"123456" è la password peggiore del 2013

SplashData, azienda che sviluppa un’applicazione per la gestione delle password, ha pubblicato l’elenco annuale delle 25 peggiori password del 2013. Per la prima volta da quando viene compilata la lista c’è una novità al vertice: “password” ha lasciato il posto a “123456“, che quindi diventa la password più utilizzata dagli utenti su Internet. Leggendo l’elenco completo, si trovano diverse new entry, altrettanto facili da indovinare anche per un hacker alle prime armi.

SlashData sottolinea che la compilazione della lista è stata ampiamente influenzata dall’attacco contro Adobe effettuato all’inizio di ottobre. In quell’occasione sono state sottratte oltre 130 milioni di password usate dagli utenti per accedere a diversi prodotti e servizi dell’azienda californiana. La società di sicurezza Stricture Consulting Group aveva rivelato la top 100, dove al primo posto si può leggere proprio la password “123456“, usata in oltre 1,9 milioni di account.

La top 25 di SplashData contiene altri riferimenti alla top 100 di Adobe. Al decimo posto si trova la password “adobe123“, mentre “photoshop” si posiziona al 25esimo posto. Usare il nome di un prodotto per proteggere il proprio account è uno dei tanti errori commessi dagli utenti che rendono molto agevole il lavoro dei malintenzionati. Discorso analogo per la password “admin” (12esimo posto), usata da molti produttori nei loro device (sopratutto nei router) e mai cambiata. Nonostante molti siti web consiglino l’uso di password complesse, nell’elenco si trovano ancora molte password numeriche brevi, come “1234”, “12345” e “000000”.

SplashData fornisce alcuni consigli per la scelta di password sicure, come l’utilizzo di combinazioni di caratteri, numeri e simboli. Ovviamente bisogna evitare di usare la stessa password per più siti web. Esistono diversi tool gratuiti che semplificano la creazione di password casuali.