E allora ce lo meritiamo. Ci meritiamo i leak e le violazioni. Ci meritiamo che in molti ritengano un sistema di autenticazione a due fattori un’azienda agricola gestita da una coppia di soci e che il velo della privacy cada esponendo allo stesso modo dati personali e personali vergogne. Signore e signori, è di nuovo quel momento dell’anno, siamo ancora una volta all’appuntamento con le password peggiori degli ultimi dodici mesi. In cima alla classifica, con un esito più scontato rispetto a quello del campionato di Serie A a fine maggio, l’imbattibile e irraggiungibile 123456.
SA-LU-TA-TE-LA-CA-PO-LI-STA
La password peggiore del 2019? È 123456
L’elenco completo è impietoso e non può che metterci di fronte a un’assunzione di consapevolezza: se noi stessi continuiamo a ignorare la necessità di intendere la sicurezza non come un qualcosa che ci dev’essere calato dall’alto, ma come una meta a cui tendere attivandoci con piccole accortezze quotidiane, la tutela delle informazioni rimarrà una chimera e sforzi tesi ad affermare e rafforzare il concetto di cybersecurity quali GDPR o sistemi evoluti serviranno a ben poco. Basta preamboli, ecco la Top Worst 10 del 2019 compilata da SplashData sulla base di quelle rubate e trafugate in Rete, un elenco leggermente variato rispetto a quello stilato dodici mesi fa.
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
Apprendiamo non senza una punta di soddisfazione che in molti hanno imparato a contare almeno fino a nove. È già qualcosa. Menzioni d’onore per altri codici segreti come banana (posizione 97), cookie (95), jordan (85), lakers (81), starwars (79), mercedes (63), whatever (58), baseball (52), michael (29) e dragon (23).
Cosa fare, dunque? Come porre rimedio prima che siano gli esiti potenzialmente disastrosi di una violazione a far suonare un tardivo campanello d’allarme? Il primo consiglio è quello di affidarsi ad applicazioni e software come password manager e browser che integrano strumenti dedicati proprio alla generazione e al salvataggio di password efficaci, che non possano essere facilmente indovinate. Il secondo è quello di non utilizzare la stessa credenziale per più servizi, poiché se uno di questo finisce oggetto di una sottrazione (come accade sempre più spesso) rischiano di essere compromessi tutti gli account. E no, la vostra data di nascita non è un’opzione da considerare.