La password più diffusa al mondo? È ancora “123456”

La password più diffusa al mondo? È ancora "123456"

Non ci si crede. Nel 2020, la password più diffusa al mondo continua a restare “123456” il che significa che ancora molti -troppi- account rimangono vulnerabili ad un attacco esterno.

Niente da fare. Siamo andati sulla Luna, abbiamo creato i vaccini per estirpare terribili malattie, e abbiamo pure inventato le sarde in saor, eppure non c’è verso di abituare gli utenti a scegliere password sicure per i propri account online. Analizzando le credenziali emerse in leak e data breach recenti (cioè credenziali sottratte da hacker o emerse online per un errore tecnico), un recente studio condotto a Cipro ha svelato che -ad oggi- la password più diffusa di tutte resta ancora l’intramontabile “123456”.

Ecco cosa è emerso dall’analisi dei dati:

  • In media, la lunghezza di una password è 9 caratteri e mezzo
  • La password più comune è 123456, ed è utilizzata in 7 milioni di casi ogni miliardo
  • Le password più comuni vengono scelte nel 6,6% dei casi
  • Solo il il 12,04% delle password contiene un carattere speciale
  • Il 28,79% delle password è composto esclusivamente da lettere
  • Il 26,16% delle password è composto esclusivamente da lettere minuscole
  • Il 13,37% delle password è composto esclusivamente da cifre
  • Il 34,41% delle password termina con una cifra, ma solo il 4,52% inizia con un numero

Se vi sembra di sentir parlare di voi, allora iniziate a preoccuparvi. Per indovinare password del genere, con gli algoritmi di Forza Bruta (cioè che tentano tutte le possibili combinazioni fin quando non trovano quella giusta) ci vogliono letteralmente poche ore, se non istanti.

Sappiamo che è un gran rottura di scatole, ma scegliere una password debole equivale a mettere le chiavi di casa appese fuori dalla porta: certo, è più comodo che doversi ricordare ogni volta di metterle in borsa, ma quanto rende facile la vita a un potenziale malintenzionato?

Creare Password Efficaci

Creare password sicure su iPhone, iPad e Mac

 

Le regole da seguire per creare password sicure sono le stesse di sempre:

  • Parole Singole: Uno degli errori più frequenti nella creazione di una password consiste nell’impiego di parole di uso comune. In questi casi, basta un “Dictionary Attack” per indovinarla entro pochi minuti. Insomma “ipermela” -per quanto suoni bene- non può essere una password adeguata, e neppure “Ipermela” con la maiuscola o “Ipermela1” perché le password con una o due cifre alla fine sono facilissime da individuare. Già “1perMela475” andrebbe un po’ meglio ma soffre di un grave difetto: è troppo corta.
  • Lunghezza: A dire di tutti gli esperti di sicurezza, una password dovrebbe essere sempre lunga almeno 12 o 14 caratteri, per essere considerata affidabile. Una lunghezza simile, infatti, richiederebbe fino a 811 trilioni di tentativi prima di essere indovinata. Dunque, nella scala delle priorità, una password semplice ma lunga ha più chances di restare inviolata rispetto a una password più complessa ma breve.
  • Varietà: La mente umana fa fatica a ricordare sequenze lunghe e complesse di caratteri casuali, ma se la cava molto bene se riesce a trovare del senso. Il trucco in questo caso consiste nel creare frasi lunghe, magari il titolo di un libro o di un film, o il frammento di una poesia opportunamente modificata (se no sarebbe comunque troppo facile) e differenziata ad ogni sito Web. Qualcosa come “IoSperiamoCheMeLaCavo” per intenderci.
  • Ripetitività: Evitate di riciclare la stessa identica password per ogni sito Web cui vi iscrivete. E evitate di ripetere le medesime sequenze di caratteri all’interno della medesima password. Tenete a mente che si possono usare lettere, numeri e simboli.

Ecco perché, al momento dell’iscrizione, molti servizi online oggigiorno impongono l’uso combinato di maiuscole, minuscole, numeri e caratteri speciali. Quello che per molti è una frustrante seccatura, nasce in realtà dalla volontà di proteggere gli utenti dai rischi della loro pigrizia.

E se il servizio lo prevede (come nel caso di iCloud, Gmail, Facebook e molti altri), attivate sempre la Verifica in due passaggi. Grazie ad essa, non basta più conoscere la password: bisogna pure approvare il login da un dispositivo considerato sicuro, come il proprio iPhone o iPad.

Raccogliere le Password

Proteggere le password su iPhone e Mac

All’aumentare dei servizi che sorgono online, aumenta sfortunatamente anche il numero delle password da dover ricordare; la buona notizia è che non serve essere Pico della Mirandola per tenerle tutte a mente. Esistono infatti applicazioni che consentono di raccogliere tutte le vostre password, i documenti, i certificati e molto alto in un unico ambiente sicuro, protetto da crittografia.

Il bello è che, una volta infilato tutto dentro all’app, basta ricordarsi un’unica password: quella per sbloccare il Password Manager, per l’appunto.

Di default, iPhone, iPad e Mac hanno già un luogo del genere, vale a dire il Portachiavi iCloud, ma in commercio esistono molte app che fanno la medesima cosa in modo molto più specifico. Ne abbiamo parlato in questo approfondimento sul blog Ipermela.

Password Sicure: La Rivoluzione di Apple

“Accedi con Apple”: proteggi la tua privacy su iOS 13

Per semplificare la vita agli utenti senza scendere a compromessi sulla sicurezza, Apple si è mossa due fronti. Da una parte ha implementato sensori biometrici sui suoi dispositivi che permettono di autorizzare operazioni, installare app o effettuare pagamenti con la semplicità del Face ID o Touch ID.

Dall’altra, con iOS 13, ha introdotta una nuova tecnologia chiamata “Accedi con Apple” che permette di iscriversi automaticamente ai servizi online o nelle app senza dover condividere i propri dati personali come mail e numero di telefono; e in più col vantaggio di poter accedere poi attraverso Face ID o Touch ID. Ne abbiamo parlato in questo post sul Blog Ipermela.

E con iOS 14 si farà pure un salto di qualità. Sarà possibile farsi proteggere da “Accedi con Apple” anche se in passato vi siete già iscritti ad un determinato servizio con la vecchia accoppiata mail+password. In pratica, con un clic, si potrà convertire il proprio account tradizionale in un sistema di login automatico attraverso Touch ID o Face ID. Ciò avrà il vantaggio di liberarvi dall’incubo delle password, e in più proteggerà le vostre generalità nel caso in cui ci fosse una violazione di database, come è accaduto di recente a EasyJet; un incidente che ha esposto i dati personali di 9 milioni di utenti.

Se hai dubbi su come gestire in modo corretto e sicuro le tue password, e metterle al sicuro da occhi indiscreti, prenota un’assistenza personalizzata in uno dei negozi Ipermela. Siamo a Thiene, Bassano del Grappa e Padova Altinate. Qui trovi indirizzi e numeri di telefono.

Se hai dubbi su come gestire in modo corretto e sicuro le tue password, e metterle al sicuro da occhi indiscreti, prenota un’assistenza personalizzata in uno dei negozi Ipermela. Siamo a Thiene, Bassano del Grappa e Padova Altinate. Qui trovi indirizzi e numeri di telefono.

Anche tu ami Telegram? Allora iscriviti al canale Telegram di Ipermela per restare sempre aggiornato su tutte le ultime novità Apple. Ogni giorno trucchi e segreti su Mac e iPhone, anticipazioni e prove. La community degli ipernauti ti aspetta.