SplashData, società attiva nel campo della sicurezza informatica, ha consegnato alla stampa la nuova classifica annuale delle 25 password più usate e rubate nel 2015 appena trascorso. A primeggiare, ancora una volta, nella particolare hit parade in questione figurano password davvero banali come 123456, password e querty.
In questi giorni SpashData ha stilato una classifica sulle peggiori password che siano state scelte nel 2015 per proteggere i propri account e servizi online. Dalla classifica in questione emerge che, come nei tre anni precedenti, il primo posto delle peggiori password è detenuto dall’immarcescibile sequenza “123456” che, in diverse sequenze numeriche (1234, 12345678, etc) si presenta più volte nelle 25 posizioni totali della classifica di cui stiamo parlando.
Il secondo posto della particolare Hit della peggiore sicurezza informatica del 2015 è riservato – anche in questo caso – alla stringa “password” che, nella sua variante con lo zero al posto della lettera “o” (“passw0rd”), occupa anche il 24° posto; ma la banalità nella scelta delle password occupa anche il quarto posto con la stringa “qwerty” che rappresenta i primi caratteri della maggior parte delle tastiere occidentali.
Decisamente divertente e autoironico, se vogliamo, è il fatto che taluni utenti della Rete – per secretare i propri dati – abbiano scelto sequenze quali “welcome” (11°),”letmein” (19°) e “login” (20°). Quasi non vedessero l’ora di consentire l’accesso ai propri account web based.
Una discreta concessione alla cultura popolare, poi, è stata fornita dalle scelta – quali password – di termini tratti dall’ultimo capitolo di Guerre Stellari ancora al cinema: Il “Risveglio della Forza” ha sostenuto la scelta di password come “princess” (21°), “solo” (23°) e, ovviamente, “starwars” (25°).
Le sequenze alfanumeriche sin qui viste, spiega SplashData nel comunicato distribuito alla stampa a scopo di sensibilizzazione, dimostra che troppo spesso si prende la scelta della password come una fastidiosa necessità da espletare nel minor tempo possibile. Invece, la cura nella scelta delle password andrebbe accresciuta di pari passo con l’importanza dei dati che queste ultime dovrebbero proteggere.
Cosa fare per il futuro, nella speranza di non finire nella prossima peggior classifica di SpashData? Gli esperti della sicurezza raccomandano di scegliere una password diversa per ogni servizio e, in caso di scarsa memoria, di backupparle con un servizio ad hoc (es. LastPass o Blur). Le password, inoltre, dovrebbero essere di almeno 12 caratteri, contenere maiuscole, minuscole, numeri e caratteri speciali NON in sequenza e non ispirarsi a logiche facili o contenere informazioni personali facilmente reperibili.
Meglio ancora sarebbe sfruttare il meccanismo del log-in ispirato alla “doppia mandata” noto come autenticazione a due fattori: in questo caso il log-in verrebbe autorizzato dietro inserimento di due password, una in proprio possesso, e l’altra inviata a un device sotto il proprio controllo (sotto forma di SMS o Mail). Per farsi rubare una password del genere, insomma, occorrerebbe non solo essere ‘di bocca larga’ ma anche piuttosto sbadati!
SpashData, con la classifica delle 25 peggiori password del 2015, dimostra ancora una volta come la sicurezza sia l’ultima delle priorità per l’utente digitale il quale dà la sua sicurezza informatica troppo per scontata. Salvo, poi, lamentarsene a posteriori quand’è troppo tardi.