Quali sono le peggiori password per il 2018? Il rapporto SplashData conferma che 123456 è la password più utilizzata per il quinto anno consecutivo
Sebbene la consapevolezza della minaccia cyber sia sensibilmente aumentata negli ultimi anni, va sottolineato che il successo di molti attacchi è ancora attribuibile al fattore umano.
La scelta di password semplici è molto spesso la principale causa da intrusioni informatiche.
Purtroppo, le cattive abitudini sono difficili da cambiare, per il 5 ° anno consecutivo ‘12345’ è stata la password più utilizzata, seguita da “password”.
Sebbene gli esperti di sicurezza continuino a fare campagne di sensibilizzazione sul tema sicurezza informatica, gli internauti perseverano nell’adottare comportamenti che li espongono al rischio di hackeraggio.
L’azienda SplashData ha pubblicato per l’ottavo anno consecutivo la lista delle peggiori password, un rapporto annuale che si basa sull’analisi di oltre 5 milioni di password che sono state rubate a seguito di violazioni informatici.
Di seguito la top 10 delle peggiori password del 2018:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
“Le cattive abitudini sono dure a morire, secondo l’ottava rapporto annuale sulle peggiori password dell’anno redatto da SplashData . Dopo aver valutato oltre 5 milioni di password trapelate su Internet, la società ha scoperto che gli utenti continuano a utilizzare le stesse password prevedibili e facilmente indovinate.” Recita il comunicato stampa pubblicato da SplashData.
“L’uso di queste password espone chiunque a seri rischi, compreso il furto di identità”.
Tra le curiosità emerse quest’anno c’è l’ingresso del nome del presidente statunitense Trump nella lista delle peggiori password, per l’esattezza la parola ‘donald’ si attesta al ventitreesimo post.
Leggendo la lista delle peggiori password del 2018 possiamo notare che le persone continuano ad utilizzare parole facili da indovinare e presenti nei dizionari utilizzati dagli attaccanti per condurre attacchi automatizzati di forza bruta. Ecco quindi apparire nella lista nomi di celebrità, termini di cultura pop e sport, sequenze presenti sulle nostre tastiere (e.g. ‘qwerty’), un vero e proprio regalo per gli hacker che senza sforzo possono indovinare le password degli utenti e compromettere i loro account online.
“La nostra speranza è quelle che pubblicando questo elenco ogni anno si convincano le persone a prendere provvedimenti per proteggersi online”, ha dichiarato Morgan Slain, CEO di SplashData, Inc. “È davvero importante alla luce delle numerose violazioni emerse come quelle dei recenti casi della catena alberghiera Marriott e del Comitato congressuale repubblicano nazionale, purtroppo le persone continuano a rischiare anno dopo anno.”
Ed allora come correre ai ripari?
Il consiglio è lo stesso da anni, gli esperti suggeriscono l’adozione di password uniche per ciascun servizio web ed ove consentito l’adozione di meccanismi di autenticazione a due fattori. Adottare password robuste è essenziale, le password devono contenere almeno 8 caratteri, lettere maiuscole e minuscole, numeri e simboli (es.% $ #!).
Non ci resta che sperare di trovare password differenti nel rapporto del prossimo anno.
