Qual è la lingua peggiore per una password?
Brutte notizie per l'italiano, in un grafico dell'Economist
Ieri il social network LinkedIn ha confermato di aver subito il furto di un cospicuo numero di password legate agli account dei propri utenti. I responsabili del sito sono corsi rapidamente al riparo azzerando le parole di accesso, ma i dati di parte degli iscritti sono rimasti probabilmente esposti per ore a possibili violazioni di sicurezza. Gli attacchi di questo tipo dimostrano quanto possa essere fragile l’attuale sistema per autenticarsi online, che nella maggior parte dei casi si basa sull’inserimento di un nome utente e di una password cui è collegata. Il sistema diventa ulteriormente fragile se non si scelgono con cura le parole di accesso, ripiegando su parole facili da ricordare, ma al tempo stesso molto semplici da indovinare per gli utenti malintenzionati.
Molte persone, come ricorda l’Economist, utilizzano ancora password semplici come “123456” e “password”. Di recente un ricercatore della Cambridge University, Joseph Bonneau, ha pubblicato uno studio sulle parole di accesso più utilizzate analizzando un campione di 70 milioni di utenti (resi anonimi) fornito da Yahoo. Nel grafico qui sotto è mostrato uno dei risultati più interessanti della ricerca: la percentuale di account violati dopo mille tentativi. L’italiano si rivela una delle lingue in cui è più facile indovinare le password attraverso i programmi che usano liste di termini comuni (dizionari) per provare a violare gli account, parola dopo parola. Tra le lingue che se la cavano meglio ci sono il cinese e il coreano.