Un utente su due usa la stessa password ovunque, e la più usata al mondo è “123456”

Non ci si crede. Nel 2021, la password più diffusa al mondo continua a restare “123456.” E il 50% degli utenti utilizza la medesima password su tutti i servizi, Il che significa che ancora molti -troppi- account rimangono vulnerabili ad un attacco esterno. Ecco come proteggersi.

Niente da fare. Nonostante le raccomandazioni, e i sistemi che obbligano a selezionare codici più sicuri per i propri account, gli utenti continuano a scegliere password deboli per i propri account online. Senza rendersi conto che, così facendo, semplificano la vita non solo a se stessi ma anche a un eventuale malintenzionato. In base alle credenziali emerse in leak e data breach recenti (cioè credenziali sottratte da hacker o emerse online per un errore tecnico), un recente studio condotto ha svelato che -ad oggi e per l’ennesimo anno di fila- la password più diffusa di tutte resta ancora l’intramontabile “123456”.

Mentre un sondaggio condotto da Bitdefender (qui il file in PDF, in inglese) svela che la metà degli utenti utilizza disinvoltamente la stessa password per tutti i suoi account. Ecco alcune notizie shock sulla sicurezza informatica che vi sorprenderanno.

Pessime Abitudini

Secondo BitDefender, queste sono alcune delle abitudini peggiori adottate dagli utenti:

  • Una Sola Password: “Il cinquanta per cento degli intervistati ha affermato di usare una sola password per tutti gli account online, e quasi un terzo (32%) usa solo poche password e le riutilizza su più account. Il 27% degli intervistati usa password semplici come 1234 per bloccare i propri telefoni cellulari e l’11% non li blocca affatto.” E questa tendenza si nota soprattutto tra L’uso di password semplici è più comune tra i giovani dai 18 ai 44 anni, e gli uomini hanno dichiarato di usare password semplici più delle donne (31%, rispetto al 23%).”
  • Supervisione Bambini: In media, il 36% dei bambini accede senza alcuna supervisione a computer, telefoni cellulari e tablet. Ciò pone un dilemma educativo, oltreché costituire un grave problema di sicurezza.
  • Esposizione al Cybercrimine: Solo l’11% degli utenti può essere descritto come “al sicuro” in termini di pratiche di sicurezza informatica. Quasi il 60% dei consumatori è risultato invece “esposto” o “piuttosto esposto” al cybercrimine; ciò dipende da fenomeni quali il riutilizzo delle password, il numero di account e servizi online, la condivisione dei dettagli dell’account e la mancanza di servizi di sicurezza sui propri dispositivi.
  • Rischio Privacy:  Troppi utenti pubblicano con disinvoltura online informazioni personali quali nome, data di nascita e perfino indirizzo fisico di residenza, con una tendenza più marcata soprattutto tra gli uomini. I giovani adulti tra i 18-24 anni sembrano più propensi a condividere le loro informazioni personali rispetto agli altri gruppi di età.
  • Password Troppo Semplici: “Il 23% degli utenti usa una password semplice per gli account online mentre il 22% non protegge adeguatamente il proprio cellulare, perché usa una password semplice o non ha affatto una password.” Il 54% poi utilizza la stessa password su tutte le piattaforme, condividendo i dettagli dell’account con familiari/amici, il che costituisce un rischio elevatissimo per la sicurezza personale. Ecco perché non sorprende che negli ultimi 12 mesi, la metà degli intervistati è entrato in contatto con almeno una minaccia informatica come messaggi/chiamate truffa sul cellulare (28%) e tentativi di phishing (23%).

Usciresti di Casa senza Chiudere a Chiave?

Ai tempi di SPID e dell’autenticazione a due fattori, è importante comprendere che ogni password protegge molto più che un semplice account: sul Cloud e sui siti Web oramai ci sono messaggi, carte di credito, foto personali, musica, conti correnti, dati della pubblica amministrazione, dati di salute, documenti di lavoro e perfino segreti industriali. Eppure, ancora oggi, troppe persone si ostinano a impostare password deboli a protezione della propria privacy.

