Le password più utilizzate dai CEO di importanti aziende sono sorprendentemente 'stupide' per una ricerca
Importanti dirigenti usano password molto facili da decifrare.
Un recente report sulla sicurezza informatica mostra quanto possano essere immensamente "ingenui" molti amministratori delegati e imprenditori, considerando la forza delle password degli account che hanno scelto.
La ricerca proviene da NordPass (via IFLscience) che nel 2020 ha identificato che le password più comunemente utilizzate dal pubblico erano numeri sequenziali come "123456", "picture1" e "password".
Il campione di ricerca più recente comprende 290 milioni di violazioni dei dati della sicurezza informatica in tutto il mondo e indica il livello di lavoro delle persone colpite. Risulta che, quando si tratta di CEO e altri dirigenti aziendali di alto rango, le loro scelte di password sono più o meno le stesse del pubblico in generale, sebbene molti spesso contengano nomi. Tiffany è stata individuata in 100.534 violazioni; poi c'era Charlie con 33.699; Michael è stato trovato 10.647 volte; e Jordan, 10.472 volte.
Il report classifica anche creature e animali mitici come alcune delle principali password che sono state violate. "Dragon" è stato avvistato 11.926 volte e "monkey" 11.675 volte.
Come riporta PCGamer, l'IT support engineer Ash Smith consiglia alle aziende di prendere in considerazione la distribuzione di password generate casualmente quando vengono creati nuovi account. "Probabilmente le password più forti sono 3 parole casuali, qualcosa su cui puoi creare una storia nella tua testa per aiutarti a ricordare".
Questo è qualcosa di cui si è parlato in passato, ed è qualcosa che raccomanda anche il National Cyber Security Center del Regno Unito.
In questo momento, Ash sta lavorando a un generatore di password più complesso che incoraggia gli elementi di una storia a essere più memorizzabili.
L'uso di questo tipo di generatori nel reparto IT aziendale significa che tutti ottengono una password più difficile da decifrare e, poiché è memorizzabile, è meno probabile che le persone la cambino in qualcosa di più facile come "dragon".
La ricerca è piuttosto preoccupante e chiarisce che la maggior parte delle violazioni dei dati non si verifica a causa di una profonda iniziativa di hacking informatico; circa l'80% è dovuto a persone ingenue che creano password troppo facili.
Fonte: PCGamer.