Ingenue, prevedibili, ricorrenti: le peggiori password del 2016 sono anche le più comuni, rispecchiando un trend che non sembra destinato a cambiare,nonostante le sempre più pressanti raccomandazioni dei servizi che ospitano in Rete gli account degli utenti.
A mostrarlo è l’ analisi pubblicata da Keeper, fornitore di servizi per la gestione e la sicurezza di password e account online: a partire dai dati estratti dai dump seguiti alle brecce emerse nel 2016, un anno che ha esposto oltre 10 milioni di password afferenti alle piattaforme più varie, l’azienda mostra che nulla è cambiato. La password più ricorrente (17 per cento delle occorrenze) è 123456 , seguita da 12345678 , a dimostrazione che alcuni servizi impongono un numero minimo di caratteri, mentre in terza posizione si rileva l’intramontabile qwerty .
Prima fra le parole di senso compiuto, prevedibilmente, c’è la tautologica password , appiglio per la memoria a favore di un numero ancora troppo vasto di utenti. La seconda combinazione di caratteri di senso compiuto nell’elenco è Google , in 21esima posizione. Per il resto, spiccano numeri e lettere disposti con ordine sulla tastiera o ripetuti, affancati da un buon numero di combinazioni apparentemente prive di senso, e per questo complesse, quali 18atcskd2w o 3rjs1la7qe : si tratta in questo caso di password generate da soggetti affatto umani, bot che operano al solo scopo di registrare account volti alla disseminazione di spam.
Le combinazioni di caratteri elencate da Keeper nelle prime 25 posizioni della classifica rappresentano il 50 per cento delle password emerse dalle brecce rese pubbliche nel corso dell’anno appena concluso, un anno denso di disfatte mediatiche in termini di sicurezza, con le mega-brecce ai danni di LinkedIn , MySpace, Tumblr e Twitter , AdultFriendFinder e le molteplici offensive inferte a Yahoo. Non tutte le coppie di account e password diffuse nel 2016 sono frutto di attacchi recenti, e possono far riferimento a combinazioni non più attive: non è dato sapere quanto il passato pesi nella classifica di Keeper, e quanto gli utenti siano ancora effettivamente insensibili alle più basilari regole di sicurezza.
Gaia Bottà