. Questi includono l'aggiunta di un numero alla fine, la camminata sulla tastiera e altri potenziali incubi di sicurezza. Sfortunatamente, le tecniche di camminata con la tastiera come “123456789” o “qwerty” sono ancora in cima all'elenco in cui gli utenti muovono le dita sulla tastiera.
I ricercatori hanno trovato modelli sulla tastiera, lettere e numeri casuali, band popolari, marchi di abbigliamento e persino password create per pura pigrizia . Ecco cosa devi sapere, cosa evitare e come creare password complesse.
Indice
Che cos'è il password walking o il keyboard walking?
Password di navigazione da tastiera comuni da evitare
Come creare password sicure
Che cos'è la camminata di password o la camminata di tastiera?
WPEngine
Abbiamo capito. La creazione di password è una parte noiosa della vita che tutti noi dobbiamo fare, spesso. Il movimento della tastiera è spiegato come un combinazione di lettere, numeri e simboli vicini su una tastiera. Ciò accade sia sulle tastiere desktop che sui layout spesso utilizzati sugli smartphone.
Non stiamo parlando solo di semplici passeggiate con la tastiera come “1234asdf” o. Le persone usano metodi di password walking fantasiosi che non sono affatto migliori. Un ottimo esempio è “1qazxcv”, come mostrato di seguito. Un recente attacco ransomware spiegato da AhnLab ha rivelato che un'intera azienda ha utilizzato questo metodo per tutti gli account di amministratore, che alla fine sono stati compromessi. Come puoi vedere, la comodità rispetto alla sicurezza può finire male.
AhnLabMolte delle password principali ancora utilizzate fino ad oggi non includono schemi e sono ancora più facili da indovinare. Ma se pensi di essere intelligente con una tastiera unica, non è una buona idea.
Quando gli utenti “password walk,” creano ancora password conosciute e facili da indovinare. Sfortunatamente, la maggior parte degli hacker è molto consapevole di questo metodo e, secondo un esperto di sicurezza su Twitter, i software di cracking delle password spesso verificano le stesse identiche situazioni.
I software di cracking possono provare centinaia se non migliaia di diverse combinazioni di password all'istante, che è uno dei tanti motivi per cui le password facili sono disapprovate.
Password comuni da evitare da tastiera
WPEngineDovrebbe essere ovvio, ma a questo punto non dovresti utilizzare qualsiasi tecnica di spostamento della tastiera per creare password. Di seguito sono riportati alcuni dei modelli di tastiera più comuni trovati in uno studio su 10 milioni di password.
Un'altra password popolare che sembra fantastica all'inizio, ma non è una buona idea, è “Adgjmptw.” Potrebbe sembrare una stringa di lettere casuale, ma viene generata premendo da due a nove sul tastierino di uno smartphone. Quindi sì, non farlo.
Se stai utilizzando una delle password mostrate sopra, o le assomigli, ora sarebbe un buon momento per cambiare la tua password.
Come creare password sicure
Natty_Blissful/ShutterstockA questo punto, probabilmente hai sentito parlare di un gestore di password e, se non ne usi uno, probabilmente dovresti. Un gestore di password è un programma o un'app in grado di archiviare, generare e gestire tutte le tue password in un unico posto. Inoltre, manterrà tutte le tue password sotto un'unica password principale, che sarà l'unica che dovrai ricordare.
In genere, le persone usano password troppo brevi, semplici, e facile da rompere. Anche con una maggiore consapevolezza della privacy e della sicurezza tra il pubblico in generale, la maggior parte continua a non utilizzare i gestori di password e preferisce la comodità alla sicurezza.
Anche avere una password principale è solo metà della battaglia. Ti consigliamo di utilizzare un gestore di password per aiutarti a generare password complesse e complesse per sostituire le tue vecchie e facili, quindi tenerle tutte al sicuro dietro un database crittografato.
Potresti considerare di pagare per un gestore di password durante il passaggio. E non preoccuparti, abbiamo messo insieme un elenco dei migliori gestori di password da provare.