La password più comune al mondo è… password!

Le password resta il tallone d’Achille della sicurezza. Ecco l’ennesima compilation di scelte scontate e facilone.

Business Consumer Vulnerabilità

Nonostante si moltiplichino gli appelli agli utenti circa la sicurezza delle password, e molte aziende si stiano impegnando in attività di formazione per far comprendere ai propri dipendenti l’importanza di una protezione elevata degli account e dei servizi usati, i risultati non sembrano confortanti.

Almeno non lo sono sfogliando un database di 3 TB di username e password esfiltrati durante i cyber attacchi: i ricercatori di ESET che lo hanno analizzato hanno riscontrato che la password più popolare in 30 Paesi del mondo è proprio “password”, seguita dall’onnipresente 123456 e da una combinazione che evidentemente molti credono furba, ma non lo è affatto: 12123456789.

La compilation degli orrori prosegue con “guest”, ”qwerty” e una sfilza molto lunga di noiose combinazioni numeriche come ad esempio sette volte 7, cinque volte 5 e via discorrendo. Chi vuole farsi del male può consultare l'intero elenco sul sito web di NordPass. Morale: sembra che siano in tanti a fare di tutto per semplificare la vita agli attaccanti. Come sottolineano i ricercatori, la maggior parte di queste password può essere violata in meno di un secondo.


Per la cronaca, a parte i casi estremi segnalati sopra, gli argomenti da evitare nella composizione delle password sono i nomi delle squadre sportive, marchi di moda, parolacce, cantanti, titoli di film, nomi di automobili, titoli o personaggi dei videogiochi e qualsiasi termine attinente al cibo. Il non plus ultra del peggio, poi, si incontra quanto queste password, già molto deboli, vengono condivise o riciclate (e magari vengono usate sia in ambito personale che lavorativo.

Le password migliori

Dire che creare una password non richiede una laurea. Come rimarca ESET, la sicurezza delle password è una delle cose più semplici che si possano ottenere. Basta seguire poche e semplici regole: usare sempre password o passphrase complesse e univoche. Non riutilizzare mai password o credenziali e non condividerle.

Chiudere tutti gli account inutilizzati perché potrebbero rappresentare un rischio per la sicurezza. Usare un gestore di password sia per archiviare le parole, sia per generare sigle difficili da individuare. Controllare regolarmente la complessità della password e aggiornare quelle troppo deboli o obsolete.

Aggiungere l'autenticazione a più fattori (MFA) ove possibile: la maggior parte degli account ora consente di attivarla. Non accedere ai Wi-Fi pubblici e utilizzare soluzioni di sicurezza di un'azienda rinomata del settore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter