Le password peggiori? Anche nel 2017 vince ‘123456’
Anche se gli attacchi dei cyber criminali sono quotidiani e i rischi diventano sempre più gravi, continuiamo a commettere gli stessi errori: anche quest'anno, la classifica delle peggiori password conferma le nostre cattive abitudini nel sottovalutare la sicurezza dei nostri dati in Rete e nel facilitare il lavoro agli hacker.
SplashData ha preso in considerazione oltre 5 milioni di password trapelate da violazioni ed ha evidenziato che a vincere è sempre "123456", seguita da "password" e da una variante della prima, ovvero "12345678", con a seguire il classico "qwerty". A sorpresa, arriva la new entry "starwars" che si piazza al 16esimo posto e l’ironica “trustno1”, al 25esimo. Ma, in generale, la top 100 è un preoccupante susseguirsi di termini ovvi, sequenze elementari, nomi propri e banalità: football, iloveyou, admin, welcome, monkey, login. Quasi il 10% degli utenti di computer ne ha utilizzato almeno una.
Perché sottovalutiamo l’importanza di proteggere le informazioni personali che inseriamo online? "In sostanza, perché le password sono una seccatura", dice Alessio Pennalisico, membro del comitato direttivo del Clusit (Associazione italiana per la sicurezza informatica). "Raccomandazioni sull'utilizzo di lettere maiuscole, minuscole e numeri rendono difficile ricordare più password. In generale, manca un'educazione corretta sulle giuste scelte da fare. E, alla fine, si opta per quella facile da utilizzare dappertutto. Invece, non bisogna mai sottovalutare quello che è l’ultimo cancello che resta a difesa dei nostri dati".
I "password manager", le applicazioni che gestiscono in automatico le nostre password, possono essere la soluzione? "Non sempre, vanno bene in alcuni contesti, come quelli aziendali dove opera un responsabile della sicurezza, ma per gli utenti comuni potrebbero non essere altrettanto adatte," continua.
Come bisogna comportarsi? "Prima di tutto non usare la stessa password per tutti i servizi. Quindi, imparare a sfruttare la nostra memoria personale, utilizzando per esempio versi di poesie, canzoni o brani di un libro e, se vengono richieste cifre, aggiungere l’anno di uscita o un'altra data utile. Mai utilizzare la targa dell’auto, il codice fiscale, l’anno di nascita o il nome dei propri figli perché sono le informazioni che si possono più facilmente dedurre o ricavare dai social".
I rischi sono reali, il più grave è il furto di identità. "Spesso si parla di crimini informatici e l’aggettivo ha l’effetto di sminuire il fenomeno. Si dovrebbe, invece parlare di crimine tout court, e non di cyber criminali, ma di ladri a tutti gli effetti", conclude Pennalisico. Solo così, con una consapevolezza maggiore delle conseguenze a cui andiamo incontro, capiremo l’importanza di proteggere la nostra privacy e faremo un piccolo sforzo in più per utilizzare password più sicure.
SplashData ha preso in considerazione oltre 5 milioni di password trapelate da violazioni ed ha evidenziato che a vincere è sempre "123456", seguita da "password" e da una variante della prima, ovvero "12345678", con a seguire il classico "qwerty". A sorpresa, arriva la new entry "starwars" che si piazza al 16esimo posto e l’ironica “trustno1”, al 25esimo. Ma, in generale, la top 100 è un preoccupante susseguirsi di termini ovvi, sequenze elementari, nomi propri e banalità: football, iloveyou, admin, welcome, monkey, login. Quasi il 10% degli utenti di computer ne ha utilizzato almeno una.
Perché sottovalutiamo l’importanza di proteggere le informazioni personali che inseriamo online? "In sostanza, perché le password sono una seccatura", dice Alessio Pennalisico, membro del comitato direttivo del Clusit (Associazione italiana per la sicurezza informatica). "Raccomandazioni sull'utilizzo di lettere maiuscole, minuscole e numeri rendono difficile ricordare più password. In generale, manca un'educazione corretta sulle giuste scelte da fare. E, alla fine, si opta per quella facile da utilizzare dappertutto. Invece, non bisogna mai sottovalutare quello che è l’ultimo cancello che resta a difesa dei nostri dati".
I "password manager", le applicazioni che gestiscono in automatico le nostre password, possono essere la soluzione? "Non sempre, vanno bene in alcuni contesti, come quelli aziendali dove opera un responsabile della sicurezza, ma per gli utenti comuni potrebbero non essere altrettanto adatte," continua.
Come bisogna comportarsi? "Prima di tutto non usare la stessa password per tutti i servizi. Quindi, imparare a sfruttare la nostra memoria personale, utilizzando per esempio versi di poesie, canzoni o brani di un libro e, se vengono richieste cifre, aggiungere l’anno di uscita o un'altra data utile. Mai utilizzare la targa dell’auto, il codice fiscale, l’anno di nascita o il nome dei propri figli perché sono le informazioni che si possono più facilmente dedurre o ricavare dai social".
I rischi sono reali, il più grave è il furto di identità. "Spesso si parla di crimini informatici e l’aggettivo ha l’effetto di sminuire il fenomeno. Si dovrebbe, invece parlare di crimine tout court, e non di cyber criminali, ma di ladri a tutti gli effetti", conclude Pennalisico. Solo così, con una consapevolezza maggiore delle conseguenze a cui andiamo incontro, capiremo l’importanza di proteggere la nostra privacy e faremo un piccolo sforzo in più per utilizzare password più sicure.