Soluzioni avanzate per la cybersecurity, sistemi di riconoscimento biometrico per l’accesso ai dati, autenticazione a due fattori e algoritmi crittografici per la protezione delle informazioni: tutto reso vano dalla scelta di “123456” come password per l’accesso a piattaforme e servizi. Come ormai da tradizione, anche per il 2018 è ancora una volta questo il codice segreto più vulnerabile tra quelli maggiormente diffusi tra gli utenti. A svelarlo è lo studio condotto da SplashData.
Le peggiori password del 2018
La software house, responsabile dello sviluppo del password manager SplashID, ha analizzato oltre cinque milioni di codici segreti pescandoli dagli archivi dei tanti leak che da gennaio a oggi hanno colpito piattaforme online di ogni tipo. Tra questi, di recente uno dei più importanti ha interessato mezzo miliardo di clienti del gruppo Marriott. Il quadro che ne emerge è tutt’altro che rassicurante: gli utenti mettono se stessi e i loro dati in pericolo, a dispetto di qualsiasi raccomandazione sulla sicurezza, scegliendo chiavi prevedibili per il login, spesso affidandosi alla propria data di nascita o addirittura al proprio nome.
La Top 10
La Top 10 del 2018 vede le prime due posizioni invariate, per il quinto anno consecutivo. “123456” e “password”, incredibilmente, rimangono tra quelle più diffuse.
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
Menzioni di merito
SplashData non si ferma alle prime dieci posizioni e pubblica per intero la Top 100. Scorrendola emergono alcune password decisamente curiose: in 23esima posizione “donald”, un chiaro omaggio al Presidente degli Stati Uniti, in 31esima “passw0rd” (siamo certi che sostituire la “o” con uno zero non sia poi così efficace), alla 39esima “harley” (chissà se in onore alle motociclette o al personaggio dei fumetti DC), alla 44esima “abcdef”, alla 63esima “computer”, alla 75esima “banana” e all’88esima “test”.
Oltre a strappare un sorriso, il report mette in luce quanto ancora ci sia da lavorare sull’educazione dell’utente, quanto in alcuni casi sia del tutto assente un’adeguata percezione del rischio, fattore essenziale per un utilizzo consapevole, responsabile e sicuro delle piattaforme e dei servizi ai quali ormai deleghiamo gran parte degli aspetti riguardanti le nostre vite, nella sfera privata e non solo.