Aggiornato il: 20-02-2020 22:59
Uno dei principali problemi legati alla sicurezza informatica è legato alla scelta di cattive password per proteggere i propri account: che si tratti del proprio account Linkedin, della propria email, di Facebook o del proprio account bancario poco cambia. Come sostenuto da Kevin Mitnick, infatti, qualsiasi sistema di sicurezza – anche il più avanzato – è aggirabile in molti casi sfruttando il fattore umano (social engineering), per cui il pericolo è legato al fatto che la maggioranza dei sistemi informatici è accessibile via internet e diventa facile, quasi scontato, farsi rubare le credenziali dell’account.
La scelta di cattive password può influenzare negativamente questo ambito, e il sito SplashData ha stilato, anche per quest’anno, la classifica delle 25 peggiori password mai scelte da un utente, sulla base dei dati disponibili nei vari leak (cioè i furti massivi di credenziali) effettuati e messi in rete l’anno scorso. Lo scopo ovviamente è quello di servire da monito agli utenti in modo da evitare massimamente l’uso di parole d’ordine del genere, ed attivare (se possibile) l’autenticazione a due fattori.
Ecco la classifica completa del 2015: se trovate una vostra password all’interno di questa lista è opportuno cambiarla immediatamente.
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Si nota anzitutto una discreta presenza di password esclusivamente numeriche, cosa da evitare tassativamente perchè un numero può essere indovinato da un estraneo più facilmente di una combinazione di lettere, numeri e simboli non alfabetici. In secondo luogo troviamo la presenza di molte parole comuni, in inglese, tra cui spicca la seconda posizione di “password“. C’è da dire, inoltre, che sul “podio” delle peggiori password è rilevante la presenza di 123456 e password nelle prime due posizioni, irremovibili rispetto allo scorso anno.
Usare password come password di accesso ai propri servizi non è certamente una buona idea, ed i sistemi più evoluti impedirebbero di fatto questa scelta: sta di fatto che ci sono password troppo prevedibili nella lista, e l’unica attenuante è legata – almeno in parte – all’uso di parole in italiano, non sempre diffuse all’interno dei dizionari usati per gli attacchi brute force.
Se cerchi dei suggerimenti per le tue password fai riferimento all’articolo Come impostare una password sicura su Facebook oppure, più in generale, come scegliere una buona password.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
