Ecco la classifica delle password a rischio stilata da SplashData la società americana specializzata nella sicurezza informatica.
SplashData ha compilato la classifica delle peggiori 25 password utilizzate nel 2015. E ci credereste? Al primo posto troviamo che la password più utilizzata a livello globale è ancora “123456”.
Eppure da anni i tecnici informatici della società americana stanno conducendo una campagna volta proprio a sensibilizzare sulla sicurezza digitale.
A oggi però, nulla di fatto. Ancora tanta, troppa gente utilizza per accedere ai siti di interesse password che potrebbe decifrare anche un bambino.
Ma vediamo quali sono le password che si utilizzano di più e che, per questo, mettono gli account a rischio:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Come si può notare, al 25mo posto fa capolino la parola “starwars”. Ognuno degli utenti che ha utilizzato il titolo del film che sta riscuotendo tanto successo avrà pensato, sbagliando di grosso, di essere il solo a volere rendere omaggio al regista J. J. Abrams.
Scherzi a parte, quando si apre un nuovo account è bene dedicare alla scelta della password qualche secondo in più e seguire i consigli di un’azienda leader nel settore della sicurezza come SplashData. La società, infatti, ha dettato alcune regole basi e semplici da seguire:
- ogni password dovrebbe essere formata da un minimo di 12 caratteri;
- evitare di utilizzare strutture semplici, informazioni personali o trucchetti per ricordarla.
- In ogni password dovrebbero esserci caratteri maiuscoli, minuscoli e numeri in ordine sparso.
Per quanto riguarda l’autenticazione, l’ideale sarebbe optare per modalità d’autenticazione a due fattori. Per esempio, con due password diverse fra cui la seconda sempre diversa che è inviata con SMS o per posta elettronica.
Così operando, l’affidabilità del sistema si attesta a un livello molto alto limitando al minimo le intrusioni moleste al servizio. Certo bisogna perderci un po’ di tempo, ma se si pensa alla sicurezza dei propri dati, forse ne vale la pena.