SplashData ha pubblicato il report delle peggiori password 2015. La pubblicazione si basa su più di 2 milioni di password utilizzate online durante l’anno. Una tendenza che l’azienda di password management ha riscontrato nel 2015 è che, mentre gli utenti stanno imparando a usare password più lunghe (questo è un bene), queste restano comunque semplici e non casuali (e questo è un male). Due esempi citati dalla società di password management sono “1234567890” e “qwertyuiop”. La prima utilizza solo i tasti numerici, la seconda utilizza la riga superiore dei tasti di una tastiera QWERTY standard.

Tra le password peggiori, ovvero meno sicure, ci sono le combinazioni numeriche troppo semplici e le password che richiamano personaggi sportivi o argomenti di tendenza. Per esempio, una novità del 2015 è stato il film “Star Wars: Episodio VII”, e sembra che molte persone abbiano scelto password a tema come “starwars”, “solo” e “princess”.

Ecco la lista completa stilata da SplashData delle 25 peggiori password per il 2015. Tra parentesi il loro posizionamento rispetto al 2014:

  1. 123456 (stabile)
  2. password (stabile)
  3. 12345678 (in salita di 1 posizione)
  4. qwerty (in salita di 1 posizione)
  5. 12345 (in discesa di 2 posizioni)
  6. 123456789 (stabile)
  7. football (in salita di 3 posizioni)
  8. 1234 (in discesa di 1 posizione)
  9. 1234567 (in salita di 2 posizioni)
  10. baseball (in discesa di 2 posizioni)
  11. welcome (new entry)
  12. 1234567890 (new entry)
  13. abc123 (in salita di 1 posizione)
  14. 111111 (in salita di 1 posizione)
  15. 1qaz2wsx (new entry)
  16. dragon (in discesa di 7 posizioni)
  17. master (in salita di 2 posizioni)
  18. monkey (in discesa di 6 posizioni)
  19. letmein (in discesa di 6 posizioni)
  20. login (new entry)
  21. princess (new entry)
  22. qwertyuiop (new entry)
  23. solo (new entry)
  24. passw0rd (new entry)
  25. starwars (new entry)

Semplici accorgimenti per proteggere gli account online

Non c’è dubbio, la gestione delle password è un problema, ma al momento sono la migliore misura di sicurezza disponibile. Diverse aziende stanno lavorando allo sviluppo di metodi alternativi per l’autenticazione, ma adesso l’unica cosa da fare per proteggersi online è scegliere password sufficientemente complesse.

Una password sicura deve essere lunga e con una combinazione casuale delle cifre, in modo che sia difficili da indovinare. Le password devono utilizzare una combinazione di lettere (comprese maiuscole/minuscole), numeri e simboli.

Inoltre, è opportuno utilizzare una password diversa per ogni account principale, come per esempio quello bancario, email, Paypal, social network e qualsiasi sito web che abbia i dati della carta di credito, come Amazon.

Se si ha difficoltà a ricordare tutte le password è possibile utilizzare un gestore di password, come KeePass, LastPass, Dashlane o SplashID.

Per mantenere sicuro il proprio account si dovrebbe anche utilizzare l’autenticazione a più fattori ogni volta che è possibile. In questo modo, se per qualsiasi motive si perde il controllo della propria password, hacker malintenzionati non saranno in grado di entrare in un account senza il codice numerico generato dallo smartphone dell’utente. La maggior parte dei servizi principali supportano l’autenticazione a più fattori, tra i quali Amazon, Facebook, Gmail, Microsoft e Twitter.