Viva la fantasia! Ecco Le peggiori password del 2015

Troppe password da ricordare e poca fantasia nel crearne di nuove. Ecco che così gli hacker hanno vita facile. Vi raccontiamo le peggiori formule di sicurezza del 2015 e vi diamo qualche dritta sui programmi da utilizzare per aiutare a crearne di più efficienti!

Come ogni anno l’azienda SplashData che commercializza, anche gratuitamente, il gestore di password SplashID, pubblica un report sulle peggiori password usate dagli internauti e che sono state prese di mira, senza molti sforzi, dagli hacker per violare account e sottrarre dati sensibili.

Per l’anno appena trascorso, il rapporto evidenzia che c’è stata un’inversione di tendenza almeno per quanto riguarda la lunghezza delle password: ora si aggirano intorno ai 10 caratteri, contro i cinque dell’anno precedente. Un passo in avanti insomma!

Ma ancora manca la fantasia nel creare password ad hoc, un po’ per pigrizia, un po’ per il sempre motivato terrore di non ricordarla quando serve.

In media un utente internet deve ricordarsi qualcosa come 10 password, tra social network, forum, posta elettronica e via dicendo. Per questo motivo ecco che, anche per il 2015, la password più usata è la famigerata "123456" mentre al secondo posto (posizione invariata rispetto al 2015) c’è ancora "password", utilizzata guarda caso, come… password!

L’utilizzo di numeri continui è il metedo più utilizzato, arrivando fino alla combinazione 123456789, che come si può vedere è sì lunga e facile da ricordare, ma non è abbastanza sicura. Peggio sono una serie di numeri ripetuti (111111 è al 14 posto).

I più "sofisticati" hanno usato la password "qwertyuiop". Abbassate lo sguardo sulla tastiera e capirete che è la sequenza delle lettere della prima riga!

Oltre alle password a sequenza numerica basica, o di lettere che sembrano casuali ma hanno una metodologia ben specifica ( e ricordate che gli hacker utilizzano algoritmi per la scansione delle password, e di sicuro quelle citate sopra vengono craccate in meno di un minuto) vanno molto di moda quelle a carattere sportivo (la parola "football" è al settimo posto, probabile da noi in Italia "calcio" sia tra i primi 5) e quelle che richiamo animali con un predominanza di "dragon" e "monkey".

Come salvarsi? I programmi che aiutano

Non c'è dubbio, la gestione delle password è una scocciatura, ma è ancora la migliore misura di sicurezza disponibile al momento. La cosa migliore da fare è creare lunghe password casuali, difficili da indovinare. Le password devono utilizzare una combinazione di lettere, numeri e caratteri speciali. Inoltre è meglio non utilizzare una password univoca per ogni account che avete compreso quello bancario, e-mail, Paypal, i social network, e qualsiasi sito web che ha i dati della vostra carta di credito, come Amazon.

Se avete difficoltà a ricordare queste nuove password potete utilizzare un gestore di password, come KeePass, LastPass, Dashlane o SplashID.

Si dovrebbe anche utilizzare l'autenticazione a più fattori ogni volta che questa opzione è offerta per  mantenere il vostro account più al sicuro. In questo modo, se mai perderete  il controllo della vostra password, gli hacker non saranno in grado di entrare nel vostro account senza, ad esempio,  il codice numerico generato dal vostro smartphone. La maggior parte dei servizi principali supportano l'autenticazione a più fattori, tra cui Amazon, Facebook, Gmail, Microsoft e Twitter. Mantenere il proprio account al sicuro non è semplice, ma se si tiene fede ai principi fondamentali  sopra descritti non è poi così difficile, e vi eviterà il mal di testa di sapere che i vostri dati sensibili sono finiti nelle mani degli hacker.

Ecco la lista delle 25 peggiori password utilizzate (e scoperte dagli hacker) nel 2015

  1. 1. 123456
  2. 2. password
  3. 3. 12345678
  4. 4. qwerty
  5. 5. 12345
  6. 6. 123456789
  7. 7. football
  8. 8. 1234
  9. 9. 1234567
  10. 10. baseball
  11. 11. welcome
  12. 12. 1234567890
  13. 13. abc123
  14. 14. 111111
  15. 15. 1qaz2wsx
  16. 16. dragon
  17. 17. master
  18. 18. monkey
  19. 19. letmein
  20. 20. login
  21. 21. princess
  22. 22. qwertyuiop
  23. 23. solo
  24. 24. passw0rd
  25. 25. starwars

(20 gennaio 2016)