password non sicura Fonte foto: Shutterstock
SICUREZZA INFORMATICA

La password ji32k7au4a83 non è sicura: ecco il motivo

La password ji32k7au4a83 non è sicura, ha subito ben 141 violazioni e molti utenti sono stati truffati. Ecco come difenderti.

6 Marzo 2019 - In un mondo ricco di virus, trojan, phishing, minacce e falle informatiche aumentare l’efficacia e la complessità delle password si rivela fondamentale. Mentre molti utenti si limitano a scegliere la propria data di nascita seguita dalle iniziali del nome e cognome, altri invece si impegnano e arrivano ad elaborare chiavi di sicurezza lunghe e complesse.

In questo contesto, si potrebbe pensare che la password ji32k7au4a83 sia il massimo della sicurezza, ma purtroppo non è così. Scegliere questa sequenza di numeri e lettere equivale a mettere i propri dati nelle mani degli hacker. Si rivela particolarmente pericolosa se viene impostata per proteggere la propria casella di posta elettronica. Questo è quanto rivelato dalla piattaforma Have I Been Pwned (HIBP). Il motivo è che la sequenza è riconducibile ad una specifica lingua, e quindi è estremamente facile da scoprire e violare.

Perché la password ji32k7au4a83 non è sicura?

Have I Been Pwned è un portale che raccoglie password rubate frutto dei data breach e permette agli utenti di sapere se la propria casella di posta elettronica ha subito un attacco esterno. Tra le funzioni del sistema, ce n’è una che permette alle persone di valutare l’efficacia della propria password. Attraverso lo studio dei dati elaborati dal portale, il dott. Robert Ou si è accorto che “ji32k7au4a83” è tra le sequenze meno sicure. Infatti, è stata forzata per ben 141 volte. L’ingegnere ha messo in guardia gli utenti attraverso un post su Twitter, chiedendo ai follower il motivo di tante violazioni. Molti hanno risposto all’invito di Ou, facendo riferimento al cosiddetto sistema di scrittura Zhuyin Fuhao. Infatti, la sequenza ji32k7au4a83 è una trasposizione di lettere e numeri che dal cinese mandarino si traduce con “my password”.

Per comprendere come funziona occorre digitare la sequenza sulla tastiera Zhuyin, utilizzata soprattutto a Taiwan per la traslitterazione dal cinese standard. I tasti raffigurano le lettere dell’alfabeto latino ma i caratteri prodotti nel monitor sono in mandarino.

Con la sequenza ji3 si ottiene il simbolo cinese che sta per M. Continuando con la digitazione di 2k7 si aggiunge la Y; con au4 si ottiene PASS, ed infine con a83 si termina con WORD. Quindi, la password apparentemente priva di senso ha in realtà un significato abbastanza palese e prevedibile, che molti hacker hanno imparato a intercettare e sfruttare.

Una lezione imparata da molti utenti 

In seguito all’allarme lanciato da Robert Ou, molti utenti – provenienti da Taiwan e non solo – hanno modificato la propria password scegliendo una sequenza slegata da significati e traduzioni. Molti di questi hanno seguito i consigli di HIBP che suggerisce di aumentare l’efficacia della password in tre step: affidarsi ad un sistema unico per registrare e proteggere tutte le password usate per accedere ai siti, sfruttare l’autenticazione a due fattori e attivare le notifiche per gli accessi eseguiti da nuovi dispositivi.