In genere, alcuni siti costringono gli utenti a dotarsi di password complesse, basate sulla mescolanza di maiuscole e minuscole, senza dimenticare l’inserimento casuale di numeri e caratteri speciali. Peccato che, in assenza di tali coercizioni, a regnare sovrana sia ancora la pigrizia, ben sposata ad una disarmante semplicità. Almeno secondo l’elenco delle 100 password più usate nel 2017.
L’elenco in questione, come anche negli anni precedenti (es. 2015), è stato stilato dall’agenzia di sicurezza SpashData e, a onor del vero, lascia alquanto basiti. Nonostante i passati avvertimenti, le prime cinque password più usate consistono ancora nel riciclo delle sequenze numeriche (es. 123456 al 1° posto), con qualche cifra aggiunta (12345678, al 3° posto) o tolta (12345, al 5°posto), a seconda del tempo a disposizione. A queste, a completare la cinquina iniziale, vanno aggiunte parole banali e prevedibili, come Password (2°) e querty (i primi 5 tasti della keyboard, 4°).
Il massimo dell’accortezza si è avuto in alcune occasioni, sostituendo un carattere in una parola semplice, ad esempio usando lo zero al posto della lettera o di password (19°), o quando ci si è avvalsi (24°) delle prime 2 colonne di tasti, “qaz” e “wsx”, al posto del più comune “qwerty”: l’ironia non manca, a giudicare dalla scelta di espressioni come “letmein” (fammi entrare, 7°), welcome (benvenuto, 12°), admin (11°), e login (14°).
Per il resto, vi è molta attenzione al cinema, con accenni a Guerre Stellari (starwars, 16°, e “solo”, 60°), o a The Game of Thrones (dragon, 18°), ed allo sport (football, 9°, jordan23, 27°, ferrari, 43°, corvette, 46°, mercedes, 49°, chelesea, 62°, hockey, 78°, soccer, 87°, yankees, 99°).
Inutile dire che, a parere degli esperti di SpashData, tali accortezze sono del tutto inutili: gli hacker, da furbi quali sono, si buttano in primis sulle variazioni delle parole semplici e, in subordine, puntano su parole chiave sia dello sport che dell’attuale cultura pop. Se, oltre a questo, consideriamo la spiacevole tendenza a usare una medesima password su più account, si può avere ben in mente la proporzione dei danni in cui si può incorrere allorché anche un solo account personale dovesse essere violato.