Le password non sono mai state un moto particolarmente semplice per proteggere l'accesso a informazioni riservate di un utente medio: sono difficili da ricordare e negli ultimi anni il moltiplicarsi dei servizi online, dei social network, dei sistemi di home banking e degli abbonamenti ai quali ci si registra ha fatto in modo che in molti, esasperati, scegliessero parole d'ordine sempre più semplici riciclandole più volte. Sottovalutare il problema può portare a farsi soffiare dati preziosi da sotto il naso, e per questo motivo SplashData ha stilato come ogni anno una classifica delle peggiori password mai utilizzate quest'anno, mettendo al primo posto un grande classico: 123456.

Lo scopo della classifica è cercare di dissuadere più persone possibile da fare errori grossolani in quest'ambito. Per stilarla, il gruppo ha analizzato tutti i database di password rubate emersi online nel corso degli ultimi dodici mesi, mettendole in ordine di frequenza e scoprendo che ancora una volta la terribile 123456 ha avuto la meglio su altre vere e proprie leggende del settore, come la stessa parola password. Stando ai dati analizzati, è emerso che nella maggior parte dei casi accedere agli account violati sarebbe stato semplice senza conoscere a priori le parole d'ordine: tra le peggiori analizzate emergono tutte le sequenze crescenti di numeri possibili — da 1 a 6 ma anche da 1 a 7, da 1 a 8 e da 1 a 9 — la sequenza qwerty derivante dalle prime lettere della tastiera e una serie di altre banalità decisamente facili da indovinare.

Alla base della scelta di password così terribili c'è la paura degli utenti di dimenticarsi le parole chiave scelte , che li porta però a sottovalutare i rischi connessi alla scelta di un sistema di protezione così debole. Fortunatamente la maggior parte dei sistemi informatici proibisce di impostare parole chiave così semplici, e in molti pretendono l'inserimento di almeno una lettera maiuscola, di una minuscola, si un simbolo e di un numero; altri software e siti non sono però altrettanto scrupolosi.

I sistemi a disposizione degli hacker in ogni caso sono abbastanza sofisticati da riuscire a indovinare semplici parole anche quando vengono rese più complesse dall'aggiunta di numeri e simboli, motivo per cui il consiglio è quello di scegliere parole chiave anche molto lunghe, magari usando frasi di parole senza nesso anziché singoli lemmi con caratteri casuali: aumentare il numero di caratteri — anziché renderli casuali — è infatti il modo più sicuro per rendere le cose più difficili a eventuali malintenzionati. Per ricordare ogni password così ideata si può poi utilizzare un password manager, un'app che le memorizza tutte quante proteggendole magari con la propria impronta digitale, per rirproporle all'occorrenza.

In ogni caso, prima di scegliere una nuova parola d'ordine meglio stare alla larga dalla top 100 stilata da SplashData, le cui prime 20 posizioni sono riportate qui sotto:

1. 123456
2. 123456789
3. qwerty
4. password
5. 1234567
6. 12345678
7. 12345
8. iloveyou
9. 111111
10. 123123
11. abc123
12. qwerty123
13. 1q2w3e4r
14. admin
15. qwertyuiop
16. 654321
17. 555555
18. lovely
19. 7777777
20. 8888888