Lo studio di SplashData e i consigli per scegliere la combinazione alfanumerica a prova di hacker
TECNOLOGIA CLASSIFICA PEGGIORI PASSWORD DEL 2014 / ROMA – Attenzione alle password che utilizzate in rete. E’ il monito di SplashData, un’azienda che si occupa di sicurezza e produce software per la gestione delle password che anche quest’anno ha pubblicato l’elenco delle 25 peggiori password utilizzate nel 2014. Per stilare la top 25 gli esperti informatici hanno analizzato i dati di accesso trapelati a seguito di crepe di sicurezza o attacchi avvenuti durante lo scorso anno: lo studio si basa su circa 3,3 milioni di parole chiave ‘hackerate’ e poi rese pubbliche lo scorso anno, scandagliate alla ricerca di quelle più deboli. Ben 9 password su 25 sono combinazioni puramente numeriche: al primo posto si piazza la classica “123456”, mentre scorrendo la lista compaiono anche “12345” al terzo posto, “12345678” al quarto e “1234” al settimo.
Sul secondo gradino del podio si trova “password”, seguito da un’altra combinazione diffusa e insicura, “qwerty”. Ma le password peggiori del 2014 non sono composte solo da numeri o da sequenze sulla tastiera: ci sono molte parole semplici nella lista, come “football”, “master” o “baseball”. Si percepisce anche l’interesse degli internauti per il fantasy e i supereroi, con password come “superman” (ventunesima posizione), “dragon” (nona posizione) e la new entry “batman” ventiquattresima.
“Le password basate su semplici combinazioni sulla tastiera sono ancora diffuse nonostante siano estremamente deboli” ha spiegato Morgan Slain, AD di Splash Data. “La cattiva notizia è che le peggiori password di quest’anno ricalcano più o meno quelle dello scorso anno – ha ammesso Mark Burnett, esperto di sicurezza che ha collaborato alla stesura della lista – La buona notizia è che in tanti sembrano utilizzarle sempre meno”. Solo il 2,2% delle password esposte analizzate dagli esperti, infatti, rientra in questa lista. Una percentuale ancora preoccupante che però risulta fra le più basse mai registrate da studi analoghi in anni recenti.
COME SCEGLIERE LA PASSWORD – SplashData ha fornito anche alcuni consigli per la scelta della password. Per evitare di scegliere una password troppo semplice la prima regola è evitare le sequenze che ricalcano la disposizione dei caratteri o delle cifre sulla tastiera. Meglio non utilizzare i nomi di cose o persone, il proprio, quello dei propri familiari, del cane o del gatto, le date di nascita e parole di senso compiuto facilmente intuibili e quindi facilmente forzabili con un “dictionary attack”, una forma di attacco che prevede tentativi di accesso con parole e combinazioni comprese in una enorme lista di confronto. “Non usate il vostro sport preferito come password – afferma lo studio – ‘baseball’ e ‘football’ sono nei primi dieci; ‘hockey’, soccer’ e ‘golf’ nei primi 100, così come molti nomi di team famosi. Da evitare la data di nascita, e specialmente l’anno, con 1989, 1990, 1991 e 1992 nella ‘top 100′. Infine, i nomi più comuni che si danno ai bambini sono nei primi 50 posti di questa particolare classifica, mentre nei primi 100 ci sono anche imprecazioni, hobby, atleti famosi, marche di auto e titoli di film”. Una buona password invece dovrebbe contenere una combinazione di lettere maiuscole e minuscole, numeri, caratteri speciali o segni di punteggiatura.
La classifica delle 25 password peggiori del 2014:
1 123456
2 password
3 12345
4 12345678
5 qwerty
6 1234567890
7 1234
8 baseball
9 dragon
10 football
11 1234567
12 monkey
13 letmein
14 abc123
15 111111
16 mustang
17 access
18 shadow
19 master
20 michael
21 superman
22 696969
23 123123
24 batman
25 trustno1
S.C.