Ormai è chiaro: per la sicurezza dei nostri account non c'è speranza. Evidentemente non è bastato l'allarme lanciato lo scorso anno dalle aziende di sicurezza informatica, perché, anche nel 2016, la password più utilizzata dagli utenti per proteggere gli account personali è "123456", com'è ormai tradizione da oltre due anni. "Tradizione" che, però, può avere importanti ripercussioni sulla sicurezza personale, protetta da una delle password più banali che si possano immaginare. Quest'anno l'allarme arriva dall'azienda Keeper Security, che sottolinea come 1,7 milioni di account sui 10 milioni violati presi in esame nel corso dell'anno utilizzassero la lista di numeri come password.
La parola al secondo posto della classifica non si discosta molto: "123456789". Al terzo posto troviamo "qwerty", che precede un'ulteriore successione di numeri, "12345678", e una password per i più pigri: "111111". Al decimo posto un sempreverde controcorrente: "987654321". La classifica prosegue più o meno tutta uguale con diverse combinazioni di numeri – comunque molto semplici – e qualche nome noto, come "Google" al 21esimo posto. C'è però anche chi si è impegnato un po' di più, come gli utilizzatori di "18atcskd2w", finita al 15esimo posto delle password più deboli.
Ovviamente si parla di password che è impossibile utilizzare su tutti i servizi online: molti dei principali siti web richiedono forzatamente l'utilizzo di combinazioni che contengano lettere, numeri e maiuscole. Nella ricerca di Keeper Security risulta poco chiaro quali servizi siano stati presi in esame, ma l'utilizzo di password troppo semplici è comunque notevolmente alto. A questo punto viene quasi da ritirare tutte le battute fatte sulla scelta di Zuckerberg di proteggere alcuni account inutilizzati con la password "dadada", come svelato lo scorso anno da un attacco hacker ai suoi profili Instagram, Twitter, Pinterest e LinkedIn. Se però siete cascati anche voi nell'utilizzo di password del genere, il consiglio è sempre quello di cambiarle.
Come scegliere una password sicura
Una password sicura dovrebbe avere almeno 12 caratteri e comporsi sia da lettere (minuscole e maiuscole) che da numeri. Non dovrebbe però contenere informazioni personali: il nome e la data di nascita, per esempio, sono banditi dai dati d'accesso. Una volta creata una password, è altrettanto importante che questa venga utilizzata una sola volta e che ogni account abbia la sua. Questo proprio per evitare che, in caso di breccia in un servizio, una password possa garantire l'accesso a tutta la nostra presenza online. La soluzione per gestire un grande numero di password è rappresentata dalle applicazioni che custodiscono tutte le nostre password all'interno di un singolo software; è ovviamente fondamentale che la password di questa app sia estremamente complessa. L'ultimo strato di sicurezza è costituito dalla verifica in due passaggi: in breve, ad ogni accesso il sistema invia un codice al nostro cellulare che va inserito insieme alla password. Soluzioni che non ci proteggono al 100 percento, ma che di sicuro ci aiutano a non cadere in errori che, come dimostra questa storia, coinvolgono anche le figure di spicco del settore.