Le peggiori password dell’anno: quali non usare per proteggere i propri dati sul web
A
Se il compito di una password è quello di proteggere dati e account personali accessibili dal web, la peggiore password è quella così banale da non garantire più alcuna sicurezza. Nonstante siti internet e applicazioni stiano divenendo sempre più stringenti nel consentire la scelta di una password, gli utenti tendono a scegliere quelle più facili da ricordare e quindi più facili da indovinare.

SplashData, società che produce applicazioni di gestione delle password, ha appena pubblicato la classifica delle password peggiori dell’anno, rilevando le 25 più comuni sul web: un insieme, dice la società, di parole chiave così ovvie e facili da indovinare che conferma la poca attenzione degli utenti di internet nel mettere in sicurezza i propri dati. La classifica è compilata sulla base di file contenenti milioni di password rubate che sono stati pubblicati online nel corso del 2013.

La peggiore password dell’ anno è “123456” seguita, in seconda posizione, da “password”, che per la prima volta ha perso il dubbio primato. Sono presenti nella lista anche serie brevi di numeri, come “1234”, capolavori di inventiva come “000000”, ma anche il sempiterno “iloveyou”.

Eccole tutte e 25: nonostante le password costituite da parole siano in inglese, è facile capire qual è il trend da evitare.

1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000

SplashData suggerisce di utilizzare sempre password con 8 caratteri o più e un mix di numeri, lettere e simboli, ammettendo però che sostituzioni comuni come “dr4mmat1co” possono facilmente essere tracciate dalle sempre più sofisticate tecnologie dei ladri di password, e che combinazioni casuali come "j%7K&yPx$" sono troppo difficili da ricordare. Un modo per creare password più sicure e più facili da ricordare è utilizzare frasi o insiemi di parole, preferibilimente senza senso compiuto: quindi non “torta di compleanno” ma “compleanno anni torta”.

La seconda indicazione è di evitare di usare la stessa password, per quanto sicura, su siti diversi, e specialmente di separare quelle degli account social da quelle degli account bancari. Per ogni nuovo servizio o sito cui ci si iscrive, dice SplashData, si dovrebbe usare una nuova password. Per ricordarsele tutte la soluzione è un’applicazione di gestione password. Anche quella, naturalmente, protetta da una password.

Commenta su Facebook