Troppo spesso quando si registra un nuovo account si sceglie una password veloce, che ci si ricorda facilmente, che fa capo ai propri affetti o ad un qualche schema mnemonico di grande semplicità. Ma non c’è nulla di più sbagliato. Ecco perché quanto emerso in queste ore da una analisi NordPass dovrebbe insegnare a molti la necessità di utilizzare abitudini ben differenti quando si crea una password. Se ormai è risaputo che “123456” è la password più utilizzata al mondo, nella top 10 delle scelte degli italiani figurano anche “Juventus” (sesta) e “Napoli” (decima).
Juve e Napoli: le password che non dovresti usare
Non che si tratti di una abitudine solo italiana: il National Cyber Security Center ha già messo in evidenza come nel Regno Unito dopo l’ineffabile “123456” (e le derivate di tipo “12345678”) compaiano Chelsea, Liverpool, Arsenal, nonché Batman, Eminel e Blink182. In Italia, la Juventus è la squadra con il maggior numero di tifosi e non è dunque certo un caso se il nome del team diventi password tanto diffusa. Ma resta questa una abitudine ben poco sana perché un malintenzionato potrebbe impiegare ben poco tempo ad entrare in possesso dell’account ed a trafugarne i dati. Il tutto a maggior ragione se la fede calcistica viene pubblicamente trasmessa, cosa solitamente molto comune sui social network.
Lo “scudetto” delle password deboli sarà giocato tutto tra Juventus e Napoli, perché le altre sono nelle retrovie. “Maradona” è in 77esima posizione tra le password più usate in Italia, “forzamilan” in 93esima. Catania e Palermo si giocano il derby del sud tra la 95esima e la 97esima (mettendo in mezzo “mamma”, al 96esimo). L’Inter è fuori dalla top 100, delpiero è in 109esima. Quindi ancora “milan” e poi “forzainter”. Primi cenni di Roma attorno alla 120esima ed una comparsata di “lavezzi” nelle retrovie.
Molti i nomi propri, prevalentemente maschili: tra i più usati “andrea”, “francesco”, “giuseppe”, “alessandro” e “antonio”. In classifica anche sequenze quali qwerty o zxcvbn (guarda la tua tastiera per comprenderne i motivi). Non mancano parolacce e bestemmie, ovviamente, e qualche nome di servizio quale può essere “badoo”.
Scegliere una password
Una password ben composta è una password che non ha alcuna correlazione con la propria persona: non una data di nascita, non il nome di un parente, non il nome del proprio animale da compagnia (su questo aspetto cadde a suo tempo la sicurezza della repository cloud di Paris Hilton), non riferimenti che chiunque potrebbe conoscere. Una password ben composta, anzi, è casuale e gestita da software appositi che consentono di mettere al sicuro i propri account. Nordpass è uno di questi software e la sua analisi nasce infatti dalla disamina di milioni di pass utilizzate dagli utenti.
Ogni utente utilizza in media 100 account su servizi di vario tipo. Se sfugge anche una sola password e su tutti gli altri è usata la stessa, la frittata è fatta. Ecco perché usare password come “Juventus”, “Napoli” o qualunque altra squadra di calcio è sconsigliato, sbagliato, banale e pericoloso: meglio separare la sicurezza dei propri account dalla propria fede calcistica o potrebbe essere un brutto autogol.
Per chi si scrivere le password su un libretto, la soluzione costa soli 3,99 euro. Non è probabilmente questa la migliore delle opzioni, ma può essere un simpatico regalo di Natale.