Ci sono password che non andrebbero mai usate, e questo per un motivo molto semplice: sono password comuni, facilmente intercettabili, facilmente identificabili agendo semplicemente per tentativi sulla base delle sicurezze che offre la legge dei grandi numeri. Usare password comuni, infatti, significa prestarsi all’attacco di malintenzionati che rastrellano quotidianamente la rete alla ricerca di account da sfruttare a fini di spam e di truffe di vario tipo.
Una analisi SplashData sulle password più utilizzate al mondo è stata condotta analizzando quanto adoperato sugli account che sono stati pubblicati online a testimonianza di varie violazioni di database avvenute durante l’anno in corso. Quel che ne scaturisce è una sorta di schema ripetuto che vede utilizzate sempre le medesime password: parole d’uso comune, schemi visivi su tastiera, sequenze di numeri. In ognuno di questi casi il proprio account è a rischio perché i cracker, ben conoscendo la debolezza generale delle password utilizzate, hanno buon gioco ad addestrare i propri bot alla ricerca degli account più fragili.
Queste, nella fattispecie, le 25 password più utilizzate identificate dall’analisi SplashData:
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- letmein
- trustno1
- dragon
- baseball
- 111111
- iloveyou
- master
- sunshine
- ashley
- bailey
- passw0rd
- shadow
- 123123
- 654321
- superman
- qazwsx
- 24. michael
- 25. football
A queste password “deboli” ne vanno inoltre aggiunte di ulteriori che la natura di tale ricerca non è in grado di porre in evidenza. Utilizzare ad esempio la propria data di nascita come password è abitudine ampiamente deprecata poiché anche in questo caso i bot hanno buon gioco a rastrellare i dati sui social network per affinare in seguito i propri tentativi truffaldini.
Soltanto nei giorni scorsi si segnalava la possibile violazione di migliaia di account Gmail e l’anno in corso ha visto violazioni altisonanti come quelle che hanno portato online le immagini di Scarlett Johansson online. Il consiglio non va dunque mai sprecato: non utilizzare la medesima password su più siti e, soprattutto, comporre le proprie password con procedure casuali, combinando caratteri diversi e su stringhe relativamente lunghe. Soltanto così si può garantire la sicurezza dei propri account e vivere una serena vita digitale online.