Se negli anni ’90 la password più usata sul Web era “12345”, all’alba della seconda decade del millennio i passi avanti in tal senso sono stati pochi e la password più frequente oggi sarebbe “123456”. I vecchi vizi non spariscono mai, quindi, ma il tutto si trova ora a dover fare i conti con un maggior numero di rischi, peraltro di portata maggiore.
A ricordare il problema è il New York Times riprendendo una analisi Imperva, secondo cui l’uso di password deboli è una sorta di “bug” del genere umano. Più semplicemente, si nutre maggior preoccupazione nella possibilità di dimenticare una password che non nella possibilità di vedersela sottratta a scopi maligni. La realtà dice invece altrimenti: gli strumenti per il recupero delle password sono oggi rapidi ed efficienti, mentre è aumentata considerevolmente la quantità delle truffe e dei malware che fanno leva proprio sul reperimento delle passoword per il raggiungimento dei loro fini.
Imperva ha stilato una vera e propria classifica delle password più utilizzate, ed il ranking è oggi guidato da “123456“, seguito da “12345” e “123456789“. In quarta posizione compare “password”, in quinta “iloveyou” ed in sesta “princess”. “1234567” è ottava, “12345678” è nona. La top ten si completa con “abc123”. Poca fantasia e un po’ romanticismo, insomma, sembrano essere gli ingredienti che portano all’identificazione di una password che l’utenza considera (erroneamente) allo stesso tempo sicura e di facile memorizzazione.
La classifica continua con alcuni nomi: nicole (11), daniel (12), jessica (15), michel (17), ashley (18) ed altri ancora. In 19esima piazza compare “654321”, in 23esima “111111”. In 20esima posizione la sempreverde “qwerty”. In tutto gli utenti che utilizzano password logicamente semplici (numeriche, alfanumeriche con pulsanti adiacenti, parole comuni) sarebbero almeno il 50% del totale.
L’analisi Imperva si è basata su 32 milioni di password grazie ai dati forniti dalla RockYou, gruppo che sviluppa applicazioni per social network quali Facebook e MySpace. Oggi sono sempre di più i servizi che vietano l’uso di password troppo semplici poiché l’uso di una protezione troppo debole diventa un problema che va oltre il solo utente. Tramite eBay, infatti, potrebbero essere effettuate operazioni fasulle, così come tramite servizi di banking online, così ancora tramite caselle di posta elettronica che potrebbero facilmente diventare motori di spam (durante lo scorso mese di Ottobre, ad esempio, venne registrato un attacco di massa che colpì proprio tutti coloro i quali avevano come password la famigerata “123456” ed i cui account di posta furono facilmente aggirati prima dell’intervento dall’alto di Gmail, Hotmail e Yahoo Mail).