Le password più usate nel 2016 hackerate perché banali

La classifica delle password più comuni del 2016 e perciò rubate perché troppo semplici da hackerare

Ogni anno sono milioni le password hackerate e dunque violati i rispettivi account utente a esse associati.

La colpa certo è dei cybercriminali che si dedicano a questa attività, ma è anche vero che una grossa fetta di vittime se la vanno a cercare ostinandosi a utilizzare password talmente banali che per scoprirle non c'è bisogno di utilizzare alcun software e/o algoritmo avanzato per decodificarle talmente sono scontate da far cadere le braccia.

Da uno studio svolto dalla nota azienda di sicurezza informatica Kaspersky che ha analizzato oltre 10 milioni di password rese pubbliche attraverso le violazioni dei dati durante il 2016, per quanto riguarda l'appena trascorso anno è emersa questa classifica delle 25 più comuni:
  1. 123456 (i primi sei numeri della tastiera, password utilizzata dal 17% degli utenti internet)
  2. 123456789
  3. qwerty (le prime sei lettere della tastiera)
  4. 12345678
  5. 111111
  6. 1234567890 (l'intera riga dei numeri della tastiera)
  7. 1234567
  8. password (difficile da dimenticare)
  9. 123123
  10. 987654321
  11. qwertyuiop (l'intera prima riga delle lettere della tastiera)
  12. mynoob
  13. 123321
  14. 666666 (sei volte sei, geniale)
  15. 18actskd2w (sicuramente generata da un bot come password predefinita e mai cambiata dall'utente)
  16. 7777777 (sette volte 7, geniale)
  17. 1q2w3e4r (i primi quattro numeri alternati alle prime lettere della tastiera)
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google (sicuramente la password dell'account Google)
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm (l'intera ultima riga delle lettere della tastiera)
  25. 1q2w3e
Talmente imbarazzanti che gli stessi tecnici in apertura del post sul blog hanno affermato (testuali parole): "Guardando la lista delle password più comuni del 2016, non potevamo smettere di far tremare le nostre teste".
Le password più comuni del 2016
Certo! Perché nell'era dei computer e soprattutto degli smartphone che ormai tutti posseggono e con i quali si accede facilmente e di continuo ai più disparati siti e servizi internet, fa rabbrividire il fatto che oggi tantissime persone decidano di "proteggere" i loro dati sensibili con queste password; magari dati bancari, account di siti di e-commerce (es. Amazon, eBay) collegati alla propria carta di credito, social network, posta elettronica e via dicendo.

Per non pagarne poi le conseguenze è dunque necessario provvedere a utilizzare password complesse per proteggere i propri account, che abbiano lunghezza di almeno 8 caratteri come minimo (meglio 12), alternando lettere maiuscole a minuscole a numeri e simboli. Basti pensare che oggi i software e i dispositivi hardware di cracking sono in grado con la forza bruta (Brute Force) di decodificare in pochi secondi le password più brevi.

LEGGI ANCHE: Sapere se l'account email e password è stato rubato dagli hacker

Se poi il problema è quello di ricordarsi a memoria le password allora ci si può servire di un password manager come ad esempio la versione gratis di LastPass uno dei più noti gestori di password compatibile sia con computer che con smartphone Android e Apple iOS. Oppure adottare questo trucco per creare password sicure ma facili da ricordare.

Cocludendo, se una o più delle proprie password corrispondono o somigliano a quelle in classifica o comunque sono corte e/o facili da indovinare, è caldamente consigliato modificarle il prima possibile sostituendole con nuove più complesse al fine di evitare brutte sorprese e di entrare a far parte dell'infinita lista degli hackerati. Utente avvisato, mezzo salvato.

LEGGI ANCHE: Digitare password e dati personali su internet in modo sicuro senza farseli rubare

2 commenti

Mi ricorda un ristoratore: quando gli chiesi la password del WiFi, lui mi disse "Non c'è, la password".
"Ma come non c'è? Qui me la chiede!"
E lui: "Devi proprio scrivere :noncelapassword, tutto attaccato" 😀

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati