Ci risiamo: è di nuovo quel momento dell’anno in cui si è chiamati a tirare le somme, a fare bilanci, a cerchiare in rosso quanto negli ultimi dodici mesi è andato storto per non ripetere gli errori commessi, anche se a questo giro forse sarebbe più semplice e veloce prendere direttamente la penna blu. Di certo va rivisto il modo di scegliere le credenziali che proteggono i nostri dati e le nostre informazioni: la password peggiore del 2020 è ancora una volta, neanche a dirlo, 123456.
Per favore, basta usare 123456 come password
Proprio non ci entra in testa. È così dal 2014, da quanto avvenne il sorpasso su (rullo di tamburi) password. Lo è stato nel 2018 e poi nel 2019. Un codice segreto ogni 142 è 123456 stando a quanto emerge dai tanti leak spuntati online nell’ultimo periodo in conseguenza alle violazioni. Se è anche il vostro caso, fatevi un favore e fatelo subito: cambiatela. Di seguito la poco invidiabile Top 10 compilata da NordPass.
- 123456;
- 123456789;
- picture1;
- password;
- 12345678;
- 111111;
- 123123;
- 12345;
- 1234567890;
- senha.
Menzione d’onore per qwerty (posizione numero 12), 000000 (15), iloveyou (17), 123 (21), 654321 (24), unknown (33), pokemon (51), default (58), 123654 (61), fu*kyou (86, l’asterisco l’abbiamo aggiunto noi) e samantha (95). Rincariamo la dose con qualche statistica da un report di alcuni mesi fa:
- le 1.000 password più comuni sono scelte nel 6,61% dei casi;
- ampliando il campione al milione di password più comuni la percentuale sale al 36,28%;
- considerando i dieci milioni di password più comuni si arriva al 54%;
- la lunghezza media di una password è 9,48 caratteri;
- il 12,04% delle password contiene un carattere speciale;
- il 28,79% delle password è composto solo da lettere;
- il 26,16% delle password è composto solo da lettere minuscole;
- il 13,37% delle password è composto solo da sole cifre;
- il 34,41% delle password finisce con una cifra, ma solo il 4,52% inizia con un numero.
Il consiglio è ovviamente quello di evitare password come 123456 oppure troppo semplici da ricordare (per quello ci sono i Password Manager) o indovinare. Oggigiorno i browser usati per la navigazione, desktop e mobile, integrano strumenti utili a generarne di complesse in fase di registrazione ai servizi online, salvandole poi in modo sicuro associandole al proprio main account. Usiamoli. E se proprio ce ne dimenticheremo o qualcosa andrà storto potremo affidarci ai sistemi di recupero.
Altro suggerimento da seguire è quello di non scegliere mai lo stesso codice segreto per più servizi: compromesso uno, tutti i profili sono a rischio.