123456… le password più utilizzate sono stupide, pericolose e disarmanti. Ecco qualche consiglio per proteggere i nostri dati

La sicurezza informatica passa anche dalle password, ma gli utenti di tutto il mondo continuano a sottovalutare questo aspetto fondamentale. “123456”, “password” e simili dominano da anni la classifica delle chiavi di accesso più comuni, evidenziando una scarsa consapevolezza dei rischi. La ricerca Top 200 Most Common Passwords di NordPass offre uno spaccato globale di cattive abitudini che riguardano sia i singoli cittadini sia le aziende. Ecco cosa emerge e come è possibile migliorare.

Dai su metteteci un po’ di ingegno e fantasia…

Dalla scelta delle password passa buona parte della sicurezza informatica ma gli utenti di tutto il mondo continuano a sottovalutare questo aspetto fondamentale. Le password “123456”, “password” e simili dominano da anni la classifica delle chiavi di accesso più comuni, evidenziando una scarsa consapevolezza dei rischi. La ricerca Top 200 Most Common Passwords di NordPass – che naturalmente offre servizi a pagamento per creare password efficaci – offre uno spaccato globale di cattive abitudini che riguardano sia i singoli cittadini sia aziende e anche istituzioni. Ecco cosa emerge e come è possibile migliorare.

Le password più usate nel mondo… si salvi chi può

Sfogliando i dati che hanno consentito di realizzare la ricerca analizzando oltre 4 terabyte di dati c’è da rimanere esterefatti dalla banalità e prevedibilità di alcune soluzioni adottate. Infatti i dati mostrano che le più diffuse sono deboli, facilmente prevedibili e spesso identiche tra ambito privato e lavorativo. A livello globale le più comuni sono: 123456 – usata da oltre 100 milioni di persone, 123456789 – variante altrettanto debole. Poi c’è la parola Password, la più semplice, ma per nulla sicura, seguita da qwerty. presa direttamente dalla tastiera. La fantasia porta i super furbetti che la sanno lunga anche a scegliere 12345 che rispetto alle prime due ipotesi numeriche è ancora più breve ma assai più insicura. A seguire, compaiono scelte “creative” come iloveyou, dragon e monkey, che offrono poca resistenza agli attacchi informatici.

E in Italia…? Patria e calcio

In Italia, accanto a classici come 123456 e Password, troviamo scelte ardite e più “patriottiche” o personali che inneggiano alla squadra del cuore come juventus e napoli, in omaggio alle squadre di calcio. A seguire i nomi come andrea, martina o francesco, soprattutto tra le donne. Utilizzare parole chiave semplici o riutilizzarle su più account apre la strada agli attacchi informatici e hackeraggi istantanei. L’85% delle password più comuni può essere violato in meno di un secondo. Una sola password compromessa può esporre informazioni sensibili dai dati anagrafici al numero di conto corrente bancario alle credenziali di accesso a documenti fiscali e tributari oltre che lo Spid per accedere ai dati sanitari e quant’altro. Per non parlare delle violazioni aziendali che quando sono deboli permettono agli hacker di accedere a sistemi interni, con danni economici e reputazionali. La cronaca è piena di una casistica mondiale in tal senso. Quindi che fare?

Come migliorare la sicurezza, piccolo vademecum

Per proteggersi è fondamentale adottare pratiche più sicure. Ecco un decalogo essenziale per scegliere password robuste. Evitare password comuni come le sequenze numeriche (es. 123456) o parole ovvie (es. password). Crea password lunghe di almeno 20 caratteri per aumentare la complessità. Usare caratteri misti combinando lettere maiuscole e minuscole, numeri e simboli speciali. Non includere informazioni personali come nomi, date di nascita o parole facilmente riconducibili a voi stessi. Niente nomi di figli quindi e le loro date di nascita e nemmeno accenni ad amanti anche perchè un giorno qualcuno (una moglie, un marito…) potrebbe averne bisogno perchè voi siete inpossibilitati, e allora come vi giustficherete? Essenziale è non riutilizzare password ma utilizzare chiavi diverse per ogni account. E’ utile spesso affidarsi a un password manager ovvero strumenti che generano e archiviano password complesse in modo sicuro.

E’ consigliabile aggiornare regolarmente le password sostituendo quelle vecchie o sospette almeno ogni sei mesi. Evitare di scrivere le parole scelte su quaderni, fogli di carta da tenere nel portafoglio. Non salvarle in luoghi non sicuri, come file non protetti. E’ consigliabile usare l’autenticazione a due fattori (2FA) ovvero aggiungere un livello di sicurezza con un codice inviato al vostro dispositivo.

Ma ideale sarebbe un futuro senza password

Le passkey, una tecnologia basata su autenticazione biometrica e crittografia, rappresentano il futuro della sicurezza digitale. Promosse dalla FIDO Alliance, consentono agli utenti di accedere ai servizi senza bisogno di memorizzare password, riducendo drasticamente il rischio di furto.