Anche “superman” e “batman” tra le password più stupide usate nel 2014

Chi ha stilato la lista – anzi la classifica, delle password più stupide e più facilmente hackerabili del 2014 si è imbattuto in alcuni casi davvero memorabili. Possiamo infatti comprendere la mancanza di fantasia, ma di fronte alla dabbenaggine spinta all’eccesso ci cascano le braccia.
Quando un servizio online ci chiede infatti di impostare una password ci dà indicazioni precise di massima, basta seguirle. “La password deve essere lunga almeno 6 caratteri, essere abbastanza difficile da ricordare e contenere lettere e numeri“.

A quanto pare queste semplici indicazioni, tanto semplici da capire non sono e vengono costantemente disattese, forse anche a causa dell’analfabetizzazione, sia quella legata alla lingua italiana che quella strettamente informatica. Bisogna infatti ammettere che molte persone non conoscono nemmeno il significato della parola ‘alfanumerico‘ e che altre non riescono a tenere in memoria nemmeno il numero della guardia medica.

Schermata 2015-01-22 a 13.20.48
Seguendo così l’elenco recentemente pubblicato da SplashData – una piattaforma che si occupa di creazione e gestione password, vediamo di conoscere l’elenco delle password più usate nell’anno appena passato. Il campione a riferimento è di circa 3,3 milioni di password. Al primo posto rimane la password idiota per antonomasia: “123456“, che ha raggiunto il primo posto sia nel 2013 che nel 2014.

Al secondo posto troviamo “password“, un’altra conferma, che dimostra la scarsa genialità di una parte del popolo degli umani. Una scelta, quella di mettere come password proprio la parola password, che forse nemmeno le capre avrebbero approvato. Al terzo posto troviamo “12345“, al quarto “12345678”. Al quinto posto “qwerty”, poi scendendo all’ottavo troviamo “baseball”, al nono “dragon”, al decimo “football”, al dodicesimo “monkey”, al ventunesimo posto “superman” ed al ventiquattresimo “batman”. Nella Top 100 compaiono poi altri leit-motif: nomi di film, automobili e personaggi famosi, hobby e parolacce. Non appaiono poi in classifica, ma sono usatissime, le password del tipo “nomecognome” alle quali i gonzi aggiungono magari anche il proprio millesimo di nascita.

Finché si tratta di farsi una risata, tutto è concesso. Ma visto che stiamo parlando di codici di accesso che difendono i vostri dati personali, i vostri account di posta elettronica e dei social, i conti delle banche e dei servizi finanziari online, è bene preoccuparsi e cominciare a tenere a memoria alcuni consigli per la sicurezza.

Vademecum per la creazione di password sicure

Padlocks by Modern Relics, on Flickr

Padlocks by Modern Relics, on Flickr

Vediamo di stilare una lista di 9 consigli pratici da tenere a mente quanto si cerca di inventare password sicure:

1) Evitate sequenze di lettere o parole facili da indovinare;

2) Evitate le password che si basano su modelli semplici sulla tastiera o sulla contiguità dei tasti da premere (es.“asdfg”);

3) Evitate le password che utilizzano solo i numeri, in particolare le sequenze;

4) Evitate di includere qualsiasi data di compleanno, di nascita, nomi dei vostri bambini;

5) Evitate di segnare la password su un documento digitale né tantomeno su un foglietto di carta che viaggia magari nella borsa del pc;

6) Prediligete chiavi di accesso formate dalla combinazione di otto o più lettere e numeri;

7) Evitate di utilizzare la stessa combinazione (nome utente-password) per più siti web;

8) Se non avete troppa fantasia rivolgetevi ad un Password Manager, un generatore di codici random, vi fornirà automaticamente la vostra chiave;

9) Se usate computer condivisi, se siete molto visibili sui social, è buona norma cambiare password ogni due o tre mesi;

Nel proteggere la vostra ‘parola d’accesso’ ricordatevi anche che la vostra casella di mail non è semplicemente una casella di mail. Andando a spulciare dentro, magari un hacker ci trova anche i dati d’accesso al vostro conto Paypal. Lo stesso vale per i dati dei vostri account al Playstation Network o all’X-Box Network, visti i recenti attacchi a Sony Pictures, Microsoft Outlook e YouTube e Twitter.