Che poi, è l’equivalente di uscire di casa con le finestre socchiuse e senza chiudere a doppia mandata, confidando nell’onestà degli altri. Per un po’ funziona pure, ma a lungo andare la cosa dà adito ad un furto vero e proprio. In base all’analisi di oltre 15 miliardi di password rubate, pubblicate o emerse in altro modo, è emerso un quadro sconcertante. Ecco la top 10 delle password più usate nel 2021:

    1. 23456
    2. 123456789
    3. qwerty
    4. password
    5. 12345
    6. qwerty123
    7. 1q2w3e
    8. 12345678
    9. 111111
    10. 1234567890

iOS 14: Attivare il Blocco del Tracciamento Pubblicitario

Gli Errori più Comuni

I nomi più usati nelle password

Questa è solo la punta dell’iceberg. Ci sono molti altri errori molto diffusi che concorrono a creare password uniche che però non è possibile considerare sicure. Questo perché gli utenti tendono a includere al loro interno informazioni che oramai sono alla mercé di chiunque, pubblicate in chiaro su Facebook o reperibili con relativo agio. In particolare ci riferiamo a:

    • Password contenenti l’anno di nascita dell’utente
    • L’anno di creazione della password
    • Un anno speciale (come matrimoni, ricorrenze, etc. Cose che probabilmente si trovano su Facebook o su altri siti)

E questo è niente. Molti utenti insistono a inserire il proprio nome in qualche forma; si scopre così che i 5 nomi più ricorrenti all’interno delle password sono:

    1. Eva
    2. Alex
    3. Anna
    4. Max
    5. Ava

Immancabile poi quello che infila la squadra del cuore, lo sport o qualche parolaccia. Tra le città più utilizzante nelle password, invece, troviamo:

    1. Roma
    2. Lima
    3. Hong
    4. Milano
    5. London

Infine, una curiosità. Solo l’1,9% delle password contiene parole che si riferiscono al cibo, con “gelato” e “tè” ai primi posti; curiosamente, le meno gettonate in questo ambito sono “maionese” e “margarina.” Va’ a sapere perché. Tra le stagioni, i mesi e i giorni: estate, venerdì e maggio sono i più gettonati. Qui di seguito, invece, un po’ di statistiche interessanti:

  • In media, la lunghezza di una password è 9 caratteri e mezzo
  • La password più comune è 123456, ed è utilizzata in 7 milioni di casi ogni miliardo
  • Le password più comuni vengono scelte nel 6,6% dei casi
  • Solo il il 12,04% delle password contiene un carattere speciale
  • Il 28,79% delle password è composto esclusivamente da lettere
  • Il 26,16% delle password è composto esclusivamente da lettere minuscole
  • Il 13,37% delle password è composto esclusivamente da cifre
  • Il 34,41% delle password termina con una cifra, ma solo il 4,52% inizia con un numero

Se ti sembra di sentir parlare di te, allora inizia a preoccuparti. Per indovinare password del genere, con gli algoritmi di Forza Bruta (cioè che tentano tutte le possibili combinazioni fin quando non trovano quella giusta) ci vogliono letteralmente poche ore, se non istanti.

Sappiamo che è un gran rottura di scatole, ma scegliere una password debole equivale a mettere le chiavi di casa appese fuori dalla porta: certo, è più comodo che doversi ricordare ogni volta di metterle in borsa, ma quanto rende facile la vita a un potenziale malintenzionato?

Creare Password Efficaci

Creare password sicure su iPhone, iPad e Mac

Le regole da seguire per creare password sicure sono le stesse di sempre:

  • Parole Singole: Uno degli errori più frequenti nella creazione di una password consiste nell’impiego di parole di uso comune. In questi casi, basta un “Dictionary Attack” per indovinarla entro pochi minuti. Insomma “ipermela” -per quanto suoni bene- non può essere una password adeguata, e neppure “Ipermela” con la maiuscola o “Ipermela1” perché le password con una o due cifre alla fine sono facilissime da individuare. Già “1perMela475” andrebbe un po’ meglio ma soffre di un grave difetto: è troppo corta.
  • Lunghezza: A dire di tutti gli esperti di sicurezza, una password dovrebbe essere sempre lunga almeno 12 o 14 caratteri, per essere considerata affidabile. Una lunghezza simile, infatti, richiederebbe fino a 811 trilioni di tentativi prima di essere indovinata. Dunque, nella scala delle priorità, una password semplice ma lunga ha più chances di restare inviolata rispetto a una password più complessa ma breve.
  • Varietà: La mente umana fa fatica a ricordare sequenze lunghe e complesse di caratteri casuali, ma se la cava molto bene se riesce a trovare del senso. Il trucco in questo caso consiste nel creare frasi lunghe, magari il titolo di un libro o di un film, o il frammento di una poesia opportunamente modificata (se no sarebbe comunque troppo facile) e differenziata ad ogni sito Web. Qualcosa come “IoSperiamoCheMeLaCavo” per intenderci.
  • Ripetitività: Evitate di riciclare la stessa identica password per ogni sito Web cui vi iscrivete. E evitate di ripetere le medesime sequenze di caratteri all’interno della medesima password. Tenete a mente che si possono usare lettere, numeri e simboli.

