L’uomo è un essere portato a semplificare le cose: non stupisce che, ogni anno, venga stilata una lista delle 10 password peggiori, e l’edizione 2019 non si discosta molto da quella degli anni precedenti. Perché ricordare una password molto semplice potrebbe sembrare comodo, magari utilizzandola anche per più servizi; il problema arriva quando qualcuno viene a conoscenza delle nostre credenziali di accesso, come capita sempre più spesso.

L’ultimo servizio, in ordine temporale, ad aver divulgato credenziali utenti è stato NordVPN: le password di oltre 2000 account sono state pubblicate sul web. Quello che fanno i malintenzionati, una volta entrati in possesso di queste informazioni sensibili sul nostro conto, non è solo prendere possesso dei nostri account, ma anche di incrociare i dati: le password vengono spesso, troppo spesso, riutilizzate per altri servizi, e a volte sono di una banalità sconcertante.

Utilizzare una password semplice per tutti i nostri servizi online, app, email è un po’ come assicurare i nostri beni più preziosi con un lucchetto giocattolo: immaginate di lasciare la vostra auto aperta, ma di assicurarla con una catena di plastica ad un albero, con le chiavi all’interno. Quanto tempo passerà prima che un malintenzionato spezzi la catena e si dia alla fuga?

La lista delle 10 password peggiori del 2019

Anche quest’anno non ci facciamo mancare nulla tra i cliché più visti in ambito di sicurezza informatica. Sono ormai anni che tutti i servizi online raccomandano o costringono gli utenti ad utilizzare variazioni significative delle proprie password, consigliando di slegarle totalmente da concetti, persone, luoghi familiari al proprietario, così da non poter essere collegati.

Eppure gli utenti continuano a impostare come password il nome del proprio animale domestico, la propria data di nascita, il nome del moroso/a. Peggio ancora, a volte si tratta di una sequenza numerica lineare, che probabilmente anche un bambino di 5 anni sarebbe in grado di indovinare, se gli fosse chiesto. Ecco quindi la top ten delle password peggiori di quest’anno stilata da SplashData :

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 1234567
  6. 12345678
  7. 12345
  8. iloveyou
  9. 111111
  10. 123123

Basta guardare queste password per capire che si tratta di scelte orribili: molte sono semplicemente una variazione sul tema della sequenza numerica 123456789. Ovviamente, dato che la lingua inglese è molto diffusa, parole come “qwerty” e “iloveyou” vanno per la maggiore.

Per quanto riguarda “password”, vorrei spezzare una lancia a favore degli utenti: a volte ci troviamo a comprare dei prodotti tecnologici, come ad esempio router/modem di fascia bassa e un po’ datati, che ancora riportano come password standard “password” oppure “admin”. Se volete andare sul sicuro, qui c’è la nostra guida sui migliori router/modem da acquistare, per tutte le fasce di prezzo, e di sicuro qui non troverete come password standard una stringa di caratteri così banale.

Se volete conoscere la lista completa con le 100 peggiori password del 2019, è disponibile qui.

Cosa fare per migliorare la sicurezza delle password

Basta seguire alcuni semplici consigli per aumentare enormemente la sicurezza delle nostre password, e così garantire una protezione adeguata per tutto ciò che concerne la nostra vita digitale.

Cerchiamo di non riutilizzare la stessa password per più servizi. L’ideale sarebbe utilizzare una password differente e totalmente slegata alle altre per ogni app/servizio che utilizziamo. In questo modo, non solo rendiamo la vita più facile ad eventuali malintenzionati, ma non rischiamo che altri nostri account possano venire facilmente “bucati” perché abbiamo utilizzato la stessa password, o perché c’è uno schema familiare dietro la creazione delle vostre credenziali.

Certo, non sempre è facile ricordarsi decine, forse centinaia di password. Ecco perché esistono i password manager: sono strumenti che conservano le vostre credenziali, generando all’occasione anche password particolarmente complesse e totalmente casuali, e che potete utilizzare per accedere a tutti i servizi e le app che desiderate. Sono un po’ come i vostri segretari ed esperti di sicurezza personale: vi basterà ricordare la password del manager, e potrete accedere a tutte le altre. Comodo no? Per questo abbiamo preparato una guida ai migliori password manager in circolazione.

Infine, alcuni consigli su come creare la password perfetta: quelle migliori tendono ad essere lunghe, contengono caratteri scritti in maiuscolo e minuscolo, numeri e simboli. Importante, come detto già in precedenza, che queste password non contengano riferimenti a informazioni personali o parole di uso corrente sul dizionario. Password come “juventinoXX”, dove XX è l’anno di nascita, oppure “nomedelproprioanimale” non vanno bene. Stessa cosa per altri sostantivi che sono utilizzatissimi come nickname: “margherita”, “coccinella”, “sole”, “luna” o riferimenti a cose, città, film come “starwars”, “nomicittà”, “dragone” etc etc.