Password, le peggiori del 2016: in testa ancora 123456

L'immancabile 123456 prende il primo posto, ma ci sono parole nuove nella lista 2016 delle password più comuni e vulnerabili trovate su internet.

Scritto da

Simone Ziggiotto

il

Fate bene attenzione a quanto state per leggere. Sembra che alcuni punti importanti riguardanti la sicurezza online e la sicurezza informatica vengono poco considerati da gran parte della popolazione. Se siete una di quelle persone le cui password sono simili a "9$RdfakU#65d!% Winning1" potete anche non proseguire nella lettura, ma se la vostra parola d’ordine che dovrebbe tenere malintenzionati lontani dai vostri account di servizi online è "1234567890" o "qwerty", è il momento di prendervi due minuti e fare attenzione a quanto state per leggere.

Keeper Security ha rilasciato la sua lista delle password più comuni che si trovano su internet, e sembra che anche nel 2016 ci sono state persone che ancora se ne fregano del principio di base che è bene seguire quando ci viene chiesto di scegliere una password alla registrazione di un account: usare combinazioni di lettere e numeri che non siano troppo semplici. Se nel 2013 SplashData ha rivelato che la password più usata era "123456" e nel 2014 pure, questa combinazione è stata ancora una volta la più usata nel 2015. La stessa si trova anche in cima alla classifica di Keeper Security valida per il 2016.

Per quattro anni consecutivi ‘123456’ è stata la più popolare (e rubata) password usata sul web. La seconda password peggiore del 2016 è simile alla prima, "123456789". La terza? "qwerty" mentre "password"  si trova in ottava posizione.

Di seguito la lista completa delle password piu’ usate nel 2016 secondo il rapporto di Keeper Security, che ha analizzato 10 milioni di password trovate sul web lo scorso anno (significa che sono state pubblicate in seguito a violazioni di dati). Se nella classifica trovate una delle password che state usando, allora dovreste prendere in seria considerazione l’ipotesi di cambiarla.

1) 123456
2) 123456789
3) qwerty
4) 12345678
5) 111111
6) 1234567890
7) 1234567
8) password
9) 123123
10) 987654321
11) qwertyuiop
12) mynoob
13) 123321
14) 666666
15) 18atcskd2w
16) 7777777
17) 1q2w3e4r
18) 654321
19) 555555
20) 3rjs1la7qe
21) google
22) 1q2w3e4r5t
23) 123qwe
24) zxcvbnm
25) 1q2w3e

L’elenco delle password utilizzate più di frequente è cambiato poco nel corso degli ultimi anni. Questo significa che gli utenti, anche se informati, non si preoccupano abbastanza di mantenere al sicuro i propri dati online. "Mentre è importante per gli utenti essere a conoscenza dei rischi, una minoranza consistente non si prende del tempo per proteggersi" si legge nel rapporto di Keeper Security. Le prime 25 password del 2016 qui sopra elencate costituiscono oltre il 50% delle 10 milioni di password rese pubbliche lo scorso anno.

Quattro delle prime 10 password della lista – e sette delle prime 15 – sono composte di sei caratteri o meno. Questo è "sorprendente" per Keeper Security, alla luce del fatto che "oggi ci sono software in grado di decodificare le password in pochi secondi".

La presenza di password come "1q2w3e4r" e "123qwe" indica che alcuni utenti tentano di utilizzare modelli imprevedibili per le password ma "i loro sforzi sono deboli nella migliore dei casi" si legge nel rapporto. 

Keeper Security lamenta che i provider di posta elettronica non sembrano lavorare abbastanza per impedire l’uso dei loro servizi per lo spam. L’esperto di sicurezza Graham Cluley ritiene che la presenza di password apparentemente casuali come "18atcskd2w" e "3rjs1la7qe" sulla lista indica che i bot usano questi codici più e più volte, quando hanno istituito account fittizi sui servizi di posta elettronica pubblici per fare spam e attacchi di phishing. Perché è 18atcskd2w è una password popolare anche se complicata? Secondo Cluley, questa password è stata creata da bot, forse con l’intenzione di fare spam sui forum.

Come scegliere una password sicura? Il consiglio è di utilizzare una varietà di caratteri (numeri, maiuscole, minuscole e caratteri speciali), e di non utilizzare date di nascita o altre informazioni della propria persona o di famigliari.

Impostazioni privacy