Quando si parla di cybersecurity spesso si ricorda come le truffe online nascano da attacchi via email o a causa di vulnerabilità nei sistemi che vengono sfruttate dagli hacker per penetrarvi e prenderne il controllo. Molte altre volte però, analizzando gli attacchi, scopriamo che alcune truffe o attacchi ransomware provengano da messaggi con allegati corrotti avvenuti dopo l’accesso illecito alle caselle. Questo accade sempre e solo a causa del cosiddetto fattore umano, ovvero la fallacia di metodo nella gestione dei sistemi. In particolare, da sempre, le password sono il tallone d’Achille per quel che riguarda la sicurezza degli utenti.
Fatto questo preambolo stupisce che, ancora nel 2022, coloro che utilizzano sistemi ad autenticazione come email e social network continui ad impostare chiavi d’accesso assolutamente non sicure mettendosi in grave pericolo. In generale agli hacker è talvolta sufficiente sbirciare nei dati pubblici della vittima per poter immaginare una password, basti pensare al nome del titolare, di qualcuno della sua famiglia o di un animale domestico, così come la data di nascita. Già in questi casi l’esposizione inizia ad essere realmente pericolosa, ma in ancora troppi casi si va pure oltre.
L’azienda NordPass, che produce password manager, pubblica annualmente un report che mostra quali sono le chiavi d’accesso più utilizzate suddividendole anche per paese. Focalizzandoci sul nostro paese possiamo vedere come ancora la password più utilizzata sia 123456, scovata addirittura oltre 17mila volte soltanto in Italia. Per dare un’idea, al secondo posto troviamo 123456789 che però arriva quasi a 7mila record. Osservando solo la top10 di NordPass troviamo tutte password particolarmente semplici da decifrare come ad esempio la stessa parola “password” e ciao o nomi di squadre di calcio, con Juventus e Napoli che si trovano rispettivamente al quinto e sesto posto. Nella top10, oltre alle classiche sequenze di numeri, troviamo anche un nome di persona, per inciso “martina”.
È interessante anche vedere un altro dato, ovvero quello del tempo che occorre agli hacker per decifrare le password più frequenti. Questa particolarità non influisce sulla posizione in classifica delle chiavi d’accesso, ma è curioso vedere che nella maggior parte dei casi il tempo necessario è inferiore al secondo di tempo, mentre per password più elaborate come un nome o una espressione come “amoremio” (13esimo posto) ci vogliano minuti o addirittura ore.
Spostando lo sguardo alla situazione globale, invece, vediamo che 123456 e 123456789 sono solo al secondo e terzo posto, mentre la password più frequente è la stessa parola “password”, contata quasi cinque milioni di volte. Altre password frequenti a livello mondiale sono sicuramente “guest” (quarto posto) e “qwerty” (quinto posto), che gli hacker possono scoprire al massimo in 10 secondi.
Rubando una sola di queste password, palesemente facili da scoprire, si riuscirebbe ad avere l’accesso a sistemi critici come le email aziendali o ai profili social, dai quali è altrettanto facile far partire campagne malevole. L’esperienza mostra come sia frequente ricevere messaggi “strani” da ognuno di questi mezzi e le persone meno esperte potrebbero cadere in trappole indesiderate. Per evitare questi problemi i consigli da seguire sono diversi. Il primo è sicuramente preferire password lunghe e complesse, comprendendo anche caratteri speciali. Un altro consiglio è diversificare le password per ogni account che si possiede. Gli ultimi due consigli riguardano la manutenzione, ovvero attività di controllo e aggiornamento delle password da fare periodicamente.
Fonte: 1