Come accade da qualche anno a questa parte, SplashData (un'azienda specializzata nella consulenza e nella gestione delle password) ha stilato una classifica delle venticinque chiavi di sicurezza più utilizzate in tutto il mondo. Si tratta di un elenco di password che mette in evidenza che le combinazioni più utilizzate da tutti gli utenti che navigano in rete, i cui account sono stati oggetto di violazioni ed accessi non autorizzati.
Un elenco basato su statistiche realizzate su scala mondiale, che quest'anno è stato influenzato dall'attacco hacker verso i server di Adobe, con il conseguente furto di circa tre milioni di username e password, e la comparsa in classifica di chiavi come "adobe123" e "photoshop".
Nonostante la velocissima crescita di siti internet e portali che rifiutano automaticamente le combinazioni troppo semplici, è ancora preoccupante la percentuale di utenti che utilizzano le password elencate:
- 123456
- password
- 12345678
- qwerty
- abc123
- 123456789
- 111111
- 1234567
- iloveyou
- adobe123
- 123123
- admin
- 1234567890
- letmein (lasciami entrare)
- photoshop
- 1234
- monkey
- shadow
- sunshine
- 12345
- password1
- 22. princess
- azerty (le lettere nella prima riga della tastiera AZERTY)
- trustno1 (non fidarti di nessuno)
- 000000
Il podio spetta quindi alla combinazione "123456", seguita da "password" ed "12345678". Sono solo sette le password composte da combinazioni che stanno a significare terminologie inglesi, il resto delle combinazioni invece evidenzia come la mente umana sia spinta a seguire determinati schemi al momento della scelta della password, schemi che però tendono alla semplicità e non alla sicurezza.
SCEGLIERE LA GIUSTA PASSWORD – La chiave per assicurarsi che la propria password sia efficace, risiede in due fattori fondamentali: lunghezza e complessità.
Se possibile, è importante che al momento della scelta della parola chiave si utilizzino almeno otto caratteri. E' inoltre essenziale rendersi conto quali siano i siti affidabili ed evitare di utilizzare sempre la stessa password: i malintenzionati rubano le password da siti a bassissima sicurezza e poi tentano di riutilizzarle, in combinazione con i relativi nomi utenti in ambienti più sicuri, come i siti Web delle banche.
Inoltre, è consigliabile evitare di creare password contenenti:
- parole presenti su un dizionario in qualsiasi lingua.
- Parole scritte al contrario, errori comuni di ortografia e abbreviazioni.
- Sequenze o caratteri ripetuti. Esempi: 12345678, 222222, abcdefg, o lettere adiacenti sulla tastiera (qwerty).
- Informazioni personali. Nome, compleanno, numero di patente e di passaporto o informazioni analoghe.
Un'altra chiave per aumentare la sicurezza delle proprie password è quella di utilizzare combinazioni alfanumeriche caratterizzate da una grande varietà dei caratteri presenti, che dovranno essere scelte utilizzando l'intera tastiera e non i caratteri d'utilizzo più frequente.
La scelta della password è l'operazione più importante e delicata di tutta la navigazione web: una scelta che va fatta con cognizione di causa.
