In tema di password non sicura c’è purtroppo da rilevare che molti italiani utilizzano quelle più facilmente violabili. Vediamo quali sono.
Quante volte, compilando un campo per creare l’account abbiamo notato la scritta “password non sicura”? Un messaggio, diciamocelo, molto antipatico. Molti siti e piattaforme chiedono dei codici alfanumerici complicatissimi: numeri, caratteri speciali, maiuscole… e alla fine ci dimentichiamo della password che abbiamo appena creato.
Ecco perché probabilmente, alla fine, utilizziamo formule più semplici: la data del matrimonio, il nome del figlio, del gatto, se non proprio il nostro nome e cognome. Ma un gesto così apparentemente innocuo può costare molto caro. Le combinazioni di questo genere, infatti, sono considerate “deboli”. Il che significa un ricco bottino per i malintenzionati.
La lista pubblicata da Nordpass
Nordpass è un famoso servizio per la gestione e sicurezza delle password, e nel suo sito ufficiale è possibile vedere quali sono le password più deboli che sono state usate nel 2021 dagli italiani. Una quantità industriale, si potrebbe dire, di regali ai criminali. Ma cosa si rischia con una password non sicura? Molto più di quello che si potrebbe pensare.
Una volta che il malintenzionato ha scoperto la combinazione “magica” può accedere a tutti i dati relativi a quella “porta”. Se si tratta di una piattaforma Social, a nomi e cognomi dei contatti, alle foto pubblicate e così via. Persino ai giochi e App a essa associati. Se la Password è dell’home banking è facile immaginare cosa farà il cyber criminale. In men che non si dica il conto può essere svuotato.
Ma non è tutto perché il delinquente può arrivare a rubare l’identità e a quel punto causare danni ancora più ingenti, anche e soprattutto alle persone vicine alla vittima. Non si tratta dunque di una questione che possa essere sottovalutata. Le password vanno create nella maniera più sicura possibile. Ma ora vediamo quali sono quelle più deboli pubblicate sul sito Nordpass:
- 123456 – questa password è stata utilizzata nientemeno che da 103.170.552 di utenti
- 123456789 – da 46.027.530 utenti
- 12345 – da 32.955.431 utenti
- qwerty – da 22.317.280 utenti
- naruto – da 841.541 utenti
- 000000 – da 8.377.094 utenti
- Password – da 20.958.297 utenti
- andrea – da 815.824 utenti
- marina – da 795.950 utenti
- 111111 – da 971.288 utenti
Se avete riconosciuto in una di queste password quella che avete impostato, beh, correte ai ripari, perché se ancora non siete finiti in mano ai cyber criminali è una vera fortuna.
Password non sicura, come idearne una inviolabile
Per essere tranquilli è necessario purtroppo spendere qualche minuto in più, e comporre un codice che non sia facilmente individuabile. Si possono usare anche espressioni “forti e imbarazzanti”. Lo suggerisce l’ingegnere informatico Bill Burr nelle linee guida ufficiali sulla sicurezza informatica scritte per il “National Institute of Standards and Technology (NIST)” degli Stati Uniti. E se lo dice lui possiamo fidarci.
Un altro suggerimento è quello di abbondare con i caratteri: devono essere almeno 14. Se il sito ne permette ancora di più, meglio. Il codice da 14 cifre deve contenere almeno uno dei caratteri speciali che si trovano sulla tastiera (%&$ e altri), qualche lettera maiuscola e qualche numero, possibilmente non in sequenza (123 e così via).