Dicembre è notoriamente tempo di statistiche a proposito dell’anno che si sta per chiudere, in qualsiasi campo: la sicurezza informatica non fa certo eccezione. Come ogni anno, infatti, il provider di servizi per la gestione delle password SplashData ha pubblicato una classifica delle 100 peggiori password aggiornata all’anno appena trascorso.

Il campione

La lista annuale è estrapolata da un campione di cinque milioni di password trapelate, violate e reperibili per mezzo della Rete, fra Europa occidentale e Nord America. Sono state inoltre curiosamente escluse dalla ricerca le password usate per siti pornografici.

Cifre crescenti

Per il quinto anno consecutivo, il primo posto resta ben saldo nelle mani di 123456. C’è ovviamente poco di sorprendente in questo primato: i numeri sono universali, e la sequenza progressiva è quella in assoluto più semplice. Non a caso in top ten troviamo ben cinque password composte da cifre crescenti (oltre alla numerazione fino al 6 trovano spazio quelle fino al 5, 7, 8 e 9).

Parole semplici

Al secondo posto, anche questo confermato per cinque anni consecutivi, c’è password. Si tratta della prima di tante parole brevi e semplici, principalmente in inglese, a volte non necessariamente immediate. Chi l’avrebbe mai detto, ad esempio, che l’ottava fra le peggiori password utilizzate fosse sunshine? In top 25 trovano spazio anche altri termini comuni (rigorosamente senza maiuscole) come iloveyou, princess, admin, welcome e monkey. Meno diffuse invece le parole senza senso compiuto suggerite dalla mera comodità di tastiera, come qwerty (nono posto).

Cultura pop

E’ generalmente buona norma non affidarsi alle password di senso compiuto, anche non dovesse trattarsi di termini particolarmente comuni ma piuttosto di riferimenti alla cultura pop. Si registrano infatti diverse new entry, o comunque sensibili peggioramenti per chi è solito utilizzare password quali donald, jordan, harley, lakers, starwars, maverick.

Password sicure

Quali sono dunque, a dicembre 2018, i migliori consigli per creare password secondo i canoni della sicurezza online?

  • Scegliere una stringa lunga almeno 12 caratteri, e che contenga almeno maiuscole, minuscole e numeri. Meglio se più lunga e contenente anche caratteri speciali. In caso debba richiamare qualcosa di senso compiuto, meglio frasi che singole parole.
  • Usare password diverse per ogni account, in modo che anche nel caso di violazione non siano compromessi tutti.
  • Cambiare regolarmente le password, cercando di non cedere mai alla tentazione di usare nomi di familiari, ricorrenze, sport preferiti o riferimenti alla cultura pop.
  • Non salvare i dati tramite il servizio di compilazione automatica fornito dal browser.
  • Se disponibile, attivare sempre il servizio di verifica in due passaggi.

Password manager

Inutile dire che questi consigli sono spesso difficilmente conciliabili con le esigenze di praticità, immediatezza e con lo sforzo mnemonico richiesto in un’epoca in cui la stessa persona è molto probabilmente registrata a decine di servizi differenti. Per questo motivo è in costante crescita il settore dei software password manager, in grado di generare password al massimo grado di sicurezza, memorizzandole e criptandole in modi semplici per l’utente finale (spesso tramite un’unica password che “sblocca” tutte le altre).

La lista completa

Ad ogni modo è consigliabile dare un’occhiata alla lista completa delle 100 peggiori password del 2018: se la vostra dovesse rientrare in questa peculiare classifica, un buon proposito per il 2019 potrebbe essere quello di cambiarla seguendo i consigli di cui sopra!

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!