A qualsiasi servizio si acceda, su internet o sui nostri device (smartphone, tablet, computer, portatili, smartwatch, speaker smart), viene spesso richiesto l’inserimento di una coppia di credenziali tra le quali spicca la famosa password: normale, quindi, che, annoiati dal doverne inserire una per ogni accesso, si tenda spesso a scegliere parole chiave troppo facili e, sovente, ripetute. Lo conferma, con l’annuale lista delle 100 peggiori password, la californiana SplashData.
L’azienda, specializzata in soluzioni per la produttività e la sicurezza, da ormai 8 anni pubblica la sua classifica delle peggiori password e, anche per questa fine di 2018, ha voluto brutalizzare gli incauti internauti con la loro avventatezza, rappresentata dall’uso di password che, spesso, rasentano un vero e proprio invito alla razzia dei dati.
La raccolta del 2018, compilata in base all’analisi di oltre 5 milioni di password finite in Rete a seguito dei tanti data breach dell’ultimo anno, vede primeggiare, al primo ed al secondo posto, le medesime password dell’anno scorso, ovvero “123456” (1°) e “password” (2°).
Poco male, forse, visto che un rapporto che ha analizzato i sistemi di sicurezza del Pentagono tra il 2012 ed il 2017, ha spiegato quanto fosse facile entrare nei suoi database, prendendone il controllo senza farsi notare, visto che spesso si tendeva a ricorrere alle password di default, ovvero a quelle lasciate dal costruttore dell’hardware, rinvenibili (anche legalmente) in qualsiasi manuale PDF disponibile in Rete.
Andando oltre, nella classifica delle 100 peggiori password del 2018, emergono delle new entry, come la romantica “princess“, che entra direttamente all’11° posto, “donald” – in onore del presidente americano Trump – che appare al 23° posto, e l’iper satanico 666666, che è comparso dal nulla al 14° posto.
Ovviamente, le conferme, rispetto agli anni passati, seppur con qualche variazione nelle posizioni, non mancano, e riguardano per lo più combinazioni di password già viste, come “password1” (24°), “querty123” (25°, rielaborazione del tastieristico “qwerty” del 9°), senza trascurare qualche accenno invitante a farsi avanti, come “welcome” (13°), e qualche sorpresa, come la criptica “!@#$%^&*” che, evidentemente, dev’essere stata decisamente abusata negli scorsi 365 giorni.
SplashData ha consigliato, in calce alla simpatica classifica in questione, riproposta come ogni anno come invito a riflettere sul tema della sicurezza, una maggiore prudenza, creando password di almeno 10 elementi, usando anche numeri, caratteri, maiuscole, simboli, e ricorrendo – ove possibile – all’autenticazione a due fattori. Il tutto, è bene ribadirlo, adoperando password diverse per ogni singolo servizio utilizzato.