Pizza, 123456, qwerty e password del genere ricorrono nonostante le raccomandazioni feroci di tutte le aziende di sicurezza. Il rapporto pubblicato da Dashlane, famoso sviluppatore dell’omonima utility di password management, non va per il sottile e getta fango sulle azioni più discutibili delle grandi multinazionali della sicurezza. Ma non solo, anche le Star ne hanno combinate delle belle.
La popolare pop-star è stata scoperta a sbloccare il suo iPhone con un Pin difficile da dimenticare (00000). Tutto ciò è successo durante un incontro alla Casa Bianca. Protezione inesistente. A considerare poi il contesto possiamo tirare le somme. Fa zero, in tutti i sensi.
Sono diversi i problemi rilevati nel Ministero della Difesa statunitense. Il primo tra tutti è quello delle password. Sono bastati appena 9 secondi per indovinare le password usate dagli amministratori. Sono serviti PC e attacchi di forza bruta? Niente affatto, solo intuito ed il sistema di armamento si è reso accessibile.
In tutto il mondo sono centinaia di migliaia le persone che hanno investito cifre più o meno significative in Bitcoin o altre criptovalute. Portafogli ed exchange non consentono di usare password deboli ed obbligano all’uso di un sistema di autenticazione a due fattori (2FA). Peccato che molti finiscono per dimenticare la password. C’è chi è ricorso persino all’ipnosi per riavere indietro i dati di accesso.
E veniamo a noi italiani. Cosa c’entra Nutella con la sicurezza? Presto detto: Ferrero ha consigliato di usare come password Nutella. Tutto qui? Ci piacerebbe (in senso lato). Il tutto si è svolto proprio nella Giornata Mondiale della Password. Facciamoci due risate, che è meglio.
Le password degli studi legali sono finte in mano agli hacker che le hanno rese pubbliche sul Dark Web. Coinvolti 500 avvocati. Pessimo modo di tutelare i clienti.
Nel Texas c’era un server con i dati di oltre 14 milioni di elettori. Giusto, c’era. Ora è di pubblico dominio a causa di un sistema senza crittografia e quindi aperto a chiunque.
Il grande ritorno di Trump. C’era già stato nella lista del 2017, ed era al primo posto. Arriva settimo nel 2018 a causa dell’azione discutibile di un membro dello staff. Ha appuntato email e password su un documento ufficiale dimenticandoselo alla fermata di un bus. Non possiamo certo dire che gli USA nascondano qualcosa.
Un esempio di sicurezza in molti contesti, ma stavolta la caduta di stile è stata pesante. L’ottavo posto di questa lita è più che meritato dopo che uno studente indiano di Kerale è entrato in una loro pagina semplicemente lasciando in bianco i capi nome utente e password.
I documenti scambiati online sono giunti privi di password sul cloud. Avere il link ha significato accedere a tutte le informazioni, senza troppi complimenti. “Uno per tutti, tutto per chiunque”.
L’ateneo inglese plasma le migliori menti della storia. Fuori contesto quella di un personaggio che ha divulgato un documento sensibile su Github privo di protezione. Cosa c’era dentro? I dati di milioni di persone coinvolte in una ricerca universitaria segreta.