Nuovo episodio increscioso per il sito di incontri extarconiugali Ashley Madison: dopo la pubblicazione, questa estate, dei dati dei quasi 37 milioni di utenti del sito, CynoSure Prime ha decrittato le password usate dagli aspiranti fedifraghi.
L’incursione non è stata molto difficile: in qualche giorno, sono state decifrate circa 11 milioni di password, complice sia l’algoritmo utilizzato – l’MD5, non proprio modernissimo (è stato creato nel 1991) – che l’estrema facilità delle chiavi di accesso prescelte dagli utenti per proteggere i loro account.
Basti pensare che la password più utilizzata è l’intramontabile ‘123456’, scelta da circa 120 mila utenti del sito. Altri 48 mila, quindi, hanno usato ‘12345’, mentre al terzo posto tra le password più gettonate dagli utenti di Ashley Madison c’è proprio…’password’.
Quelli che proprio hanno mostrato un eccesso di fantasia hanno scelto ‘qwerty’, ‘abc123’ o anche ‘ashley’, usata da migliaia di utenti del sito; i più originali hanno usato parole tipo ‘thisisagoodpassword’ o ‘thebestpasswordever’.
Qualche consiglio per non farsi ‘fregare’ la password
La scelta di una password ‘forte’ è una parte essenziale della sicurezza dei propri dati online. Le migliori password sono quelle facili da ricordare ma, allo stesso tempo, difficili da indovinare. Per ottenerne una a prova di spione, si deve ricordare che la parola dovrebbe contenere un minimo di dieci caratteri, dei quali almeno una maiuscola, almeno una minuscola, almeno un numero e almeno un carattere speciale ( ! $ ? # = * + – . , ; 🙂 .
Un trucchetto consigliabile è quello di comprimere frasi lunghe in pochi caratteri presenti nella frase (“Questo può essere un modo per ricordare la password” diventa “Qp&1mpRP”; “To be or not to be” potrebbe diventare “2bOn2B”) o utilizzando anche caratteri dall’apparenza simili in sostituzione di altri caratteri (ad esempio il numero “0” per la lettera “O” o il carattere “$” per la lettera “S”): se ad esempio si vuole usare proprio password, almeno si potrebbe scriverla così: ‘p@$$w0rd’. Allo stesso modo, se si vuole usare una combinazione ‘classica’ come il nome del figlio e la data di nascita, la password può essere rafforzata in questo modo “FeLi83ce”, o così “F&Li83cE”.
Certo, all’inizio si potrebbe fare un po’ fatica, ma almeno in questo modo saremo sicuri di dare almeno un po’ di filo da torcere a chi cercasse di scoprire la nostra password.
