Cerca nel blog

2018/12/14

Classifica delle password più usate dell’anno: non usatele anche voi

Ogni anno Splashdata pubblica un elenco delle peggiori password trovate nel corso delle varie violazioni di siti avvenute negli ultimi dodici mesi. Per il 2018 ha esaminato oltre 5 milioni di password trafugate e messe su Internet.

Cosa si intende per “peggiori”? Per esempio, si tratta di password usatissime o terribilmente ovvie, che quindi sono facilissime da indovinare e saranno fra le prime tentate da chiunque voglia rubare un account.

Sono ormai cinque anni che ai primi due posti dell’elenco rimangono incontrastate due password storiche: 123456 e password. Al terzo, in salita, c’è 123456789. Al quarto non va meglio: ci troviamo 12345678.

Il resto della classifica è un campionario deprimente di ingenuità, con poche new entry, fra le quali spicca donald (al 23° posto), ispirata presumibilmente dall’attuale presidente degli Stati Uniti.

Va detto che il campione di password usato non è mondiale, ma principalmente basato su account nordamericani ed europei e non include le password usate per i siti pornografici, per cui non rappresenta l’intero spettro dell’umana inettitudine nel generare password decenti, ma una cosa è certa: se usate una delle password presenti in questa classifica, piantatela. Tanto vale prendere la chiave della porta di casa e lasciarla fuori nella serratura.

I consigli di Splashdata, che non a caso si occupa di prodotti per la gestione delle password, sono questi:

  1. Non usate una password, ma una passphrase, ossia una sequenza di parole, lunga almeno dodici caratteri di vario genere. Esempio: GiraffaForbici17.
  2. Usate password differenti per ogni sito, così se vi rubano una password i ladri non potranno usarla per entrare in tutti i vostri account.
  3. Proteggete le vostre password usando un password manager: un programma che generi delle password complesse e robuste, le ricordi per voi e le immetta automaticamente nei siti.

Da parte mia, aggiungo di fare attenzione alle password che sono solo apparentemente complesse: per esempio, se vi state chiedendo come mai in classifica c’è una password complicata e ricca di simboli insoliti come !@#$%^&*, provate a guardare una tastiera inglese. In particolare la sua prima fila di tasti, quella con le cifre.



Nessun commento: