Una parte importante ma sottovalutata del navigare su Internet è non usare password vulnerabili. Ecco le password deboli più utilizzate.
Le password sono una necessità basilare del mondo informatico. Sono la protezione primaria per proteggere i nostri dati ed evitare che persone malintenzionate accedano ad essi. Sfortunatamente, però, è facile essere pigri e scegliere password semplici da ricordare, che spesso fa rima con password facili da individuare. A confermarlo è il resoconto di NordPass, che ha stilato le 200 password più comuni al mondo, incluse quelle più usate in Italia.
Le password in cima alle due liste comprendono semplici stringhe numeriche o parole molto prevedibili, che spesso sono così semplici che non richiedono nemmeno un software dedicato per essere trovate e possono semplicemente essere indovinate. Alcune di queste password sono state usate più di 100 milioni di volte nell’ultimo anno in tutto il globo. Senza bisogno di guardare alla situazione globale, basta guardare alla top 10 di password più usate in Italia per capire che il pericolo è concreto:
- 123456
- 123456789
- 12345
- 12345678
- qwerty
- juventus
- 000000
- password
- andrea
- napoli
Inutile dire che tutte queste password sono immediatamente decifrabili dai software usati dagli hacker, se non semplicemente individuabili a tentativi. Anche se sono sicuramente facili da ricordare rappresentano un gravissimo rischio di sicurezza.
Password vulnerabili: come evitarle
Tenendo presente questo, è importante sapere come creare una password difficile da individuare. Prima di tutto bisogna tenere a mente cosa evitare: nickname, data da nascita, nome dell’animale domestico e così via sono molto facili da beccare. Una password “forte” contiene almeno 14 caratteri, inclusi numeri e caratteri speciali. È consigliabile affidarsi ai password manager moderni, che creeranno automaticamente password difficili da decifrare senza doverle ricordare a memoria.
Esiste anche la possibilità di non affidarsi più alle password, grazie alle tecnologie moderne dei nostri smartphone come il riconoscimento facciale o dell’impronta digitale. Presto tutti i siti web avranno un protocollo di autenticazione che permetterà di entrare confermando l’identità attraverso smartphone invece di usare le password. Questo sistema si chiama Web Authentication, o WebAuthn, e il suo scopo è proprio eliminare la difficoltà delle password a favore di un token di autenticazione, utilizzato una volta sola e generato in pochi minuti. L’implementazione a livello globale è molto vicina grazie al supporto di grandi aziende come Google, Apple e Microsoft, che vorrebbero vedere la nuova soluzione sui nostri dispositivi già entro la fine dell’anno.
