Quanto costa una password?

Protezione retiVerso la fine di maggio 2016 lo stesso hacker che la settimana prima aveva venduto i dati di otre 164 milioni di utenti LinkedIn ha dichiarato di avere disponibili per la vendita email e password di oltre 360 milioni di utenti MySpace, cosa che si può definire tranquillamente come uno dei peggiori leak di password della storia.

Il suddetto hacker vendeva a questo punto un “pacchetto” di oltre 427 milioni di accoppiate username / password tra MySpace e LinkedIn per 2800 dollari USA in bitcoin,  6,56 US$ al MILIONE DI CREDENZIALI.

Tralasciando i tecnicismi sulla protezione delle password, questo dovrebbe dare agli utenti una chiara percezione del perchè è così importante cambiare le proprie password con una certa regolarità, e non affidarsi a password semplici.

A livello conoscitivo, riportiamo qui di seguito le 55 password più ricorrenti in detto “pacchetto”, nel tentativo di farvi capire quanto è semplice a fronte di una password simile penetrare nel vostro account.

Dovrebbe essere evidente per tutti infatti che queste saranno le prime password attualmente presenti in qualunque dizionario di password guessing di qualunque tool, e pertanto se usate una password come “password1” o “asdasd5” questa verrà rilevata istantaneamente.  

Classifica Password Frequenza
1 homelesspa 855,478
2 password1 585,503
3 abc123 569,825
4 123456 487,945
5 myspace1 276,915
6 123456a 244,641
7 123456789 191,016
8 a123456 165,132
9 123abc 159,700
10 (POSSIBLY INVALID) 158,462
11 qwerty1 141,110
12 passer2009 130,740
13 fuckyou1 125,302
14 iloveyou1 123,668
15 princess1 114,107
16 12345a 111,818
17 monkey1 106,424
18 football1 101,149
19 babygirl1 90,685
20 love123 88,756
21 a12345 85,874
22 iloveyou 85,001
23 jordan23 81,028
24 hello1 80,218
25 jesus1 78,075
26 bitch1 78,015
27 password 77,913
28 iloveyou2 76,970
29 michael1 75,878
30 soccer1 74,926
31 blink182 73,145
32 29rsavoy 71,551
33 123qwe 70,476
34 angel1 70,271
35 myspace 69,019
36 fuckyou2 68,995
37 jessica1 67,644
38 number1 65,976
39 baseball1 65,400
40 asshole1 63,078
41 1234567890 62,855
42 ashley1 62,611
43 anthony1 62,295
44 money1 61,639
45 asdasd5 60,810
46 123456789a 60,441
47 superman1 59,565
48 sunshine1 57,522
49 nicole1 56,039
50 password2 55,754
51 charlie1 54,432
52 shadow1 54,398
53 jordan1 54,004
54 1234567 51,131
55 50cent 50,719

Il sogno divenuto realtà: dalle Bullettin Board ai Social Network

Lo ammetto , sono stato stuzzicato.

Mi e’ stato chiesto come un tecnico vede i social network. 

Sapete che c’e’ ?

non so dirvelo, perche’ non sono una questione “tecnica” per me.

Vedete, a volte fa bene ricordarsi da dove si e’ partiti. Fa bene sapere chi, come, cosa, quando, ma fa bene anche ricordare quali erano le speranze di un tempo, e confrontarle con la realtà di oggi, altrimenti si entra in un girone infernale dove succede sempre che si stava meglio quando si stava peggio. 

E allora oggi voglio ricordarmi chi c’era e come eravamo, per vedere se davvero poi non c’e’ nulla di meglio da allora.

In fondo un po’ di “am’arcord” si può concedere anche ad un informatico come me.

Torniamo indietro a un po’ di tempo fa (be, va bene, un po’ TANTO, magari).
Stavo finendo gli ultimi anni della scuola, un ITIS con specializzazione informatica, quando venni in contatto con un attrezzo oggi sulla via dell’estinzione.

Un Modem.

Era uno scatolotto rosso-arancio, grosso quanto un odierno hard disk esterno multimediale da alcuni terabyte, da attaccare da una parte a una seriale , configurare in base alla nazione tramite una serie di microinterruttori, e dall’altra parte aveva una presa per il telefono… quadrata!

E chi aveva mai visto una spina quadrata per il telefono? Telefono da noi voleva dire “tripolare SIP”, quelle spine grosse con tre barrette di ferro grandi quanto una penna che uscivano fuori!

