Controlla se una tua password è in questa lista
SplashData ha compilato la sua classifica annuale delle 25 peggiori password più diffuse a livello globale. Da anni gli esperti di sicurezza informatica cercano di sensibilizzare le masse di utenti sull’argomento, tuttavia pare che siano ancora in molti ad utilizzare sui servizi online codici di accesso fin troppo semplici da decifrare. Al primo posto della classifica troviamo ancora una volta“123456”, uno dei punti fermi da anni nelle graduatorie rilasciate dalla firma di sicurezza.
Quello che parecchi utenti non capiscono è che bisogna scegliere una password adeguata alla sensibilità dei dati contenuti nell’account. Più è semplice una password, insomma, e più è semplice per un utente malintenzionato decifrarla ottenendo il pieno accesso all’account. La scelta del codice d’accesso è ben più di una mera formalità da liquidare nel minor tempo possibile ed è proprio per sensibilizzare gli utenti sull’argomento che SplashData pubblica annualmente i suoi dati.
Li riportiamo di seguito:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Le prime due posizioni rimangono invariate dal 2014, mentre ci sono alcuni rimescolamenti nella Top 10. La prima nuova voce occupa invece l’undicesima posizione, ed è welcome, mentre è nuova 1qaz2wsx, ovvero la sequenza di tasti delle prime due colonne delle tastiere QWERTY. Non mancano naturalmente le successioni di tasti, semplicissime da ricordare (e probabilmente le più facili da decifrare), e traspare anche il trend di Star Wars nato con l’Episodio VII con le nuove voci princess, solo e starwars.
Non possiamo che concludere con alcune regole basilari per la scelta della propria password che la stessa SplashData sottolinea nella nota rilasciata alla stampa. È innanzitutto consigliabile utilizzare parole d’accesso diverse su servizi diversi, sfruttando quando possibile un tool di archiviazione per una più semplice memorizzazione. Ogni password dovrebbe essere formata da un minimo di 12 caratteri, evitando di utilizzare strutture semplici, informazioni personali o trucchetti per ricordarla. Nelle password dovrebbero esserci caratteri maiuscoli, minuscoli e numeri in ordine sparso.
Se disponibile si dovrebbe scegliere anche una modalità d’autenticazione a due fattori, ad esempio con due password diverse fra cui la seconda sempre diversa che viene inviata via SMS o e-mail. In questo caso l’affidabilità del sistema è a livelli molto elevati, e un’intrusione molesta al servizio potenzialmente impossibile se non si ha l’accesso fisico al dispositivo a cui viene inviato il secondo codice d’accesso. Si tratta però di una modalità un po’ macchinosa, ed è per questo che spesso non viene erroneamente considerata da moltissimi utenti. (fonte)
