Che la complessità delle password sia un punto dolente per gli utenti è fin troppo evidente da sempre. I tentativi di sensibilizzare all’uso di password non banali spesso si sono scontrati con la pigrizia di chi non vuole fare sforzi logici o mnemonici per creare password sufficientemente complesse da mettere in difficoltà i malintenzionati.
Anche TuttaFirenze se ne è occupata tempo fa, dando indicazioni su come comportarsi.
Implacabile, come ogni anno, arriva nel 2019 la lista delle cento peggiori password al mondo, stilata da SplashData, che si basa sulle liste di quelle (facilmente) “crackate” nel corso dell’anno.
Suggeriamo, se trovate la vostra nelle prime cinquanta che pubblichiamo di seguito, di cambiarla.
Se la vostra carta di credito è stata clonata o utilizzata in modo fraudolento, non mettete necessariamente sotto accusa l’inaffidabilità del mezzo elettronico di pagamento, ma verificate se per caso l’anello debole non è rappresentato dal nome del vostro gatto che utilizzate universalmente per tutto, dall’accesso a Facebook, agli acquisti su Amazon.
Inutile dire che la più comune è, ancora una volta, 123456, neppure adeguata agli otto caratteri definiti come “minimo sindacale” fin dai tempi della prima formulazione della legge sulla privacy di oltre 15 anni fa (D.Lgs 196/2003).
In tredicesima posizione si trova una password che apparentemente potrebbe sembrare complessa, ma che è facile da individuare perché l’alternanza di lettere e numeri non dovrebbe mai seguire la logica posizionale sulla tastiera. Già se si fossero alternate maiuscole e minuscole sarebbe stato leggermente meno peggio.
In trentaquattresima posizione troviamo i fan di Trump e di Paperino che si esibiscono in una password meno efficace del nome del gatto.
La password in trentanovesima posizione a chiunque utilizzi una tastiera italiana sembra assai complessa, se non fosse che gli otto caratteri che la compongono sono in perfetta sequenza sulla tastiera americana, al punto da risultare meno sicura della successiva in quarantesima posizione, la banalissima “secret”.
La password in quarantaquattresima posizione rivela un timido tentativo di complessità nel sostituire nella parola “password” la lettera o con la cifra 0. Il principio è buono (sostituire numeri a lettere con aspetto simile, tipicamente 1 a l, 0 a o, 2 a z, etc.), ma andrebbe applicato a frasi complesse e andrebbe sempre associato all’alternanza irregolare di maiuscole e minuscole delle lettere.
Leggere questo elenco dovrebbe far ragionare su come le nostre password siano spesso assolutamente inadeguate a proteggere un numero sempre crescente di informazioni importanti che ci riguardano.
Ancora una volta, quindi, rinviamo ai nostri consigli su come costruire una password efficace.
#1 123456
#2 123456789
#3 qwerty
#4 password
#5 1234567
#6 12345678
#7 12345
#8 iloveyou
#9 111111
#10 123123
#11 abc123
#12 qwerty123
#13 1q2w3e4r
#14 admin
#15 qwertyuiop
#16 654321
#17 555555
#18 lovely
#19 7777777
#20 test
#21 888888
#22 princess
#23 dragon
#24 password1
#25 123qwe
#26 666666
#27 1qaz2wsx
#28 333333
#29 michael
#30 sunshine
#31 liverpool
#32 777777
#33 1q2w3e4r5t
#34 donald
#35 freedom
#36 football
#37 charlie
#38 letmein
#39 !@#$%^&*
#40 secret
#41 aa123456
#42 987654321
#43 zxcvbnm
#44 passw0rd
#45 bailey
#46 nothing
#47 shadow
#48 121212
#49 biteme
#50 ginger