Quando c’è da scegliere una password l’esperienza a quanto pare non insegna: gli utenti sono ancora troppo sprovveduti. Non servono le raccomandazioni di esperti e aziende, non fanno da lezione nemmeno casi eclatanti come il maxi furto di dati subito da Yahoo! a più riprese. E dunque la peggior password del 2016 è stata ancora la banale e prevedibile “123456”.
A stilare la classifica è la società Keeper Security che ha analizzato un database di oltre 10 milioni di parole chiavi disponibili sul web, frutto quindi di violazioni di dati nel corso dell’anno. In barba ai consigli degli esperti e alle notizie di cronaca, ricercatori hanno scoperto che il 17% degli internauti ha continuato a usare “123456” come password per accedere a servizi online. Spesso usando la stessa password per account diversi, facilitando così l’attività dei cybercriminali.
Sul podio, a seguire, la sequenza più ampia “123456789” e l’altra inossidabile “qwerty”. La metà dei 10 milioni di parole chiave analizzate appartiene alle prime 25 più usate. Segno che la fantasia e le misure di precauzione scarseggiano. Oltre alle “solite note” non mancano le sorprese. Come il caso di “18atcskd2w” finita al quindicesimo posto delle password deboli. Una stringa all’apparenza “difficile” ma comunque tra quelle più rubate.
“La cosa più preoccupante è che gli account con questa password – spiega il ricercatore Graham Cluley – sono stati creati da “botnet” (cioè’ le reti di pc “zombie” frutto di virus e malware) concepite per diffondere spam nei forum online”. I ricercatori inoltre notano che quattro delle prime dieci password piu’ utilizzate erano di appena sei caratteri, o meno. Più sono corte le parole chiave, più è semplice – in primis per i software – individuarle. Questa scelta però è anche “colpa” delle varie piattaforme online che evidentemente non richiedono obbligatoriamente una password “forte”, lunga un certo numero di caratteri e con almeno una maiuscola e un numero all’interno. Per fortuna l’antidoto alla pigrizia umana arriva dalla stessa tecnologia.
Oggi molti siti implementano un metodo di accesso basato sulla verifica a due fattori, sblocchiamo i modelli più avanzati dei telefonini con le impronte digitali, presto forse lo faremo anche con lo sguardo e ci sono i primi esperimenti – ad esempio di carte di credito – per autorizzare pagamenti con un selfie, basato sul riconoscimento del volto. Le nuove tecnologie – soprattutto quelle biometriche – puntano a rendere obsoleto il concetto di password che fin qui abbiamo conosciuto, ma la loro diffusione non e’ ancora tale da permettere pericolose sviste. E i casi più recenti di grosse violazioni di piattaforme online – da Linkedin a Yahoo! – da parte di hacker lo dimostrano.
