Ci sono password che non andrebbero mai usate, e questo per un motivo molto semplice: sono password comuni, facilmente intercettabili, facilmente identificabili agendo semplicemente per tentativi sulla base delle sicurezze che offre la legge dei grandi numeri. Usare password comuni, infatti, significa prestarsi all’attacco di malintenzionati che rastrellano quotidianamente la rete alla ricerca di account da sfruttare a fini di spam e di truffe di vario tipo.
Una analisi sulle password più utilizzate al mondo è stata condotta analizzando quanto adoperato sugli account che sono stati pubblicati online a testimonianza di varie violazioni di database avvenute durante l’anno in corso. Quel che ne scaturisce è una sorta di schema ripetuto che vede utilizzate sempre le medesime password: parole d’uso comune, schemi visivi su tastiera, sequenze di numeri. In ognuno di questi casi il proprio account è a rischio perché i cracker, ben conoscendo la debolezza generale delle password utilizzate, hanno buon gioco ad addestrare i propri bot alla ricerca degli account più fragili.
Queste, nella fattispecie, le 25 password più utilizzate identificate:
- password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football
A queste password “deboli” ne vanno inoltre aggiunte di ulteriori che la natura di tale ricerca non è in grado di porre in evidenza. Utilizzare ad esempio la propria data di nascita come password è abitudine ampiamente sconsigliata poiché anche in questo caso i bot hanno buon gioco a rastrellare i dati sui social network per affinare in seguito i propri tentativi truffaldini.
Il consiglio non va dunque mai sprecato: non utilizzare la medesima password su più siti e, soprattutto, comporre le proprie password con procedure casuali, combinando caratteri diversi e su stringhe relativamente lunghe. Soltanto così si può garantire la sicurezza dei propri account e vivere una serena vita digitale online.