Sapete quella soddisfazione di scoprire che la password “admin123” è ancora in circolazione? Ecco, Mandiant ha appena reso la vita più facile agli hacker (e più difficile agli amministratori pigri).
La notizia: hanno rilasciato una rainbow table capace di crackare password amministrative deboli in appena 12 ore. Sì, avete letto bene. Dodici. Ore. Per chi non lo sapesse, una rainbow table è come un dizionario pre-calcolato per password, un po’ come avere un cheat sheet per il vostro prossimo tentativo di accesso non autorizzato.
Per chi ancora usa funzioni di hashing obsolete in Windows (sì, vi guardiamo, voi che avete ignorato tutti gli aggiornamenti da qui al 2026), il tempo è scaduto. Se il vostro “admin” è ancora “password” o “123456”, beh, preparatevi a dire addio ai vostri dati.
Da smanettone, mi viene da dire: finalmente qualcuno ha reso chiaro quanto sia rischioso usare password deboli. Ma da utente medio, mi viene da urlare: “Ma come si fa a essere così sprovveduti?”
Per noi che ci piace mettere le mani in pasta, questa notizia è un promemoria: se state configurando sistemi per altri, fate un favore a tutti e impostate password robuste. Usate gestori di password, attivate l’autenticazione a due fattori, e per l’amor del cielo, non usate “qwerty” come password amministrativa.
E se siete tra quelli che amano sfidare i limiti, perché non provare a creare la vostra rainbow table? Attenzione, però: usatela solo per scopi legali e etici. Nessuno vuole finire nei guai per aver hackerato il server della nonna.
In conclusione, Mandiant ci ha fatto un favore: ha reso evidente quanto sia importante la sicurezza informatica. Ora sta a noi agire. E se non lo fate, beh, non dite che non vi avevamo avvertito.
Source: Mandiant releases rainbow table that cracks weak admin password in 12 hours