Nuovo anno e vecchi abitudini. SplashData ha diffuso la lista delle password peggiori, basandosi su un archivio di 5 milioni di credenziali rubate da diversi attacchi informatici. Nonostante il mantra di evitare password ricorrenti e troppo semplici, in cima alla classifica del peggio c'è sempre lei: 123456.
Al secondo posto, un'altra conferma (era in seconda piazza anche nel 2017): password. Però, che geni questi hacker. Si conquistano il podio, la quarta e la quinta posizione tre sequenze numeriche: 123456789 (che guadagna 3 posizioni) e 12345678 e 12345. Nella top ten ci sono due new entry: la più alta in questa poco onorevole classifica è 111111, seguita da 1234567.
L'altra nuova entrata è ottava: non è consigliabile utilizzare “sunshine”. E neppure “qwerty” (soluzione comoda perché costruita dalle lettere nella prima fila della tastiera ma non certo efficace). Bando anche alle password romantiche: iloveyou è la decima più “bucata”.
Se non ho usate nessuna di queste chiavi di accesso, non c'è ancora da festeggiare. La lista di SplashData è fatta da cento password. Tra le altre: admin, football, 654321. Al 23esimo posto entra “donald”, a quanto pare molto apprezzata dopo l'elezione di Trump.
Se non siete tra gli utenti che utilizzano queste password, è molto probabile che ne conosciate uno. Secondo le stime di SplashData, il 3% delle persone ha usato, almeno una volta, la peggiore di tutte (123456) e uno su dieci ha usato almeno una delle peggiori 25. I consigli, che come dimostra la classifica sono spesso inascoltati, sono sempre i soliti: sarebbe opportuno utilizzare chiavi complesse, composte da almeno 12 caratteri misti (cioè da numeri, lettere e caratteri speciali).
Mai usare la stessa password su più servizi. In questo modo, anche in caso di attacco informatico, rendereste più complicata la vita agli hacker: è possibile che ottengano una chiave, ma il loro impatto cambia se riesce ad aprire solo una porta o tutte quelle che incontra. Problemi di memoria? Appiccicare un post-it allo schermo non è la soluzione: ci sono servizi di gestione della password e altri che si occupano di generarne in modo casuale.