Password poco sicure: top ten 2013 con sorpresa

Password comuni, alla portata di tutti e non solo degli hacker: ecco come mettiamo alla mercé di chiunque la nostra privacy con password poco sicure

Come ci comportiamo quando dobbiamo impostare una password per proteggere l’accesso a un servizio nuovo al quale ci siamo appena registrati? Che grado di sicurezza utilizziamo nello scegliere la chiave di accesso?

Le risposte sono semplici per entrambi i quesiti e possono essere riassunti nella parole abitudinarietà e scarsa sicurezza, perché la maggior parte degli utenti nel decidere una password usa sempre la stessa stringa, che oltretutto è la più conosciuta e utilizzata da tutti, quindi facilmente scardinabile.

E per quanti pensano che la password meno sicura sia proprio la parola “password” c’è una novità e a diffonderla sul Web sono i ragazzi di SplashData.

L’azienda che sviluppa e commercializza SplashID, una soluzione di sicurezza per la memorizzazione centralizzata di tutte le password associate ai diversi servizi Web, ha infatti rilasciato la tradizionale classifica annuale riguardante le password meno sicure rilevate nel corso del 2013.

Stando ai risultati delle statistiche condotte, la password meno sicura che utilizziamo di continuo è la stringa numerica “123456”, che quest’anno scalza la parola “password” passando in prima posizione fra le chiavi di accesso meno sicure al mondo.

Password poco sicure: top ten 2013 con sorpresa

“Password” non abbandona la classifica e continua a occupare il podio in seconda posizione fra le parole d’ordine meno sicure e, purtroppo, più utilizzate. Seguono poi altre stringhe numeriche e altre parole ben conosciute non solo agli hacker, fra cui ritroviamo le classiche “abc123”, “qwerty” e “iloveyou”.

Molte delle parole che compaiono in classifica nelle prime 10 e nelle prime 25 posizioni riguardano il mondo Adobe (con password del tipo “adobe123”, “photoshop” e via discorrendo). Non è certo un caso, visto che i servizi e i prodotti dell’azienda sono stati oggetto di uno degli attacchi hacker più massicci dell’ultimo anno.

Di fronte a queste parole chiavi che denotano come la sicurezza degli accessi sia in realtà un colabrodo, non possiamo che prendere atto di come ci comportiamo nella scelta delle password e dovremmo iniziare a fare un “mea culpa” per il comportamento lesivo nei confronti della nostra privacy.

La giusta password per la migliore sicurezza

Piangersi addosso non è comunque la strada giusta per evitare di diventare oggetto di una fuga di dati personali, piuttosto dobbiamo imparare a seguire alcune regole di base, che la stessa SplashData ci ricorda.

Le password devono essere sempre diversificate per ogni servizio, software o prodotto che ci chiede di proteggere la nostra identità e i nostri dati. È importante impostare una password di almeno otto caratteri di differente natura (alfanumerici e simboli), ma non giova alla sicurezza la scelta delle password con caratteri sostituiti da altri (come “dr4mat1c”) che sono comunque vulnerabili alle nuove e più raffinate tecniche di forzatura. D’altra parte combinazioni troppo complicate rischiano di essere dimenticate facilmente.

Per non sbagliare, dobbiamo scegliere password di giusta complessità e senza significato e al tempo stesso dobbiamo imparare a scrivere ogni chiave di accesso su un foglio o su un’agenda da conservare in luoghi sicuri e riservati, magari evitando di indicare informazioni che possano aiutare gli occhi indiscreti a correlare il dato scritto con un determinato servizio. Sembra che non sia neanche buona l’idea di svelare le password ai propri partner nella vita.

Un’altra modalità, non casualmente suggerita da SplashData, è la memorizzazione in un software o servizio apposito, capace di criptare i dati con una sola chiave di accesso, l’unica che bisognerà ricordare.

Non si può comunque evitare di pensare a cosa accadrebbe qualora quella singola password fosse forzata o scoperta: i malintenzionati avrebbero accesso a tutte le altre chiavi, eludendo così ogni forma di sicurezza. E non è una possibilità remota, dato che proprio di recente gli hacker hanno colpito Yahoo! rubando le password di accesso alle email dei suoi utenti.

E voi come proteggete la vostra privacy?