123456 è ancora la password più comune

SplashData ha annunciato la lista annuale delle password più utilizzate su Internet o, per essere più chiari, la lista delle peggiori password del 2014. Nonostante i casi di accessi non autorizzati ai servizi, riportati dai media negli ultimi mesi, scandalo Datagate incluso, sembra che gli utenti non hanno cambiato le loro cattive abitudini. Per il quarto anno consecutivo, cioè da quando SplashData ha iniziato a pubblicare il report, la password più comune è 123456.

La classifica, ottenuta analizzando oltre 3 milioni di password divulgate in Rete, evidenzia un frequente uso di password formate esclusivamente da sequenze numeriche, facilmente individuabili da qualsiasi password cracker. Oltre alla popolare 123456, nella top 25 sono presenti anche 12345, 12345678, 123456789, 1234, 1234567, 111111, 696969 e 123123. La scarsa attenzione verso la sicurezza online viene confermata dalla password 12345 che ha guadagnato 17 posizione, passando da 20esimo posto del 2013 al terzo del 2014. Nella top 5 non potevano mancare password, che mantiene il secondo posto, e l’intramontabile qwerty al quinto posto.

Tra le new entry spiccano diversi nomi comuni, come baseball, football, dragon, mustang, access, master, superman, michael e batman. Sono proprio queste le parole che un cracker cerca quando tenta di accedere agli account degli utenti. Altre password fanno riferimento a persone famose, sport, marchi, ecc. Continua anche l’abitudine di usare l’anno di nascita. Fortunatamente, le password nella top 25 rappresentano solo il 2,2% delle password rubate nel 2014, ma il numero è ancora elevato.

SplashData suggerisce di usare password lunghe almeno 8 caratteri con numeri, lettere e simboli, evitare l’uso della stessa combinazione username/password per più siti e usare un password manager per generare password casuali.