NordPass, azienda attiva nella sicurezza, grazie alla realizzazione di VPN (virtual private network) e caveau crittografati per la gestione delle password, ha pubblicato una ricerca sulle peggiori password più usate nel 2021, evidenziando – secondo il CEO Jonas Karklys – quanto le “persone continuino a non mantenere un’adeguata igiene delle password“.
La ricerca in questione, condotta da NordPass con esperti di incidenti di sicurezza, è stata eseguita su un database di 4 TB di password e ha portato a scoprire non solo le 200 peggiori password usate a livello mondiale, con annessi dati relativi a quante volte siano state usate e quanto tempo sia necessario, in talune condizioni, agli hacker per indovinarle. Nella medesima ricerca, consultabile sul sito della security house, sono anche consultabili le classifiche, “regionali”, suddivise cioè per (50) diversi paesi, delle peggiori password adoperate localmente.
Una prima analisi ha portato alla conferma dell’immarcescibile successo della sequenza 123456: quest’ultima. decifrabile in pochi secondi, sarebbe prima a livello mondiale e risulterebbe utilizzata attivamente in 43 dei 50 paesi analizzati. A denotarne il crescente successo, è non solo la sua diffusione geografica, ma anche il numero di volte in cui è stata utilizzata: lo scorso anno, vi è stato fatto ricorso 2.543, 285 volte, mentre quest’anno, globalmente, il ricorso alla stessa è aumentato di 103.170.552 volte. Sulle combinazioni alfabetiche, ci sono peculiarità regionali, tipo “password” che va per la maggiore in Giappone: tuttavia, sequenze da tastiera come “Qwerty” (in Germania “Qwertz”) sono un evergreen a dimensione mondiale, che oltrepassa più d’una frontiera.
Soffermandosi sul panorama italiano, emerge una certa passione per i nomi di persona (Andra, Francesco/a, Giuseppe, Alessandro, Antonio, etc), ma anche per il calcio, col 6° posto occupato da Juventus ed il 10° da Napoli: questo, invero, secondo National Cyber Security Center, sembra un tratto in comune col popolo britannico, sovente sorpreso a usare come password i nomi di Chelsea, Liverpool, e Arsenal. Ovviamente, considerando quanto spesso si tenda a sbandierare la propria passione sportiva sui social, scelte di questo genere sono pessime.
I consigli forniti per celare la propria vita digitale dietro un lucchetto davvero sicuro sono i soliti, e ben ponderati. Una password non deve avere alcuna connessione con chi la sceglie (niente nomi di partner, data o luogo di nascita, nomi di squadre, nomi dei genitori, di animali domestici, etc). Inoltre, è anche bene che le password siano complesse, visto che nel Bel Paese occorre meno d’un secondo per decriptare 61 delle prime 200 password più usate, e che le password non siano sempre le stesse su tutti gli account, tal che indovinando quella di uno di essi, non si abbia la porta aperta anche sugli altri.