Pubblicata la lista annuale delle 25 peggiori password, ovvero le più comuni e perciò maggiormente esposte al rischio di hackeraggio e furto di identità.
L’elenco è stato compilato analizzando i dati ricavati dagli oltre 3 milioni di attacchi a sistemi informatici compiuti nel corso del 2014. Il vertice di questa particolare classifica, giunta alla quinta edizione, è occupato da “123456” e “password” nelle due posizioni più prestigiose sin dal 2010. Resiste tra le posizioni di testa anche “qwerty”, già presente tra le più usate degli anni passati (QUI il resoconto del 2013); “Michael” “Batman” e “696969” sono invece alcune delle nuove entrate tra le 25 più utilizzate dell’anno.
La classifica di SplashData, azienda californiana specializzata in applicazioni di password management, è stata stilata con l’intento di dimostrare la pericolosità delle password semplici e prevedibili, seppure facili da ricordare. Andrebbero evitate le password contenenti soli numeri, e tutte le combinazioni di lettere realizzate digitando tasti in sequenza, come “qwertyuiop” o “1qaz2wsx”. Allo stesso modo, non dovrebbero mai essere scelte parole prese dal gergo sportivo, o in riferimento a hobby, atleti famosi, titoli di film. È assolutamente sconsigliato inserire date di nascita e nomi di persona, specie se riconducibili a membri della propria famiglia.
È perciò importante imparare a compilare parole chiave più “complesse”: di almeno 8 caratteri alternati tra numeri, lettere e segni tipografici, evitando allo stesso tempo combinazioni difficili da memorizzare. È consigliabile ideare vere e proprie frasi separate da spazi o caratteri speciali, meglio se in sequenze di parole appartenenti allo stesso campo semantico: “cane_4zampe_coda”, per esempio. Inoltre, è bene differenziare le password per i siti o i programmi di intrattenimento da quelle usate per veicolare dati più importanti, come caselle email o account bancari (un ulteriore approfondimento è contenuto nel post “Come si costruisce una password sicura”).
Ecco la classifica di SplashData delle password sicuramente da evitare:
Aggiungi commento