La peggiore password del 2020 è (di nuovo) 123456

Ci risiamo: è di nuovo quel momento dell’anno in cui si è chiamati a tirare le somme, a fare bilanci, a cerchiare in rosso quanto negli ultimi dodici mesi è andato storto per non ripetere gli errori commessi, anche se a questo giro forse sarebbe più semplice e veloce prendere direttamente la penna blu. Di certo va rivisto il modo di scegliere le credenziali che proteggono i nostri dati e le nostre informazioni: la password peggiore del 2020 è ancora una volta, neanche a dirlo, 123456.

Per favore, basta usare 123456 come password

Proprio non ci entra in testa. È così dal 2014, da quanto avvenne il sorpasso su (rullo di tamburi) password. Lo è stato nel 2018 e poi nel 2019. Un codice segreto ogni 142 è 123456 stando a quanto emerge dai tanti leak spuntati online nell’ultimo periodo in conseguenza alle violazioni. Se è anche il vostro caso, fatevi un favore e fatelo subito: cambiatela. Di seguito la poco invidiabile Top 10 compilata da NordPass.

1. 123456;
2. 123456789;
3. picture1;
4. password;
5. 12345678;
6. 111111;
7. 123123;
8. 12345;
9. 1234567890;
10. senha.

Menzione d’onore per qwerty (posizione numero 12), 000000 (15), iloveyou (17), 123 (21), 654321 (24), unknown (33), pokemon (51), default (58), 123654 (61), fu*kyou (86, l’asterisco l’abbiamo aggiunto noi) e samantha (95). Rincariamo la dose con qualche statistica da un report di alcuni mesi fa:

• le 1.000 password più comuni sono scelte nel 6,61% dei casi;
• ampliando il campione al milione di password più comuni la percentuale sale al 36,28%;
• considerando i dieci milioni di password più comuni si arriva al 54%;
• la lunghezza media di una password è 9,48 caratteri;
• il 12,04% delle password contiene un carattere speciale;
• il 28,79% delle password è composto solo da lettere;
• il 26,16% delle password è composto solo da lettere minuscole;
• il 13,37% delle password è composto solo da sole cifre;
• il 34,41% delle password finisce con una cifra, ma solo il 4,52% inizia con un numero.

Il consiglio è ovviamente quello di evitare password come 123456 oppure troppo semplici da ricordare (per quello ci sono i Password Manager) o indovinare. Oggigiorno i browser usati per la navigazione, desktop e mobile, integrano strumenti utili a generarne di complesse in fase di registrazione ai servizi online, salvandole poi in modo sicuro associandole al proprio main account. Usiamoli. E se proprio ce ne dimenticheremo o qualcosa andrà storto potremo affidarci ai sistemi di recupero.

Altro suggerimento da seguire è quello di non scegliere mai lo stesso codice segreto per più servizi: compromesso uno, tutti i profili sono a rischio.