In teoria saremmo ancora Homo Sapiens, sebbene la strada imboccata – tra intelligenza artificiale e ingegneria genetica – porterà l’uomo del futuro a essere definito con la possibile etichetta “Homo Deus”, che non è frutto della nostra fantasia ma il titolo di un avvincente libro che consigliamo di leggere, ma tutta l’evoluzione crolla di fronte a una sequenza di numeri che, più che banale, risulta quasi suicida quando diventa la password del proprio account.
“123456” insieme a “password” domina la classifica delle password più popolari: per il quinto anno consecutivo sono sul podio della lista annuale delle peggiori password stilata da SplashData, che ha analizzato oltre 5 milioni di password trapelate su internet nel corso dell’ultimo anno.
In questa furbissima lista contenente sequenze di lettere e numeri che dovrebbero proteggere i dati personali degli utenti ci sono anche “111111” e “666666” (giustamente, se deve essere di 6 cifre, quale miglior numero se non il primo del tastierino numerico o quello che meglio ci ricorda che dobbiamo schiacciare un solo tasto sei volte), il mitico “654321” per veri utenti controcorrente o parole mielose degne di un vero professionista dell’anti-intrusione, come “princess” e “sunshine”.
Spiccano poi “donald” per gli egocentrici che, nel momento in cui si accede all’account, confermano anche il proprio orientamento politico insieme ad altri nomi di persona (daniel, hannah, thomas) per non dimenticare mai la parola chiave identica al nome del figlio o del partner. Oppure parole riferite alle proprie passioni – come “solo” per i fan di Star Wars, “tigger” per gli amanti del mitico cartone Pooh e “Lakers” per fare il tifo della propria squadra di pallacanestro ogni volta che si fa il login – giusto perché così chi ci segue sui social network non dovrà faticare ad avere qualche spunto per provare ad accedere ai nostri dati. In questo senso vanno molto di moda gli anni di nascita (tipo 1990 o 1991) o parole dall’elevata ricercatezza, come “cookie” (biscotti), “banana” e “test”.
Gli autori dello studio, per il quinto anno consecutivo, ribadiscono quanto si è cercato di trasmettere negli anni precedenti attraverso la diffusione di questo elenco: usare parole semplicissime come queste per proteggere i propri account è una cattiva idea «Dobbiamo convincere le persone a prendere provvedimenti per proteggersi online. Con tutti i rischi noti e con così tanti malintenzionati in giro pare assurdo che le persone continuino ancora a rischiare in questo modo».
Secondo i dati, quasi il 10% delle persone – lo studio rappresenta i dati provenienti dagli utenti del Nord America e dell’Europa occidentale – hanno utilizzato almeno una volta una delle peggiori password della lista presente nelle prime 25 posizioni e quasi il 3% ha usato almeno una volta nella vita la password peggiore di tutte “123456”.
Quindi, per il quinto anno consecutivo (a proposito, qui trovate le statistiche di 2016, 2015 e degli anni precedenti), si ribadiscono gli stessi consigli: password non più corte di 12 caratteri e, dove il sistema di protezione lo consente, alternando maiuscole e minuscole con numeri e caratteri speciali (!@#). Utilizzare una password diversa per ogni account/servizio e investire su un’app di gestione delle password per archiviarle tutte (1Password) che faciliti anche la creazione automatica di password casuali e con accesso semplificato tramite impronta digitale o scansione facciale.
Apple stessa, con iOS 12, ha introdotto una funzione di riempimento automatico delle password, semplificando la connessione tra le app di terze parti e i box da compilare. Insomma, la scusa dell’evitare password complesse “perché poi non me le ricordo” non regge più, eppure ci sentiamo pronti a scommettere che l’umanità non è ancora pronta per questa evoluzione. Il prossimo record incombe: “123456” rischia il gradino più alto del podio anche per il 2019.