Gli anni passano, ma c'è un'abitudine che milioni di utenti sparsi per tutto il mondo non riescono ancora a superare, ovvero quella di dotarsi di password con uno scarso livello di sicurezza. Secondo il consueto report redatto dal gestore di password NordPass in collaborazione con NordStellar, piattaforma che si occupa di cybersecurity, a primeggiare è ancora una volta il banalissimo "123456", chiave di accesso in vetta alla classifica per ben 5 degli ultimi 6 anni
Questa elementare sequenza numerica risulta essere quindi ancora una volta la più utilizzata a livello globale, superando di gran lunga la regina delle banalità, ovvero "password", l'unica che nel 2022 era riuscita a scalzarla dal gradino più alto del podio e che quest'anno si trova invece al quarto posto.
A conferma della scarsa originalità degli utenti e del bassissimo livello di protezione scelto per tutelare i propri account sui siti web e sui social più popolari al mondo, alla seconda e alla terza piazza troviamo altre due sequenze numeriche sulla falsa riga di quella preferita, vale a dire rispettivamente "123456789" e "12345678".
Entra prepotentemente in top ten, e non è certo una sorpresa assoluta nella classifica di gradimento, anche il classico "qwerty", e lo fa con due diverse varianti, collocate al quinto e al sesto posto della lista, ovvero rispettivamente "qwerty123" e "qwerty1". Seguono una sfilza di codici numerici e alfanumerici che definire banali è riduttivo, come ad esempio il più che intuitivo "111111" oppure "abc123", ma non è male neppure la sequenza "@@@@@@". L'elemento che accomuna tutte queste scelte è la necessità di trovare una password in tempi rapidi e facile da ricordare, meglio ancora se la stessa per più account, con buona pace della sicurezza in rete.
Andando oltre queste rigide sequenze di simboli, lettere o numeri, tra le password più comuni si può trovare anche la gettonatissima "iloveyou" o il suo contraltare "fuckyou", senza parlare di tutte quelle parole derivate dall'amore degli utenti per un brand o qualche personaggio del cinema o delle serie animate: in questo solco s'inseriscono ad esempio "pokemon", "minecraft", "naruto" o "samsung". Altri codici di accesso sono strettamente connessi al Paese in cui vengono utilizzati, come accade ad esempio in Inghilterra per "liverpool" o "chelsea": il mondo del calcio entra prepotentemente in classifica, come vedremo a breve, anche nel nostro Paese.
Anche in Italia, purtroppo, si conferma la fiera delle banalità, per cui nella top ten ritroviamo un gran numero di codici d'accesso già visti a livello globale: "123456" svetta in cima alla classifica, e oltre ad essa ritroviamo anche "123456789" e "12345678" (al 3° e al 4° posto), "password" (al 5° posto), "qwerty1", "qwerty123" e "qwerty" (rispettivamente al 7°, all'8° e al 10° posto). Tra le migliori dieci nel nostro Paese trovano posto anche "juventus" in sesta piazza e "francesco" in nona, evidentemente uno dei nomi più amati nello Stivale.
Stando al report di NordPass, circa la metà delle password è attualmente composta da banali e intuitive sequenze di numeri e lettere, che rendono i profili e gli account facilmente "bucabili" dai cybercriminali: ben il 78% dei codici di accesso più utilizzati al mondo possono essere decriptati in meno di un secondo, e quel che è peggio è che questa percentuale è aumentata rispetto allo scorso anno.
Ma allora come ci si può difendere al meglio in rete? Di certo andando in direzione opposta rispetto alla maggiornaza degli utenti: ecco alcuni suggerimenti da seguire per proteggere i nostri account, forniti direttamente dal responsabile dei prodotti aziendali di NordPass Karolis Arbaciauskas.
Il primo passo è quello di creare delle chiavi di accesso molto lunghe e complesse. Servono come minimo 20 caratteri, tra cui devono rientrare numeri, lettere minuscole e maiuscole nonché simboli speciali. Si può pensare di utilizzare anche una passphrase ma solo nel caso in cui sia composta da parole selezionate a casaccio, senza alcun nesso logico.
Ovviamente il secondo suggerimento è quello di non usare mai la stessa password per più di un servizio in rete: il rischio è quello che un unico attacco informatico possa compromettere più account.
Laddove possibile, è sempre consigliabile adottare delle passkey, un metodo che sta prendendo sempre più piede e garantisce maggiori livelli di sicurezza: ormai tanti fornitori di servizi tra i più noti, come Microsoft e Google, supportano questa tecnologia.
Per quanto
concerne le aziende, visti i maggiori rischi, può essere meglio appoggiarsi ai gestori di password, e scegliere di attivare un sistema di autenticazione a più fattori per incrementare il livello di sicurezza dei propri sistemi.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
