Se usi “123456”, “password” o “qwerty” come password, probabilmente sei consapevole che ti stai rendendo vulnerabile agli hacker. Ma non sei nemmeno solo: queste sono tre delle prime dieci password più comuni in tutto il mondo, secondo un nuovo rapporto.
In collaborazione con ricercatori indipendenti, il servizio di gestione delle password NordPass ha inserito milioni di password in un set di dati per determinare le 200 password più comunemente utilizzate in tutto il mondo.
Hanno analizzato i dati e presentato i risultati in 50 paesi, osservando quanto fossero popolari le varie scelte in diverse parti del mondo. Hanno anche esaminato le tendenze delle password per genere.
Le 10 password più comuni a livello globale
Classifica | Password | Conteggio |
---|---|---|
1 | 123456 | 103,170,552 |
2 | 123456789 | 46,027,530 |
3 | 12345 | 32,955,431 |
4 | qwerty | 22,317,280 |
5 | password | 20,958,297 |
6 | 12345678 | 14,745,771 |
7 | 111111 | 13,354,149 |
8 | 123123 | 10,244,398 |
9 | 1234567890 | 9,646,621 |
10 | 1234567 | 9,396,813 |
I risultati mostrano che le scelte di password sono spesso collegate a riferimenti culturali. Ad esempio, le persone di diversi paesi traggono ispirazione dalla loro squadra di calcio preferita. Nel Regno Unito, “liverpool” è stata la terza password più popolare, con 224.160 risultati, mentre il nome della squadra di calcio cilena “colocolo” è stato utilizzato da 15.748 persone in Cile, diventando così la quinta scelta più comune.
In alcuni paesi erano popolari le password relative alla religione. Ad esempio, “christ” è stata la diciannovesima password più comune utilizzata in Nigeria, utilizzata 7.169 volte. Nel frattempo, “bismillah”, una frase araba che significa nel nome di Allah, è stata utilizzata da 1.599 persone in Arabia Saudita – la trentesima scelta più comune.
Il rapporto riflette anche le differenze tra i sessi. Le donne tendono a usare parole e frasi più positive e affettuose come “sole” o “ti amo”, mentre gli uomini usano spesso password relative allo sport. In alcuni paesi, gli uomini usano più parolacce rispetto alle donne.
Mentre le password a tema musicale erano popolari in entrambi i sessi, scelte come “onedirection” o “justinbieber” erano più popolari tra le donne, mentre gli uomini preferivano band come “metallica” e “slipknot”.
Scegli password lunghe e complesse
Le password rimangono il principale meccanismo di autenticazione per computer e prodotti e servizi basati sulla rete. Ma sappiamo che le persone continuano a scegliere password deboli e spesso non le gestiscono in modo sicuro, rendendosi vulnerabili alle minacce alla sicurezza online.
Le password deboli sono facili da indovinare e possono essere decifrate con la minima difficoltà dagli aggressori utilizzando metodi di forza bruta (provando tutte le combinazioni di lettere, numeri e simboli per trovare una corrispondenza). Sono anche bersagli facili per un attacco a dizionario, che è un metodo sistematico utilizzato dagli aggressori per indovinare una password, provando molte parole comuni e varianti di queste.
Per superare i problemi di sicurezza associati ai sistemi di autenticazione basati su password, ricercatori e sviluppatori sono ora concentrati sulla creazione di sistemi di autenticazione che non si basano affatto sulle password.
Nel frattempo, i metodi di autenticazione a due fattori (2FA) o di autenticazione a più fattori (MFA) sono un buon modo per proteggere i tuoi account. Questi metodi combinano una password con informazioni biometriche (ad esempio, una scansione facciale o un’impronta digitale) o qualcosa che possiedi, come un token.
Puoi creare una password che sia allo stesso tempo forte e memorabile combinando tre parole casuali. Le password generate dalla macchina sono anche difficili da indovinare e hanno meno probabilità di apparire nei dizionari delle password utilizzati dagli aggressori.
Ma ovviamente tutto questo è più facile a dirsi che a farsi. Una delle sfide che affrontiamo nell’era digitale di oggi è il sovraccarico di password. E può essere difficile ricordare password complesse, in particolare quelle generate dalla macchina.
Quindi è una buona idea utilizzare un gestore di password affidabile per questo scopo. Fare affidamento sul browser Web per ricordare le password è meno sicuro: è possibile che gli aggressori possano sfruttare le vulnerabilità nel browser per accedere alle password memorizzate.
I risultati di NordPass, sebbene non pubblicati in una rivista peer-reviewed, si allineano con ciò che sappiamo da elenchi simili pubblicati altrove: le password più popolari sono deboli.
Si spera che se vedi una delle tue password in questo elenco, sarà per te un buon motivo a cambiarla in qualcosa di più forte. Anche gli hacker etici, le persone che lavorano per impedire che computer e reti vengano violati, potrebbero utilizzare queste informazioni a fin di bene. D’altra parte, dobbiamo riconoscere la possibilità che gli hacker possano utilizzare queste informazioni per sventare gli attacchi di password. Questo dovrebbe essere un motivo in più per rafforzare le tue password.