Gli hacker saranno diventati certamente sempre più abili a violare le password degli utenti. Ma è pur vero che questi ultimi sembrano non avere molta fantasia nella scelta delle parole di accesso ai propri servizi internet. Stando ai dati forniti da SplashData, la compagnia che ogni anno stila la classifica delle 25 password più utilizzate, infatti, pare che al primo posto resista l’opzione “password”: una scelta che di certo non rende inviolabile il proprio account.
Anche per questo negli ultimi anni si sono moltiplicate le vicende che vedono i fornitori di servizi internet alle prese con costanti furti delle proprie chiavi d’accesso (Yahoo! e LinkedIn, solo per citare gli ultimi episodi), che vengono poi puntualmente pubblicate su qualche forum di hacker. Oltre al danno non solo di immagine per chi subisce la sottrazione, anche gli utenti non ci fanno una bella figura perché le parole chiave sottratte risultano essere, infatti, tutt’altro che sofisticate e in pratica sono sempre le stesse.
“Anche se ogni anno gli strumenti in mano agli hacker diventano sempre più sofisticati, i ladri preferiscono sempre gli obiettivi facili” – sottolinea infatti Morgan Slain, ad di SplashData – “ma basta un piccolo impegno in più nel trovare le password per aumentare di molto la sicurezza online”.
Ma questo sembra non avvenire. Forse perché di più facile memorizzazione o forse per semplice pigrizia, pare che gli utenti continuino a scegliere le chiavi di accesso più consuete e per questo più esposte a sottrazione. Se al primo posto della classifica dei 25 di SplashData si piazza proprio la semplice ‘password’, al secondo e al terzo troviamo i forse ancora più semplici “123456” e “12345678”, mentre al quarto posto sale l’altrettanto poco fantasiosa “abc123”, che ha scavalcato “Qwerty” (le prime sei lettere a sinistra della tastiera). Fra le new entry oltre a “Jesus” ci sono “password1”, “welcome”, “ninja” e “mustang”.
Come aggirare questo problema? La compagnia, specializzata in servizi informatici, fornisce alcuni consigli per password a prova di bomba: “Le parole chiave devono avere più di otto caratteri” – spiegano gli esperti – “e contenere diversi tipi di carattere”. Un modo per creare password più sicure e facili da usare è creare frasi con parole corte separate da punteggiatura, come “mangia_la_torta_alle_8″. Una cosa da evitare assolutamente invece è l’uso della stessa password per più siti. Ognuno deve avere la sua, e se si hanno problemi a ricordarle si possono usare i programmi appositi che le gestiscono”.
L’azienda non ha fornito le percentuali relative alle varie parole chiave censite, ma una ricerca di qualche mese fa dell’esperto di IT Mark Burnett ha trovato, oltre a una classifica simile, dei dati da cui emerge che il mondo delle password sul web è tutt’altro che variegato: secondo il suo rapporto il 14% degli utenti ha una password che figura tra le prime dieci, mentre il 40% ne ha una tra le prime 100 e addirittura il 91% ne ha una tra le prime mille più usate.
Ecco la lista delle prime 25 stilata da Splashdata:
1) password;
2) 123456;
3) 12345678;
4) abc123;
5) qwerty;
6) monkey;
7) letmein;
8) dragon;
9) 111111;
10) baseball;
11) iloveyou;
12) trustno1;
13) 1234567;
14) sunshine;
15) master;
16) 123123;
17) welcome;
18) shadow;
19) ashley;
20) football;
21) jesus;
22) michael;
23) ninja;
24) mustang;
25) password1.
