Password: le peggiori del 2014. E come evitarle
Spesso parliamo di sicurezza sul web e ci preoccupiamo che i nostri dati siano al sicuro. Ma poi utilizziamo password comuni. Ecco alcuni consigli
Si parla tanto di sicurezza su Internet e di come sia facile, oggi, l'attacco degli hacker ai nostri dati privati.
Paura che negli Stati Uniti è diventata una priorità.
Ma poi, curiosamente, veniamo a scoprire che il primo problema legato alla sicurezza dipende proprio dagli utenti: tantissime le password banali utilizzate in rete che non garantiscono, ovviamente, alcuna sicurezza.
Il sito SplashData, azienda che si occupa di sicurezza e di gestione delle password, ha analizzato oltre 3,3 milioni di password ( per lo più di utenti nel Nord America e in Europa occidentale) trapelate in seguito ad attacchi informatici. E ha scoperto che ben 9 password su 25 sono combinazioni numeriche. E nemmeno casuali o originali.
Al primo posto infatti è "123456” con le varianti "12345” (terzo posto) e "12345678" (quarto posto) e "1234" (settimo posto). Oltre alla gettonatissima "password" che resta al secondo posto.
Resistono nella classifica "qwerty" (che corrisponde alle prime sei lettere di una tastiera standard) e "qwertyuiop" (proseguendo le lettere della prima fila sulla tastiera).
In pratica, racconta Morgan Slain, CEO di SplashData, "Resistono le password che si basano su modelli semplici da ricordare sulla tastiera. Nonostante siano le più deboli”.
Ecco cosa non dovete fare:
1. Per evitare che le nostre password siano facilmente scoperte, è necessario evitare di usare solo numeri. Tanto meno in sequenza.
2. Non utilizzate il nome di uno sport preferito: sono tutti nelle prime 100 password più comuni. Né di una squadra del cuore.
3. Non utilizzate la data del vostro compleanno. Peggio ancora se utilizzate solo l'anno di nascita.
4. Nella top 100 ci sono anche nomi di attori, parolacce, hobby, marchi di auto e titoli di film.
5. Non utilizzate nomi propri (vostri, dei figli o degli animali domestici o di cose/animali generici): con un semplice “dictionary attack”, che prevede continui tentativi di accesso combinando milioni di parole, l'attacco è più semplice di quello che potrebbe sembrare.
6. Evitate di utilizzare la stessa combinazione (username/password) per più siti.
Come costruire una password sicura:
Ovviamente le password più sicure sono quelle alfanumeriche, ponendo al loro interno anche delle maiuscole o includendo anche la punteggiatura. Certo sono più difficili da ricordare, ma si può ricorrere a qualche gioco mnemonico oppure affidarsi ai software di gestione password (come LastPass o 1Password).
Anche all'interno dei browser più utilizzati (Chrome, Safari, Firefox, Internet Explorer 6 ecc) potete trovare dei sistemi di gestione delle password, spesso sincronizzabili in maniera sicura su tutti i propri dispositivi. Safari e Chrome, inoltre, includono un generatore di password sicure, perfetti per creare e salvare combinazioni complesse.
Ecco la classifica delle 25 password peggiori nel 2014 (pubblicata da SplashData):
1 123456
2 password
3 12345
4 12345678
5 QWERTY
6 123456789
7 1234
8 baseball
9 dragon
10 football
11 1234567
12 monkey
13 letmein
14 abc123
15 111111
16 mustang
17 access
18 shadow
19 master
20 michael
21 superman
22 696.969
23 123123
24 batman
25 trustno1
Ne riconoscete qualcuna?