Password: abbiamo sbagliato tutto
Anche quest'anno è arrivato il World Password Day e anche quest'anno scopriamo che le password più usate al mondo sono letteralmente inutili: si forzano in meno di 1 secondo
Anche quest’anno si celebra il World Password Day, la giornata mondiale delle password dedicata alla cultura della sicurezza online, e anche quest’anno scopriamo (ma non ci voleva molto a immaginarlo) che con le password continuiamo a sbagliare tutto. Dall’ormai consueta lista delle password più usate al mondo stilata da NordPass, con relativo tempo necessario per forzarle, scopriamo la sconsolante non novità che la password più usata al mondo è sempre la stessa: “password“.
Come creare una passkey e dire addio alle password
Le 10 password più usate
NordPass è un password manager, cioè un software che serve per archiviare le password degli utenti e per inserirle in modo automatico nei siti che l’utente visita. Per questo motivo NordPass non conosce realmente tutte le password usate al mondo, ma solo quelle dei suoi clienti.
Tuttavia, è un ottimo termometro della situazione visto che questo software è usato praticamente in tutto il mondo, motivo per cui la sua lista delle password più usate a livello globale è sempre (tristemente) interessante da leggere. Anche perché NordPass inserisce anche la stima del tempo necessario ad un hacker per trovare e forzare, con appositi software, ognuna delle password elencate.
Ecco la lista delle password più usate al mondo (aggiornata ai dati 2022), con i relativi tempi necessari per decifrarle:
- password – < 1 secondo
- 123456 – < 1 secondo
- 123456789 – < 1 secondo
- guest – 10 secondi
- qwerty – < 1 secondo
- 12345678 – < 1 secondo
- 111111 – < 1 secondo
- 12345 – < 1 secondo
- col123456 – 11 secondi
- 123123 – < 1 secondo
Nella migliore delle ipotesi, quindi, servono non più di 11 secondi per decifrare la password. Nell’80% dei casi, però, basta meno di un secondo.
Ogni anno la stessa storia
La questione è ormai ben nota, non solo agli esperti di sicurezza online. Se andate a guardare l’elenco delle password più usate negli anni precedenti troverete le stesse password quasi in tutte le posizioni. Il World Password Day, quindi, non è sufficiente a far aprire gli occhi agli utenti e a fargli cambiare atteggiamento sulle parole chiave per proteggere i propri account e i loro dati.
Tutte le regole base per la scelta di una buona password, infatti, sono puntualmente ignorate e gli hacker hanno gioco facile nel loro lavoro sporco.
Come scegliere una buona password
Eppure le regole per scegliere una buona password sono poche e semplici: non meno di 8-10 caratteri, usare sia lettere che numeri e simboli, usare sia maiuscole che minuscole, non usare mai nomi di persone, animali domestici o altri affetti che potrebbero aiutare un criminale a ipotizzare la parola chiave.
Ma, soprattutto, c’è una regola che quasi nessuno al mondo segue: usare password diverse per account diversi, mai riciclare una password altrimenti se l’hacker ne scopre una, le scopre tutte.
Regola scomodissima da mettere in pratica, è chiaro, ma proprio per questo sono nati i password manager che, ormai sempre, integrano anche un generatore di password efficaci.