123456 supera “password”, 12345678 resta sul podio. Di che cosa stiamo parlando? Delle password più usate al mondo e, di conseguenza, anche delle meno sicure in assoluto, quelle che ogni hacker a bassa tecnologia usa per prime e che offrono maggior possibilità di successo.
La classifica, come accennato, vede al primo posto quella che, siamo sicuri, una buona parte di chi legge ha usato. Si tratta della più ovvia delle sequenze da 1 a 6, sei caratteri che sono i più ovvi e obbligati perchè molti siti, quelli che non impongono di usare maiuscole e minuscole e lettere e numeri, richiedono proprio un minimo di sei caratteri. 123456 supera la più che ingenua “password”, che lo scorso anno era prima, che a sua volta precede la password prediletta da quei siti e quei sistemi che richiedono un minimo di 8 caratteri, ovvero, ma guarda un po’, 12345678
Ma la classifica evidenzia ogni genere di password banali: al numero 4 troviamo “qwerty”, le prime lettere della tastiera qwerty e la sua variante azerty che deriva dalle tastiere che hanno questa stessa sequenza; in settima posizione “111111”; in posizione 10 e 15 arrivano rispettivamente “adobe123” e “photoshop”, derivanti dal fatto che Adobe custodisce uno dei più importanti database di tutta Internet in fatto di registrazioni utente.
Restano lì Monkey e Shadow, che hanno un grande pregio, hanno sei caratteri, scende trustno1 (parola d’ordine dei sospettosi, tradotta suona come “non fidarti di nessuno”). Da segnalare l’ingresso in classifica della new entry 123456789, la genialissima Admin (accompagnata magari dalla login… Admin).
I consigli di SplashData riguardo alle password meno sicure sono sempre i soliti: evitare password banali e troppo semplici, comprese le sostituzioni troppo immediate, come “p@$$word”, che potrebbero sembrare sicure ma non lo sono più; sfruttare combinazioni casuali, come “7a6%ns_-hdf”, molto più difficili da individuare; se il problema invece è ricordare la password, si possono sfruttare stratagemmi mnemonici, con frasi troncate e termini separate da caratteri, oppure ricorrere si sempre più utili software di gestione password, come LastPass o 1Password, evitando così di usare la stessa password per più account. Insomma, i soliti consigli che, leggendo la classifica qui sotto, forse vale la pena di ripassare perchè non sembrano essere entrati nella testa di tutti.