E' uscito pochi giorni fa un interessante report della SplashData, una Società americana che si occupa di sicurezza informatica, sulle password più comunemente utilizzate in Internet.
L'analisi ha confrontato oltre 3 milioni di password trapelate nell'uso di Internet, ed ha portato alla compilazione di un elenco delle 25 chiavi di accesso maggiormente usate dagli utenti del Nord America e dell'Europa.
Ne emerge un quadro sconfortante. Ben nove delle 25 password classificatesi nei primi posti è composta di soli numeri.
La password più diffusa risulta essere 123456.
La seconda è la banalissima password.
Al quinto posto abbiamo la geniale qwerty.
Menzione speciale meritano access e letmein...
Ecco l'elenco delle 25 famigerate password più utilizzate:
| Posizione | Password |
| 1 | 123456 |
| 2 | password |
| 3 | 12345 |
| 4 | 12345678 |
| 5 | qwerty |
| 6 | 123456789 |
| 7 | 1234 |
| 8 | baseball |
| 9 | dragon |
| 10 | football |
| 11 | 1234567 |
| 12 | monkey |
| 13 | letmein |
| 14 | abc123 |
| 15 | 111111 |
| 16 | mustang |
| 17 | access |
| 18 | shadow |
| 19 | master |
| 20 | michael |
| 21 | superman |
| 22 | 696969 |
| 23 | 123123 |
| 24 | batman |
| 25 | trustno1 |
Perdonatemi se rido mentre le leggo. Se utilizzate password di questo tipo, non offendetevi. Al contrario, leggete con maggiore attenzione questo articolo...
La scelta di una password è vista da tutti come un problema. Tutti sanno che una password complessa è di difficile memorizzazione e, sebbene sia da preferirsi per ovvi motivi di sicurezza, viene scartata per mera pigrizia.
E' la stessa pigrizia che genera un perverso meccanismo grazie al quale la stessa password viene ripetuta per scopi diversi. Perchè cambiarla? La ricordo così bene! Ed ecco che la password di Gmail è la stessa del sito delle Ferrovie dello Stato e, guarda un po', coincide con quella del sito dell'Acea.
Conosco personalmente molte persone che utilizzano password semplicissime ed uguali su più account. Malgrado i miei suggerimenti, continuano sulla loro strada imperterriti, anzi, ogni volta che creano un nuovo account, utilizzano ancora una volta quella password.
Come dobbiamo procedere, quindi, al momento della richiesta di creazione di una password? Semplice. Con intelligenza. Senza farci prendere dalla paura di non ricordarla. Comprendendo alcuni ragionamenti semplici. Ed evitando di utilizzare come password:
Inoltre, una buona password dovrebbe:
In alcuni casi, al momento della creazione di una password, possiamo venir messi di fronte ad alcune restrizioni quali:
Di fronte alle limitazioni usiamo ancor più il cervello. Se, creando una password, siamo obbligati ad utilizzare solo 8 caratteri e non possiamo usare caratteri speciali, utilizziamo una combinazione complessa del tipo s87B9fKc. E' sicuramente da preferirsi a password...
Al momento della creazione di una password, poniti, prima di tutto, il problema: come potrò ricordarla? Evita di scriverla sulla tua agenda cartacea insieme al nome utente ed al sito di riferimento. Ad esempio, se vuoi tenere memoria scritta del tuo account Gmail, non scrivere:-"Account GMAIL: trollo88@gmail.com 7hKnr8T34". Se perdi la tua agenda, consegni al fortunato che la trova tuoi dati personali. Inventa un sistema sicuro. Quale? Sta a te, non pensare che ti sveli il mio, che è frutto di anni di faticosi miglioramenti :)
Trovato il modo di memorizzare con sicurezza la tua nuova password, scrivila prima sul cartaceo (o sul tuo archivio elettronico, magari un file protetto da password e salvato solo su una pennetta USB che custodirai a costo della vita) e poi sul sito. In questo modo sarai sicuro di non digitare una sequenza di caratteri diversa da quella che poi trascrivi.
Utilizza password diverse per ogni account creato. Se utilizzi stesse password per più account, cambiale prima possibile.
Non comunicare a nessuno le tue password. Tua moglie oggi è la persona con cui condividerai tutta la vita. E te lo auguro. Ma un domani può diventare il tuo peggior nemico. E l'accesso alla tua vita elettronica potrebbe aiutarla più di quanto pensi.
Colleghi di ufficio ed amici sono ottimi per bere una buona birra o per giocare a calcetto. Non sono, non saranno e non devono essere mai messi al corrente della tua intimità elettronica.
Una password forte, di difficile memorizzazione, complessa tutela i tuoi dati. Siano essi legati ad un indirizzo email, ad un account Facebook, ad un sito di e-commerce, i tuoi dati sono personali e devono essere il più possibile difficili da violare.
Troppe volte avvengono frodi informatiche legate a furti di identità, e troppe volte qualcuno, spesso a nostra insaputa, tenta di aggredirci elettronicamente.
Basta poco per difenderci. Ben consapevoli del fatto che, se usiamo una password stupida come pippo, in caso di violazione del nostro account di posta ci sentiremo, inevitabilmente, degli idioti!
La stesura di questo articolo ha richiesto molto tempo. Se lo hai trovato utile e vuoi cliccare su Mi piace o Condividi mi farai cosa gradita. Grazie.
© 2015 - Michele Angeletti - Via Antonio Fogazzaro, 10 - 00137 - Roma
Tel: 06.82.78.681 - 335.78.74.178
