I tradizionali consuntivi di fine anno sono a dir poco impietosi, almeno sul fronte della sicurezza informatica. Gli utenti continuano a usare password imbarazzanti e assurdamente insicure, e la situazione non fa che peggiorare.
Giusto in tempo per movimentare un po’ le feste di fine anno in ambito hi-tech, SplashData ha pubblicato la sua ottava lista delle password più usate dagli utenti come evidenziato dai leak di dati comparsi in rete. Milioni di parole “segrete” che di segreto in realtà non hanno granché, e che mettono a rischio i dati personali, gli account finanziari, le reti aziendali e innumerevoli altri aspetti della vita digital-telematica moderna.
Per mettere assieme la sua lista delle password più usate nel 2018, SplashData – società neanche a dirlo specializzata nel business del “password management” – ha analizzato più di 5 milioni di password violate dai cyber-criminali e finite on-line nei database accessibili a tutti. Le “peggiori password del 2018”, che incidentalmente rappresentano anche le più usate dall’utenza, includono capolavori assoluti di (in)sicurezza del calibro di “123456” (posizione #1), “password” (#2), “qwerty” (#3), “admin” (#12), la new entry “donald” (#23) e altre primizie.
L’elenco completo delle 25 peggiori password di SplashData è il seguente, e consigliamo la lettura solo a chi ha lo stomaco forte o non fa l’ingrato mestiere di amministratore di sistema:
- 1.123456
- 2.password
- 3.123456789
- 4.12345678
- 5.12345
- 6.111111
- 7.1234567
- 8.sunshine
- 9.qwerty
- 10.iloveyou
- 11.princess
- 12.admin
- 13.welcome
- 14.666666
- 15.abc123
- 16.football
- 17.123123
- 18.monkey
- 19.654321
- 20.!@#$%^&*
- 21.charlie
- 22.aa123456
- 23.donald
- 24.password1
- 25.qwerty123
Secondo SplashData, quasi il 10% dell’utenza ha usato almeno una di queste password insicure. Il numero di utenti che ha avuto il coraggio di usare “123456” come password, invece, si è attestato sul 3% del totale. I dati fanno riferimento ai mercati USA ed europeo, e non tengono conto delle password usate per gli account violati sui siti per adulti.
Anche il 2018, conclude SplashData, è stato caratterizzato da abitudini a dir poco pessime sul fronte della sicurezza informatica. Per rafforzare la propria sicurezza on-line, la corporation suggerisce di usare parole di accesso lunghe e con diversi tipi di caratteri, una password diversa per ogni account e un password manager. Su PC Professionale sono presenti due guide sulla creazione e la verifica di password, mentre il numero 330 della rivista mensile include uno speciale dedicato alla cyber-sicurezza inclusa la sempre problematica questione delle password (in)sicure.