Ecco perché, al momento dell’iscrizione, molti servizi online oggigiorno impongono l’uso combinato di maiuscole, minuscole, numeri e caratteri speciali. Quello che per molti è una frustrante seccatura, nasce in realtà dalla volontà di proteggere gli utenti dai rischi della loro pigrizia.

E se il servizio lo prevede (come nel caso di iCloud, Gmail, Facebook e molti altri), attivate sempre la Verifica in due passaggi. Grazie ad essa, non basta più conoscere la password: bisogna pure approvare il login da un dispositivo considerato sicuro, come il proprio iPhone o iPad.

Raccogliere le Password

Proteggere le password su iPhone e Mac

All’aumentare dei servizi che sorgono online, aumenta sfortunatamente anche il numero delle password da dover ricordare; la buona notizia è che non serve essere Pico della Mirandola per tenerle tutte a mente. Esistono infatti applicazioni che consentono di raccogliere tutte le tue password, i documenti, i certificati e molto alto in un unico ambiente sicuro, protetto da crittografia.

Il bello è che, una volta infilato tutto dentro all’app, basta ricordarsi un’unica password: quella per sbloccare il Password Manager, per l’appunto.

Di default, iPhone, iPad e Mac hanno già un luogo del genere, vale a dire il Portachiavi iCloud, ma in commercio esistono molte app che fanno la medesima cosa in modo molto più specifico. Ne abbiamo parlato in questo approfondimento sul blog Ipermela.

Password Sicure: La Rivoluzione di Apple

“Accedi con Apple”: proteggi la tua privacy su iOS 13

Per semplificare la vita agli utenti senza scendere a compromessi sulla sicurezza, Apple si è mossa due fronti. Da una parte ha implementato sensori biometrici sui suoi dispositivi che permettono di autorizzare operazioni, installare app o effettuare pagamenti con la semplicità del Face ID o Touch ID.

Dall’altra, con iOS 13, ha introdotta una nuova tecnologia chiamata “Accedi con Apple” che permette di iscriversi automaticamente ai servizi online o nelle app senza dover condividere i propri dati personali come mail e numero di telefono; e in più col vantaggio di poter accedere poi attraverso Face ID o Touch ID. Ne abbiamo parlato in questo post sul Blog Ipermela.

E con iOS 14 e iOS 15 è stato fatto un salto di qualità. Grazie ad “Accedi con Apple” è possibile iscriversi a siti Web, app e servizi in con una mail fittizia che iPhone genera in automatico. E la parte migliore? Nessuna credenziale di login da ricordare: ci pensa lo smartphone, e si entra con Touch ID o Face ID. Ciò avrà il vantaggio di liberarvi dall’incubo delle password, e in più proteggerà le tue generalità nel caso in cui ci fosse una violazione di database, come è accaduto di tempo addietro a EasyJet; un incidente che ha esposto i dati personali di 9 milioni di utenti.

Se hai dubbi su come gestire in modo corretto e sicuro le tue password, e metterle al sicuro da occhi indiscreti, prenota un’assistenza personalizzata in uno dei negozi Ipermela. Siamo a Thiene, Bassano del Grappa e Padova Altinate. Qui trovi indirizzi e numeri di telefono.

Anche tu ami Telegram? Allora iscriviti al canale Telegram di Ipermela per restare sempre aggiornato su tutte le ultime novità Apple. Ogni giorno trucchi e segreti su Mac e iPhone, anticipazioni e prove. La community degli ipernauti ti aspetta.

Un pensiero su “Un utente su due usa la stessa password ovunque, e la più usata al mondo è “123456”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.