All’inizio dell’anno uno studio aveva dimostrato che la maggioranza degli utenti utilizza password facili da individuare con gli strumenti di recupero password. La classifica stilata da Imperva vedeva al primo posto la password “123456” su un totale di 32 milioni di password. Dopo quasi un anno, il recente attacco subito dai siti Gawker Media, ha evidenziato ancora una volta che gli utenti non prestano la necessaria attenzione alla scelta delle password. “123456” è sempre in prima posizione.
Gli hacker appartenenti al gruppo Gnosis sono riusciti a scardinare le difese dei server e ad effettuare il dump completo del database dei commenti che i lettori dei siti del network pubblicano in calce alle news. Le password che gli hacker sono riusciti a decifrare sono circa 190.000, di cui oltre 3.000 sono composte dalla sequenza dei primi sei numeri. In seconda e terza posizione ci sono altre due password che si possono definire “ovvie”: “password” e “12345678“.
Tra le prime 50 posizioni non mancano nemmeno termini che fanno riferimento ai siti del network di Gawker Media, come “gizmodo“, “lifehack” o “gawker“. È chiaro quindi che i malintenzionati sono molto agevolati nel compimento delle loro azioni fraudolente dagli utenti stessi. Molto importante è anche la lunghezza di una password, che verrà scoperta comunque se poco complessa, ma almeno aumenta il tempo richiesto per la decifrazione. La maggior parte degli utenti di Gawker Media, così come gli utenti dei servizi email di Google, Yahoo e Microsoft, sceglie password lunghe solo sei caratteri.
Anche se le persone che utilizzano i servizi disponibili su Internet hanno “paura” di dimenticare le numerose password di accesso, è sufficiente seguire una semplice guida che aiuta nella scelta di password robuste affidandosi a sistemi metodici ed archetipi strutturati. Esistono anche i generatori automatici di password e software che permettono di memorizzare tutte le password e di proteggerle mediante una “master password”, una funzionalità peraltro simile a quella integrata anche in Firefox.