Gli utenti non prestano attenzione a questo importante elemento. “123456” la password più utilizzata. Seguono “password” e “12345”. La tua è più sicura?

Le password hanno poco valore per gli utenti, o meglio si crede che qualunque password sia difficilmente intercettabile dai cyber criminali. A confermalo uno studio effettuato da SplashData che ha analizzato oltre 3,3 milioni di password finite online per poi stilare una classifica delle più usate.

Dando uno sguardo veloce alla lista non sorprende la crescita di violazioni di account o infiltrazioni proprio a causa della semplicità delle password, facilmente scoperte dai criminali informatici.

A far rabbrividire è soprattutto il podio: la password più usata risulta essere “123456” che mantiene, come lo scorso anno, il primo posto. Nulla cambia anche al secondo posto dove la difficile “password” si piazza ancora una volta sul gradino intermedio del podio. Grandissimo balzo in avanti per la sofisticatissima “12345” che scala ben 17 posizioni, guadagnandosi così la medaglia di bronzo.

Di seguito la classifica completa (tra parentesi la variazione rispetto al 2013)

  1. 123456 (=)
  2. password (=)
  3. 12345 (+17)
  4. 12345678 (-1)
  5. qwerty (-1)
  6. 1234567890 (=)
  7. 1234 (+9)
  8. baseball (N.E.)
  9. dragon (N.E.)
  10. football (N.E.)
  11. 1234567 (-4)
  12. monkey (+5)
  13. letmein (+1)
  14. abc123 (-9)
  15. 111111 (-8)
  16. mustang (N.E.)
  17. access (N.E.a)
  18. shadow (=)
  19. master (N.E.)
  20. michael (N.E.)
  21. superman (N.E.)
  22. 696969 (N.E.)
  23. 123123 (-12)
  24. batman (N.E.)
  25. trustno1 (-1)

Nonostante le password più utilizzate quest’anno siano in linea con quelle dello scorso anno, si osserva che la loro adozione da parte degli utenti è in riduzione. Si tratta certamente di un dato positivo, ma non ancora sufficiente.

Quale dovrebbe essere una password difficile?

Un suggerimento concreto è arrivato da  Mauro Cerea, Head of HMI & IPCs di Siemens che nel corso di una serie di eventi sul territorio organizzati con Trend Micro ha spiegato: “Per ridurre i rischi di essere intercettati, per prima cosa sarebbe opportuno cambiare password piuttosto frequentemente e non utilizzare la stessa su account diversi, soprattutto per quelli di elevata importanza. Prendere le iniziali di ogni parola che compongono una frase di nostra conoscenza potrebbe essere un primo passo importante. Se si aggiungono numeri e maiuscole, la sicurezza della password è ancora maggiore”.

Ad esempio la frase “Io sono nato il 20 maggio del 77” potrebbe essere tramutato nella password “Isni20md77”, sicuramente più sofisticata di “123456”. Questo è confermato dal portale howsecureismypassword: un PC desktop ci metterebbe 6 anni per riuscire ad individuare “Isni20md77”, mentre per “123456” ci vorrebbero soltanto pochi secondi.