World Password Day, milioni di persone usano ancora "123456"

Si parla tanto di privacy, protezione dei dati, controllo delle informazioni personali e minacce in grado di mettere in ginocchio i sistemi di difesa, ma i primi fautori delle nostre disgrazie siamo spesso noi stessi, con le nostre disattenzioni e la nostra mancata o falsata percezione del pericolo. Siamo pronti a puntare il dito contro le piattaforme che non ci tutelano, ma continuiamo a utilizzare “123456” come codice segreto per accedere agli account. Un tema delicato, tornato in auge in occasione del World Password Day che si celebra proprio oggi.

Cattive password: c’è anche Star Wars

Come ogni anno, “123456” e “password” sono ancora le peggiori password in assoluto, come del resto le date di nascita, i nomi dei propri figli o dei propri animali domestici, ma vi sono alcuni nuovi arrivati, tra cui “starwars”, “stopthewar” e “trustno1”, che in italiano significa “non fidarti di nessuno”. Tali password sono state usate da milioni di persone, anche in Europa, per la gioia degli hacker, che usano queste informazioni per entrare nei profili personali degli utenti.

Dunque, nonostante passino gli anni e teoricamente l’informazione in tema tutela dei dati sia aumentata, emerge come gli utenti non prendano ancora sufficienti precauzioni per proteggere la loro sicurezza dagli attacchi dei malintenzionati.

Emerge dunque una situazione fin troppo scoraggiante: siamo nel 2022 ma le nostre password sono ancora incredibilmente deboli e facilissime da trovare anche per gli hacker più dilettanti. D’altronde, basta guardare anche le altre per strapparsi letteralmente i capelli dalla testa per la disperazione.  Ecco la lista delle prime venti cattive password più utilizzate al mondo pubblicata dalla CNBC:

1. 123456
2. 123456789
3. qwerty
4. password
5. 12345
6. 12345678
7. 111111
8. 1234567
9. 123123
10. qwerty123
11. 1q2w3e
12. 1234567890
13. DEFAULT
14. 000000
15. abc123
16. 654321
17. 123321
18. qwertyuiop
19. Iloveyou
20. 666666

Come creare una password sicura

Una password dovrebbe essere lunga, contenente caratteri e numeri misti, includere maiuscole e minuscole e bisognerebbe evitare frasi comuni. E poiché le violazioni della sicurezza sono ormai all’ordine del giorno, è importante non riutilizzare le password ma usarne una diversa per ogni sito web o servizio a cui ci si registra. In tal senso le società di sicurezza internazionali suggeriscono cinque regole base da seguire per creare una password sicura:

• utilizzare una combinazione di caratteri;
• creare password diverse per ciascun servizio a cui si accede;
• una password più è lunga, più è sicura;
• cambiare le password regolarmente;
• sfruttare opzioni come l’autenticazione a due fattori.

In alternativa potreste affidarvi a un buon servizio di password manager, come per esempio NordPass, oppure in alternativa 1Password.