123456: ecco la password meno sicura del 2013

Come ogni anno, SplashData (da 10 anni azienda leader nella realizzazione di applicazioni per la gestione delle password) ha annunciato la lista delle 25 password più comuni in Internet. Per la prima volta da quando SplashData ha iniziato a compilare questa curiosa classifica, il termine “password” ha perso il podio più alto come password più comune e quindi come Peggior Password, precipitando (si fa per dire) al secondo posto. L’onore di salire al primo posto è toccato al termine “123456”.

Stando a quanto riferisce SplashData, la lista di quest’anno è influenzata dal gran numero di password di utenti Adobe pubblicate online dall’agenzia di consulenza sulla sicurezza Stricture Consulting Group, in seguito alla ben pubblicizzata violazione della sicurezza di Adobe.

“Vedere password come ‘adobe123′ o ‘photoshop’ sulla lista, offre un buon promemoria su come non bisogni basare la propria password sul nome del sito o dell’applicazione cui stiamo accedendo”, ha detto Morgan Slain, CEO di SplashData.

La lista di SplashData mostra come tante persone continuino ad esporsi al rischio usando parole chiave deboli e facili da indovinare. Altre password nella Top Ten sono: “qwerty”, “abc123″, “111111” e “iloveyou”.

“Un altro aspetto interessante della lista di quest’anno è che appaiono più password numeriche corte, nonostante i siti web stiano iniziando a forzare l’utilizzo di password più forti”, continua Slain. Per esempio, novità sulla lista di quest’anno sono password semplici come “1234”, “12345” e “000000”.SplashData pubblica la sua lista annuale nella speranza di incoraggiare l’adozione di password più sicure. “Come sempre, speriamo che una maggiore consapevolezza riguardo al rischio di usare password deboli, spinga le persone a prendere dei semplici provvedimenti per proteggersi usando password più forti e diverse per diversi siti.”.Ecco la lista delle “Peggiori Password del 2013″:

Posizione Password Cambiamento dal 2012

1

123456

+ 1

2

password

– 1

3

12345678

4

qwerty

+ 1

5

abc123

– 1

6

123456789

new

7

111111

+ 2

8

1234567

+ 5

9

iloveyou

+ 2

10

adobe123

new

11

123123

+ 5

12

admin

new

13

1234567890

new

14

letmein

– 7

15

photoshop

new

16

1234

new

17

monkey

– 11

18

shadow

19

sunshine

– 5

20

12345

new

21

password1

+ 4

22

princess

new

23

azerty

new

24

trustno1

– 12

25

000000

new

Questa lista è stata compilata a partire da files contenenti milioni di password “rubate” e postate online durante il 2013. L’azienda consiglia agli utenti che utilizzino una qualsiasi di queste password di cambiarle immediatamente.

Come creare una password più sicura? Ecco alcuni consigli:

    1. Utilizzare password di 8 o più caratteri, mischiandone i tipi. Anche password con sostituzioni comuni come “dr4mmat1c0″ possono essere vulnerabili alle tecnologie sempre più avanzate degli hackers, e combinazioni casuali come “j%7K&yPx$” sono difficili da ricordare. Un modo per creare password più sicure e facili da ricordare è quello di utilizzare delle “frasi chiave” – parole corte separate da spazi o altri caratteri. Meglio usare parole casuali che frasi comuni, per esempio “torta anni compleanno” o “sorriso_luce_saltare?”
    2. Evitare di usare la stessa combinazione di username/password per più di un sito. E’ specialmente rischioso utilizzare per siti di intrattenimento la stessa password che utilizziamo per la posta, i social network o la banca. Usate password differenti per ogni nuovo sito o servizio a cui vi iscrivete.
    3. Difficile ricordare tante password diverse? Provate ad usare una delle numerose applicazioni di gestione delle password, che proteggono le password e vi fanno accedere automaticamente ai siti web cui siete iscritti. L’importante è che si tratti di una applicazione conosciuta e affidabile.

 

FONTE: SplashData