Queste sono le peggiori password del 2018. La tua è su questa lista?

Nonostante gli avvertimenti degli esperti di sicurezza e le violazioni ripetute, sembra che alcuni utenti di Internet non abbiano aggiornato le loro password in modo più sicuro. SplashData, la società che crea SplashID per la gestione delle password, ha studiato più di 5 milioni di password trapelate da recenti violazioni e ha scoperto che molte delle password comunemente utilizzate nell'elenco sono password errate comunemente utilizzate negli anni precedenti, come "123456", "password" "Admin" e "abc123".

Farne tra le prime 25 password sbagliate quest'anno sono "donald", "princess" e "sunshine." Se sei colpevole di usare una delle password offensive sul 100 peggiore elenco di password di SplashData del 2018, è tempo di diventa più creativo.

L'uso di password errate di facile utilizzo, facile da indovinare, rende il tuo account più suscettibile agli attacchi di hacker, che può portare a frodi finanziarie o alla pubblicazione o alla divulgazione di informazioni personali. Ecco le prime 10 password errate per l'anno, ma da SplashData è possibile visualizzare l'elenco completo di 100 password errate per 2018:

  1. 123456
  2. parola d'ordine
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. luce del sole
  9. QWERTY
  10. ti amo

Per cominciare, gli utenti possono utilizzare un gestore di password per raccogliere le loro password in modo sicuro in un unico posto. Alcuni popolari includono SplashData's SplashID, LastPass e 1Password. Oltre a memorizzare in modo sicuro le password, molti gestori di password possono anche generare dinamicamente password univoche e forti quando è necessario creare un nuovo accesso al sito o aggiornare una credenziale esistente. Con una password unica, se un sito viene violato, le altre credenziali non saranno interessate.

Per i servizi bancari, i profili dei social media e altri siti Web importanti, è inoltre possibile aggiungere l'autenticazione a più fattori o a due fattori. Oltre a richiedere un nome utente e una password, è necessario utilizzare un ulteriore fattore di autenticazione, ad esempio un passcode di sei o otto cifre, che può essere inviato tramite messaggio di testo o tramite un'app di autenticazione.

Un altro modo per rendere di nuovo grande la password è utilizzare una chiave di sicurezza basata sull'hardware poco costosa. Prima di rilasciare la sua chiave USB Titan , Google ha affermato che quando ha avviato i test interni richiedendo ai suoi dipendenti di utilizzare una chiave hardware nel 2017, ha visto zero incidenti con attacchi di phishing . Con l'autenticazione a più fattori, anche se un utente malintenzionato ha le credenziali di accesso, non sarebbe in grado di accedere al tuo account senza avere una chiave hardware, un passcode inviato al telefono o un codice univoco generato con un'app di autenticazione. Una volta collegati al tuo account, i tasti hardware funzioneranno con Windows, Mac e dispositivi smartphone su connessioni USB, USB-C, Bluetooth o NFC, a seconda della variante della chiave.

( Fonte )