Splashdata, sito specializzato in sicurezza informatica, ha recentemente pubblicato la classifica delle peggiori password del 2015.
Purtroppo, l’aspetto password, viene visto dall’utente medio del web come un peso, come un qualcosa di estremamente fastidioso da espletare quando dobbiamo creare un account. Soprattutto per la pigrizia si tende a creare password estremamente semplici da ricordare e digitare sulla tastiera.
Non ci rendiamo conto, ma sono come le nostre chiavi di casa, sono le chiavi di accesso a tutta una serie di informazioni personali sul web e come tale devono avere la loro complessità proprio per evitare violazioni della nostra privacy, ma soprattutto per evitare furti di identità, prelievi dal nostro conto corrente, acquisti on-line a nostre spese.
Del resto come ci preoccupiamo della sicurezza della nostra abitazione, dovremmo fare altrettanto per i nostri spazi virtuali. Dobbiamo entrare nell’ottica che avremmo un sempre maggior numero di informazioni da proteggere sparse per questo mondo virtuale.
Il consiglio personale, facendo un’analogia col mondo reale, al pari di come abbiamo una piccola cassaforte in casa per custodire contanti e qualche oggetto d’oro, di crearsene una virtuale sotto forma di documento ben protetto in una cartella del computer dove memorizziamo tutti le nostre credenziali degli account.
L’unica cosa che dovremmo ricordarci è la password di accesso a questo documento.
Ma ora veniamo al titolo dell’articolo
La classifica delle peggiori password
Sul podio troviamo, al primo posto, 123456 (stabile in classifica), seguita da password (anch’essa stabile rispetto al 2014). In terza posizione c’è 12345678 (che ha guadagnato un posto, essendo lo scorso anno quarta).
Concludono la Top ten: qwerty (anch’essa salita di una posizione, banalmente sono i primi caratteri delle tastiere occidentali); 12345 (simile alla prima, ma senza il 6 finale, che guadagna due posizioni); 123456789 (che è invece stabile); la parola football (che guadagna ben tre posizioni); il breve ordine numerico 1234 (che scende di un posto). Le ultime due sono 1234567 e il nome di un altro sport, baseball, che perdono entrambe due posizioni rispetto al 2014.
Non rientrano nella Top ten, ma sono comunque molto utilizzate, queste altre dieci password: welcome (che in realtà è una new entry); la serie numerica 1234567890 (anch’essa una novità); la serie alfanumerica abc123 (che invece sale di una posizione); la scelta di usare in serie sei volte il numero 1, che sale di una posizione; 1qaz2wsx (new entry). A seguire, delle parole inglesi che prima erano meno utilizzate: dragon, master, monkey, letmein, login. Le prime tutte in discesa di sei o sette posizioni, mentre l’ultima è una nuova entrata.
Chiudono la Top 25, cinque termini completamente nuovi: princess, qwertyuiop, solo, passw0rd e starwars. Quest’ultimo, come noto, è un recente successo cinematografico che avrà sicuramente preso piede nelle ultime settimane del 2015. Dunque, prendete nota ed evitate queste password, per evitare brutte sorprese. Ad esse aggiungeteci altre parole chiave da evitare, come il proprio nome o quello della squadra del cuore, e la propria data di nascita.
Ma allora quali sono le caratteristiche di una password ideale?
Deve avere una lunghezza minima di otto caratteri, più lunga è, meglio è, e soprattutto deve essere una sequenza casuale di lettere sia maiuscole che minuscole, cifre, caratteri speciali, che non debba essere assolutamente riconducibile a qualcosa di personale, come la data di nascita o il nome della mamma o della moglie o del fidanzato.
Poi per mettere la ciliegina sulla torta non sarebbe male cambiarla periodicamente.