Come ogni anno, quando ci si approccia alla fine è normale tirare le somme di quello che è stato: lo facciamo nella vita personale e lo si fa lavorativamente parlando, come individui o come aziende. È il periodo in cui in rete imperversano classifiche di ogni tipo; come operatori nel campo ICT che si battano tanto sulla questione sicurezza, vi riportiamo proprio una classifica che riguarda questo tema. Si tratta della classifica delle password più violate nel 2017. Una considerazione è purtroppo d’obbligo prima di continuare a leggere: siamo nel 2017 (nel 2017!!) eppure incappiamo inesorabilmente nei medesimi e banali errori che possono esserci costati cari già in passato, in barba alle più comuni e ormai dette e stradette raccomandazioni.
La classifica è stata redatta da SplashData analizzando i database dei dati rubati dagli hackers nel corso del 2017. L’analisi riporta sicuramente una scarsa fantasia da parte degli utenti, che pur di non fare lo sforzo di ricordare una password particolare, si affidano a parole o serie di numeri facilissimi da scoprire. Stabile al primo posto, un vero osso duro da scalzare, si trova la sequenza numerica “123456”…probabilmente più facile da ricordare rispetto alla propria data di nascita (che non è comunque un’alternativa tanto più sicura). Il secondo posto ci fa sorridere: esso è occupato dalla parola “password”…che gli utenti prendano troppo sul serio il comando “digita password”?!?!? Al terzo posto una sorta di remake del primo posto: probabilmente si tratta della password che gli utenti scelgono quando la prima è scaduta e devono pertanto cambiarla 😉, il risultato è “12345678”.
Se i primi tre posti sono un inno alla banalità, si auspica che scorrendo la classifica si possano trovare parole via via più difficili….e invece compaiono parole semplici come “qwerty”, “welcome”, “football”, “iloveyou”, “starwars”. La classifica deve quindi servire da monito, ossia “non utilizzate assolutamente queste password!!!” onde evitare la violazione degli account. Al contrario -e qui ci dobbiamo ripetere per l’ennesima volta- date libero sfogo alla fantasia e optate per password che non contengano solo numeri o lettere ma che siano un mix di lettere maiuscole e minuscole, numeri e caratteri speciali (.,%&$§). Ne consegue che creando una password complessa la tendenza sarà quella di usarla per tutti gli account…errore!!! Cambiate spesso la password nel corso del tempo e per i vari account che si vogliono proteggere. Buon esercizio di memoria! 😉
Sara Avanzi