Ma quell’oggetto prometteva di COLLEGARSI AD ALTRI COMPUTER!!!

Una cosa magica! Pensate, si poteva fare parlare un computer (non parlate di PC, al tempo si parlava di IBM-Compatibili, non di PC) con un altro!
E andava velocissimo, ben 300 bit al secondo!
Bastavano pochi secondi per caricare una videata di testo 80×24, quella che serviva per i terminali remoti!

Non voglio tediarvi con particolari storici più o meno buffi e “robbbe da smanettoni” (con 3 “b” ovviamente) che servirebbero solo a dimostrare la mia età o a far pensare che voglia appuntarmi medaglie dal vago sapore di “io c’ero”, la cosa importante fu che quel “coso” mi permise una magia.

Collegarmi a una bullettin board. 

E, soprattutto, incontrare su quella “rete telematica” delle PERSONE.

PERSONE vere, sapete? Altri smanettoni come me, e’ vero, ma di pirati con la benda all’occhio o di orchi mangiabambini non ce n’erano, o quanto meno si nascondevano bene.

Nonostante gli avvisi saggi del tipo “diventerai cieco a forza di passare il tuo tempo davanti a quell’affare” ci scoprii un mondo fatto di PERSONE, persone VERE,  che, al contrario di quel che dicevano tutti, non si nascondevano dietro un monitor per celare la loro identità
Oh, siamo seri, c’erano anche quelli, ma venivano individuati in fretta e altrettanto in fretta esclusi. 
E poi chissà perché si deve sempre diventare ciechi e non sordi, inoltre io ero già miope come una talpa, quindi rischiavo poco, no?

Poi addirittura venne Videotel , e sembrava che si fosse aperto un mondo, dove c’erano addirittura persone normali, non solo informatici sfigati come me!

Iniziava un sogno strano. La chiamavamo “telematica popolare” Ed era un sogno, un sogno fatto di persone che si parlavano, si raccontavano “i trucchi”, si incontravano in giro per l’Italia viaggiando in treno (purché all’arrivo ci fosse la birra e soprattutto gli amici che non si era mai visto in volto), si facevano scherzi (rimase nel mito la “favola” del matrimonio annunciato da due di questi, con lui italiano e lei greca, senza che si fossero mai visti, con tanto di inviti mandati per matrix, che oggi  chiamereste email).

Ma soprattutto si sognava e si costruiva.

Si sognava un mondo in cui tutti a casa avrebbero avuto un computer attaccato a una linea, magari ad altissima velocità ( che so, 2400 bit al secondo). 
Si sognava un mondo in cui si sarebbe potuto mandare un messaggio di testo, qualcosa di simile a una lettera, a un amico dall’altra parte del mondo.
E vedere una risposta in poche ore
Si sognava un mondo nuovo dove le persone avrebbero potuto scrivere su una bacheca elettronica e scambiarsi idee.
Magari non solo le impostazioni da usare in Olanda per i modem USRobotics, ma anche la ricetta della torta di riso.

Ci sarebbe piaciuto poterci scambiare foto, magari quelle del nostro incontro a casa del “Bluto” (e chi si conosceva coi nomi anagrafici?) con quello dell’incontro dei ragazzi francesi a casa di “Robyspier”.

Anche solo per dirci “ciao, siamo veri anche noi, non solo un messaggio di testo, guardateci, sorridiamo!” 

Pensavamo che i maiali che cercavano sesso virtuale sarebbero stati un male che si sarebbe estinto da solo se solo fossimo riusciti a dare più servizi alla persona della strada

Pensavamo che un sogno così avrebbe cambiato il mondo se solo fossimo riusciti a realizzarlo.

Poi accaddero varie cose, belle e brutte.

Accadde quasi in contemporanea che le forze dell’ordine ci dichiararono fuorilegge solo perché gli americani avevano deciso che i loro smanettoni erano cattivi (là si chiamavano “hacker”), e quindi eravamo cattivi anche noi.

Fu uno shock.

Si videro dischi fissi con anni di lavoro volare fuori dalle finestre, sequestri storici di malvagi modem collegati a linee pagate in cooperativa, intere Bullettin Board System (oggi li chiamereste blog?) stroncate da una visita alle 4 del mattino dei carabinieri.

Fidonet, quel prototipo di “telematica popolare”, sostanzialmente moriva in quei giorni.

