POI NON VI LAMENTATE SE VI HACKERANO GLI ACCOUNT - L’83% DELLE PASSWORD POSSONO ESSERE DECIFRATE DAGLI HACKER IN MENO DI UN SECONDO – TE CREDO: LE PASSWORD PIÙ USATE SONO “12345”, “CIAOCIAO”, “JUVENTUS” E “VAFFANCULO” – NELLA SCELTA DELLE PAROLE D’ACCESSO AGLI ACCOUNT C’È DEL ROMANTICISMO: “TIAMO” E “AMOREMIO” SONO MOLTO FREQUENTI. MA SPUNTA ANCHE UNA BESTEMMIA...
Alessandro Vinci per www.corriere.it
Le cattive abitudini sono dure da estirpare. Anche in ambito informatico. A confermarlo, fotografando una dinamica che sembra non conoscere crisi, è nuovamente la classifica delle «200 password più comuni dell’anno» stilata da NordPass, gestore di credenziali di proprietà di NordVPN. I dati parlano chiaro: anche nel 2022 a occupare i primi posti della graduatoria tanto in Italia quanto nel mondo sono codici e parole di una banalità assoluta.
A quanto emerge dallo studio, condotto in collaborazione con ricercatori indipendenti che hanno esaminato un database di ben 3 terabyte, l'83% degli elementi in elenco può infatti essere decifrato dai pirati informatici in meno di un secondo. Un allarme già più volte lanciato in passato (qui la classifica del 2021, qui quella del 2020), ma che non sembra preoccupare gli utenti. Altrimenti quasi tre password su quattro (il 73%, per la precisione), tra quelle incluse nel report di quest'anno, non si sarebbero rivelate le stesse di dodici mesi fa.
A proposito di risultati identici, per il secondo anno di fila la password più utilizzata nel nostro Paese è risultata «123456». Un gioco da ragazzi indovinarla, alla luce della sua semplicità. Ma gli utenti italiani sono in ottima compagnia. La medesima (e inefficacissima) sequenza numerica, che richiede meno di un secondo per essere decifrata, si colloca infatti in cima alle preferenze rilevate in mezzo mondo: dal Canada alla Germania, dal Brasile alla Nigeria, fino a Norvegia, Spagna, Filippine e tante altre nazioni ancora. Non bastasse, tra le prime posizioni sono rintracciabili altri codici simili: «123456789» (secondo posto), «12345» (ottavo posto), «12345678» (nono posto), «1234» (dodicesimo posto) e «1234567890» (diciassettesimo posto).
Una sola password, secondo i dati di NordPass, è più utilizzata di «123456» a livello globale. Si tratta della tautologica «password», altrettanto vulnerabile sul piano della cybersicurezza. A preferirla a tutte le altre sono stati gli utenti australiani, britannici e soprattutto indiani. In Italia invece si è classificata al terzo posto.
Quarto posto all'interno dei confini nostrani per un'altra parola tutt'altro che a prova di hacker: la brevissima «ciao», a riprova della scarsissima sensibilità generale nei confronti della tutela degli account online (un solo secondo per essere decifrata). In settima posizione la variante «ciaociao» (per la quale invece ne servono due).
A conquistare la top 5 anche la squadra più tifata dagli italiani, ovvero la «juventus». Segue a ruota «napoli», altra scelta che pare dettata da ragioni calcistiche. In entrambi i casi, meno di un secondo per riuscire ad azzeccare la credenziale giusta.
Spazio poi ai nomi propri, non sorprendentemente alcuni tra i più diffusi nel nostro Paese: «martina» e «giulia» conquistano rispettivamente il decimo e l'undicesimo posto. «francesca» e «francesco» occupano invece il quindicesimo e il sedicesimo.
C'è anche del romanticismo: leggermente meno insicura rispetto alle precedenti, al tredicesimo posto figura la password «amoremio», che richiede circa tre ore per essere indovinata. Curiosamente, la simile «tiamo» (dieci secondi) non è invece andata oltre la 151esima piazza.
Viceversa c'è anche chi, al momento di scegliere le credenziali, ha preferito optare per una ben poco educata blasfemia: la si può trovare al quattordicesimo posto, e necessita anch'essa di tre ore per essere decifrata. Sulla stessa linea, notevole anche la performance del «vaffa*****» di grilliana memoria, detentore della ventinovesima posizione.
Secondo lo stesso principio sequenziale di «123456» non poteva infine mancare la dicitura «qwerty», ricavabile cliccando le prime lettere in alto a sinistra sulla tastiera. Originalità zero – quasi come il tempo necessario per decifrarla – e diciannovesimo posto in classifica.
Considerata la situazione, come di consueto è stata la stessa NordPass a fornire agli utenti alcuni consigli utili. Il primo è quello di «privilegiare la lunghezza e la complessità» delle password, che dovrebbero essere formate da «almeno 12 caratteri» comprensivi di «lettere maiuscole e minuscole, numeri e simboli».
Prioritario è anche «non riutilizzare le password», in quanto in questo caso basta «che uno solo di questi account venga violato per mettere a repentaglio tutti gli altri». Il terzo suggerimento è poi quello di «verificare gli account», poiché quelli non più utilizzati potrebbero essere interessati da violazioni destinate a restare ignote.
Infine gli esperti raccomandano di «verificare la sicurezza delle password e aggiornarle periodicamente» e di «usare un gestore di password», strumento effettivamente fondamentale per archiviare in sicurezza le credenziali che non si dovesse riuscire a memorizzare. Ce ne sono anche di gratuiti: l'ideale per dire finalmente addio alle combinazioni inadeguate, proteggendo così i propri dati.
