Le password peggiori? Anche nel 2017 vince ‘123456’
Password. L’esperto: “Usiamo la memoria per proteggere i nostri dati, altrimenti si rischia il furto di identità”
GLI APPELLI ripetuti non bastano: anche se gli attacchi dei cyber criminali sono quotidiani e i rischi diventano sempre più gravi, continuiamo a commettere gli stessi errori. Eppure basterebbe un minimo di buon senso per evitare guai. Anche quest’anno, la classifica delle peggiori password conferma le nostre cattive abitudini, soprattutto il fatto di sottovalutare la sicurezza dei nostri dati in Rete dandoli in pasto agli hacker, o quantomeno, facilitando loro il lavoro.
Quella fornita da SplashData è una fotografia impietosa, compilata in base a quante volte le password compaiono nei database rubati dagli hacker nel corso dell’anno. Sono state prese in considerazione oltre 5 milioni di password trapelate da violazioni.
Sul podio non ci sono grandi novità rispetto alle ultime edizioni: a vincere è sempre “123456”, seguita da “password” e da una variante della prima, ovvero “12345678”, con a seguire il classico “qwerty”. A sorpresa, arriva la new entry “starwars” che si piazza al 16esimo posto e l’ironica “trustno1”, al 25esimo. Ma, in generale, la top 100 è un preoccupante susseguirsi di termini ovvi, sequenze elementari, nomi propri e banalità: football, iloveyou, admin, welcome, monkey, login (qui l’elenco completo). Quasi il 10% degli utenti di computer ne ha utilizzato almeno una.
LA VIA PIU’ FACILE
Ma perché sottovalutiamo l’importanza di proteggere le informazioni personali che quotidianamente scaraventiamo online? “In sostanza, perché le password sono una seccatura”, dice Alessio Pennalisico, membro del comitato direttivo del Clusit (Associazione italiana per la sicurezza informatica). “Raccomandazioni sull’utilizzo di lettere maiuscole, minuscole e numeri rendono difficile ricordare più password. In generale, manca un’educazione corretta sulle giuste scelte da fare. E, alla fine, si opta per quella facile da utilizzare dappertutto. Invece, non bisogna mai sottovalutare quello che è l’ultimo cancello che resta a difesa dei nostri dati”.
I “password manager”, le applicazioni che gestiscono in automatico le nostre password, possono essere la soluzione? “Non sempre, vanno bene in alcuni contesti, come quelli aziendali dove opera un responsabile della sicurezza, ma per gli utenti comuni potrebbero non essere altrettanto adatte,” continua.
POESIE E CANZONI INDIMENTICABILI
E allora come regolarsi? “Prima di tutto non usare la stessa password per tutti i servizi. Quindi, imparare a sfruttare la nostra memoria personale, utilizzando per esempio versi di poesie, canzoni o brani di un libro e, se vengono richieste cifre, aggiungere l’anno di uscita o un’altra data utile. Mai utilizzare la targa dell’auto, il codice fiscale, l’anno di nascita o il nome dei propri figli perché sono le informazioni che si possono più facilmente dedurre o ricavare dai social”.
IL FURTO DI IDENTITA’
I rischi sono reali, il più grave è il furto di identità. “Spesso si parla di crimini informatici e l’aggettivo ha l’effetto di sminuire il fenomeno. Si dovrebbe, invece parlare di crimine tout court, e non di cyber criminali, ma di ladri a tutti gli effetti”, conclude Pennalisico. Solo così, con una consapevolezza maggiore delle conseguenze a cui andiamo incontro, capiremo l’importanza di proteggere la nostra privacy e faremo un piccolo sforzo in più per utilizzare password più sicure.
About Author
