Gaia Bottà

Password, il peggio del 2016

La classifica delle password più abusate e meno sicure cambia di poco. L'ovvietà e le combinazioni facilmente raggiungibili sulla tastiera sono agevolazioni per la memoria a cui gli utenti non rinunciano

Roma - Ingenue, prevedibili, ricorrenti: le peggiori password del 2016 sono anche le più comuni, rispecchiando un trend che non sembra destinato a cambiare,nonostante le sempre più pressanti raccomandazioni dei servizi che ospitano in Rete gli account degli utenti.

PasswordA mostrarlo è l'analisi pubblicata da Keeper, fornitore di servizi per la gestione e la sicurezza di password e account online: a partire dai dati estratti dai dump seguiti alle brecce emerse nel 2016, un anno che ha esposto oltre 10 milioni di password afferenti alle piattaforme più varie, l'azienda mostra che nulla è cambiato. La password più ricorrente (17 per cento delle occorrenze) è 123456, seguita da 12345678, a dimostrazione che alcuni servizi impongono un numero minimo di caratteri, mentre in terza posizione si rileva l'intramontabile qwerty.

Prima fra le parole di senso compiuto, prevedibilmente, c'è la tautologica password, appiglio per la memoria a favore di un numero ancora troppo vasto di utenti. La seconda combinazione di caratteri di senso compiuto nell'elenco è Google, in 21esima posizione. Per il resto, spiccano numeri e lettere disposti con ordine sulla tastiera o ripetuti, affancati da un buon numero di combinazioni apparentemente prive di senso, e per questo complesse, quali 18atcskd2w o 3rjs1la7qe: si tratta in questo caso di password generate da soggetti affatto umani, bot che operano al solo scopo di registrare account volti alla disseminazione di spam.
Le combinazioni di caratteri elencate da Keeper nelle prime 25 posizioni della classifica rappresentano il 50 per cento delle password emerse dalle brecce rese pubbliche nel corso dell'anno appena concluso, un anno denso di disfatte mediatiche in termini di sicurezza, con le mega-brecce ai danni di LinkedIn, MySpace, Tumblr e Twitter, AdultFriendFinder e le molteplici offensive inferte a Yahoo. Non tutte le coppie di account e password diffuse nel 2016 sono frutto di attacchi recenti, e possono far riferimento a combinazioni non più attive: non è dato sapere quanto il passato pesi nella classifica di Keeper, e quanto gli utenti siano ancora effettivamente insensibili alle più basilari regole di sicurezza.

Gaia Bottà
Notizie collegate
  • Digital LifePassword, porte aperteIntramontabili combinazioni di caratteri come "123456" e "qwerty" e passioni contingenti come "starwars": le peggiori chiavi d'accesso del 2015 sono impiegate dal 3 per cento degli utenti
  • Digital LifePassword, nulla è cambiatoProgressioni numeriche e ingenuità restano abusate nella scelta delle chiavi d'accesso ai servizi. Ai vertici della classifica restano "123456" e "password"
  • Digital Life123456 batte passwordLa combinazione progressiva più semplice è anche la più utilizzata: a dimostrazione del fatto che l'anello debole della sicurezza è sempre l'uomo
19 Commenti alla Notizia Password, il peggio del 2016
Ordina