Password troppo semplici: la più usata è ancora «123456»

Password ancora troppo deboli: la Keeper Security mette in luce l’ingenuità degli utenti di internet e stila una classifica delle password peggiori del 2016. Come proteggere la nostra privacy?

Password ancora troppo deboli e semplici: a rischio la nostra privacy. E’ questo il monito lanciato dalla Keeper Security.

Internet e il mondo del web sono ormai entrati a pieno titolo nella vita quotidiana della maggior parte delle persone e con essi, tuttavia, anche tutti i rischi che ne derivano. Primo tra tutti la violazione della nostra privacy e dei nostri dati personali.

Sono sempre più frequenti le notizie riguardanti hacker e attacchi informatici su vasta scala: basti pensare a un colosso come Yahoo, che lo scorso settembre è stato vittima del più grande furto informatico della storia, con ben 500 milioni di account violati; oppure al clamoroso e recentissimo «caso Occhionero», una vicenda tutta italiana.

Nonostante questo, gli utenti del web sono ancora troppo superficiali nella scelta della loro password, che dovrebbe essere il primo strumento per proteggere la propria privacy: un po’ per pigrizia, un po’ per ingenuità, sono ancora molte le persone che scelgono per i propri account delle parole chiave eccessivamente semplici e prevedibili.

Le password peggiori del 2016

Analizzando più di 10milioni di password disponibili sul web, la società Keeper Security ha stilato una classifica delle 25 peggiori password del 2016: incredibilmente al primo posto compare la prevedibilissima sequenza "123456", utilizzata ancora dal 17% degli utenti. Seguono poi la più ampia «123456789» e la altrettanto banale «qwerty».

Sequenze sospette e «phishing»

Nella lista, tuttavia, compaiono anche due sequenze apparentemente complesse e dunque rispondenti ai criteri di sicurezza per le password: utilizzate di frequente, "18atcskd2w" e "3rjs1la7qe", occupano rispettivamente il 15esimo e il 20esimo posto della classifica.

In realtà si tratta di password generate dai bot quando creano falsi account sui servizi pubblici di email, dai quali poi sferrano attacchi «phishing», finalizzati appunto al furto di informazioni e dati personali. In questi casi, dovrebbero essere i provider stessi a marcare l’utilizzo di queste password come sospetto.

In effetti, Keeper Security si scaglia anche e soprattutto contro i responsabili di sistema: se 7 delle password attualmente più diffuse è composta da soli sei caratteri, e in alcuni casi anche meno, la responsabilità è proprio dei provider che non impongono dei criteri più rigidi ed efficaci per la scelta delle password da parte dei propri utenti.

Come proteggersi dagli attacchi informatici?

Ognuno di noi dovrebbe provvedere da solo a proteggere al meglio la propria privacy. Ma come fare?

  • il primo passo è quello di scegliere una password non prevedibile e a prova di hacker: per essere davvero efficace una password dovrebbe essere sufficientemente lunga e complessa, formata quindi da almeno 10 caratteri, tra i quali maiuscole, minuscole, numeri e caratteri speciali;
  • il secondo passo è differenziare le password. Infatti, se un eventuale hacker dovesse entrare in possesso dei nostri dati di accesso, per prima cosa cercherebbe di usarli per violare tutti i nostri account su diversi siti internet;
  • infine per gli utenti più pigri o meno fantasiosi potrebbero essere utili gli ormai numerosi password manager, dei programmi appositamente creati per gestire le proprie password e renderle più sicure, molti dei quali sono gratuiti.