Restava il limitatissimo Videotel, che permetteva a chi sapeva come farlo di parlare ancora un po’ con “gli altri fuori dall’Italia” tramite Itapac, ma il sogno italiano della telematica popolare sostanzialmente finiva in manette.
Poco conta che di quei processi, che io sappia, nessuno finì con una condanna e ben pochi arrivarono al processo vero e proprio.

Ma mentre si tentava di ucciderla, la “telematica popolare” rinasceva in altro modo.

Gli americani, che prima ci avevano spiegato cosa significava “crackdown”, ci avevano insegnato cos’era l’”underground” e perché era meglio stare là che non in mezzo alla gente a cui volevamo dare questa benedetta “telematica popolare” di cui a nessuno fregava nulla e che TUTTI SAPEVANO essere piena solo di pervertiti…

ora si erano però inventati un altro sogno, protetto, nel mondo delle università.

Non era molto diverso da Fidonet alla fin fine, se non dal lato tecnico (che, chiariamo, per noi era IL lato VERAMENTE IMPORTANTE).
C’erano sempre degli smanettoni fuori di testa che volevano fare parlare dei computer
Si potevano trasferire addirittura dei file.
E i tizi “di la’”, al contrario di noi, usavano macchine Unix, NATE per lavorare “in rete”.

E che in rete, al contrario dei nostri piccoli accrocchi in DOS, funzionavano bene.

Ma allora il sogno non era poi così morto!

Bastava nascondersi, dire che “noi eravamo quelli buoni”, “eravamo quelli universitari”.

Poco conta che in realtà non fossimo mai stati cattivi, si poteva ripartire.

Nascosti, a testa bassa, sapendo che le manette erano sempre dietro l’angolo, ma una speranza c’era ancora.

Poi erano diventati molto più frequenti i modem 2400 bps, e si vociferava di modem 9600.
C’era chi diceva che i modem 33.600 bps erano fattibili, e con quelli avresti potuto fare vedere immagini in tempo reale.

Zitti zitti, di nascosto, si tentava di ritrovare i vecchi amici fuori dall’Italia, impresa tra l’arduo e l’impossibile…  ma mentre ricercavi Viper, WhiteKnight, CrockMan e RedStar (che non avrei mai più rivisto, anzi, per meglio dire, riletto) incontravi persone nuove.

Parlavano di Internet. Un mondo nuovo.

Che Gibson e Sterling non fossero poi così matti? (se non sai chi sono, li trovi qui, e qui.)

Poi due “piccoli grandi uomini” (mai abbastanza ringraziati) trovarono la chiave di svolta. Si chiamavano Tim e Robert, un inglese e un francese.
Lavoravano a Ginevra al CERN, quindi ci si collegava “bene” con loro.

Oh, sembrava una scemata tecnica di quelle che facevano sognare solo noi “pervertiti del bit”, ma si chiamava HTML.

Era nato il web. E in pochi anni, quello che noi avevamo sognato, era realtà. 

Linee da 57.600 bit al secondo non erano più una rarità, avere un dominio o almeno una pagina web era cosa ormai di poche lire, una email ti costava solo 50.000 lire l’anno. Nascevano i siti web, e molti di noi diventavano non più dei “mascalzoni tecnologici” ma degli “esperti di compiuters” (con la I e la S ovviamente).
A volte ne facevi pure un lavoro.

Poi, l’altro regalo arrivò, o meglio era già arrivato ma noi italiani ce ne accorgemmo un po’ dopo.

Veniva dalla Finlandia, e si chiamava Linux. 

HEY, anche noi squattrinati potevamo mettere su un server Unix!!! Come quelli fighi di oltreoceano!!! Bellissimo! 

Da lì in poi il sogno era diventato “quotidiano”, ed ogni giorno si rafforzava, arrivava più gente, si facevano più cose e più belle.
Avere un sito era sempre meno roba da smanettoni e più roba da “chi aveva delle cose da dire”.

Poi il web e’ diventato interattivo (oppure, per me, un tizio dall’improbabile nome di Rasmus Lerdorf aveva inventato un linguaggio di programmazione che permetteva di fare altre cose assolutamente fighissime come cambiare al volo le pagine HTML! Yay! )

E oggi vedo facebook.  Twitter. I blog. E qualcuno mi chiede cosa ci vedo nei Social network. 

 

Cosa ci vedo ? ma e’ ovvio !

 

La piu’ bella bullettin board di tutti i tempi! 

Per una volta, il sogno E’ diventato realtà