La password più usata al mondo nel 2021? È ancora “123456”

Non ci si crede. Nel 2021, la password più diffusa al mondo continua a restare “123456.” Il che significa che ancora molti -troppi- account rimangono vulnerabili ad un attacco esterno. Ecco come proteggersi.

Niente da fare. Nonostante le raccomandazioni, e i sistemi che obbligano a selezionare codici più sicuri per i propri account, gli utenti continuano a scegliere password deboli per i propri account online. Senza rendersi conto che, così facendo, semplificano la vita non solo a se stessi ma anche a un eventuale malintenzionato. In base alle credenziali emerse in leak e data breach recenti (cioè credenziali sottratte da hacker o emerse online per un errore tecnico), un recente studio condotto ha svelato che -ad oggi e per l’ennesimo anno di fila- la password più diffusa di tutte resta ancora l’intramontabile “123456”.

Usciresti di Casa senza Chiudere a Chiave?

Ai tempi di SPID e dell’autenticazione a due fattori, è importante comprendere che ogni password protegge molto più che un semplice account: sul Cloud e sui siti Web oramai ci sono messaggi, carte di credito, foto personali, musica, conti correnti, dati della pubblica amministrazione, dati di salute, documenti di lavoro e perfino segreti industriali. Eppure, ancora oggi, troppe persone si ostinano a impostare password deboli a protezione della propria privacy.

Che poi, è l’equivalente di uscire di casa con le finestre socchiuse e senza chiudere a doppia mandata, confidando nell’onestà degli altri. Per un po’ funziona pure, ma a lungo andare la cosa dà adito ad un furto vero e proprio. In base all’analisi di oltre 15 miliardi di password rubate, pubblicate o emerse in altro modo, è emerso un quadro sconcertante. Ecco la top 10 delle password più usate nel 2021:

    1. 23456
    2. 123456789
    3. qwerty
    4. password
    5. 12345
    6. qwerty123
    7. 1q2w3e
    8. 12345678
    9. 111111
    10. 1234567890

iOS 14: Tutte le feature di Protezione Privacy su iPhone e iPad

Gli Errori più Comuni

I nomi più usati nelle password

Questa è solo la punta dell’iceberg. Ci sono molti altri errori molto diffusi che concorrono a creare password uniche che però non è possibile considerare sicure. Questo perché gli utenti tendono a includere al loro interno informazioni che oramai sono alla mercé di chiunque, pubblicate in chiaro su Facebook o reperibili con relativo agio. In particolare ci riferiamo a:

    • Password contenenti l’anno di nascita dell’utente
    • L’anno di creazione della password
    • Un anno speciale (come matrimoni, ricorrenze, etc. Cose che probabilmente si trovano su Facebook o su altri siti)

E questo è niente. Molti utenti insistono a inserire il proprio nome in qualche forma; si scopre così che i 5 nomi più ricorrenti all’interno delle password sono:

    1. Eva
    2. Alex
    3. Anna
    4. Max
    5. Ava

Immancabile poi quello che infila la squadra del cuore, lo sport o qualche parolaccia. Tra le città più utilizzante nelle password, invece, troviamo:

    1. Roma
    2. Lima
    3. Hong
    4. Milano
    5. London

Infine, una curiosità. Solo l’1,9% delle password contiene parole che si riferiscono al cibo, con “gelato” e “tè” ai primi posti; curiosamente, le meno gettonate in questo ambito sono “maionese” e “margarina.” Va’ a sapere perché. Tra le stagioni, i mesi e i giorni: estate, venerdì e maggio sono i più gettonati. Qui di seguito, invece, un po’ di statistiche interessanti:

  • In media, la lunghezza di una password è 9 caratteri e mezzo
  • La password più comune è 123456, ed è utilizzata in 7 milioni di casi ogni miliardo
  • Le password più comuni vengono scelte nel 6,6% dei casi
  • Solo il il 12,04% delle password contiene un carattere speciale
  • Il 28,79% delle password è composto esclusivamente da lettere
  • Il 26,16% delle password è composto esclusivamente da lettere minuscole
  • Il 13,37% delle password è composto esclusivamente da cifre
  • Il 34,41% delle password termina con una cifra, ma solo il 4,52% inizia con un numero

Se ti sembra di sentir parlare di te, allora inizia a preoccuparti. Per indovinare password del genere, con gli algoritmi di Forza Bruta (cioè che tentano tutte le possibili combinazioni fin quando non trovano quella giusta) ci vogliono letteralmente poche ore, se non istanti.

Sappiamo che è un gran rottura di scatole, ma scegliere una password debole equivale a mettere le chiavi di casa appese fuori dalla porta: certo, è più comodo che doversi ricordare ogni volta di metterle in borsa, ma quanto rende facile la vita a un potenziale malintenzionato?

Creare Password Efficaci

Creare password sicure su iPhone, iPad e Mac

Le regole da seguire per creare password sicure sono le stesse di sempre:

  • Parole Singole: Uno degli errori più frequenti nella creazione di una password consiste nell’impiego di parole di uso comune. In questi casi, basta un “Dictionary Attack” per indovinarla entro pochi minuti. Insomma “ipermela” -per quanto suoni bene- non può essere una password adeguata, e neppure “Ipermela” con la maiuscola o “Ipermela1” perché le password con una o due cifre alla fine sono facilissime da individuare. Già “1perMela475” andrebbe un po’ meglio ma soffre di un grave difetto: è troppo corta.
  • Lunghezza: A dire di tutti gli esperti di sicurezza, una password dovrebbe essere sempre lunga almeno 12 o 14 caratteri, per essere considerata affidabile. Una lunghezza simile, infatti, richiederebbe fino a 811 trilioni di tentativi prima di essere indovinata. Dunque, nella scala delle priorità, una password semplice ma lunga ha più chances di restare inviolata rispetto a una password più complessa ma breve.
  • Varietà: La mente umana fa fatica a ricordare sequenze lunghe e complesse di caratteri casuali, ma se la cava molto bene se riesce a trovare del senso. Il trucco in questo caso consiste nel creare frasi lunghe, magari il titolo di un libro o di un film, o il frammento di una poesia opportunamente modificata (se no sarebbe comunque troppo facile) e differenziata ad ogni sito Web. Qualcosa come “IoSperiamoCheMeLaCavo” per intenderci.
  • Ripetitività: Evitate di riciclare la stessa identica password per ogni sito Web cui vi iscrivete. E evitate di ripetere le medesime sequenze di caratteri all’interno della medesima password. Tenete a mente che si possono usare lettere, numeri e simboli.

Ecco perché, al momento dell’iscrizione, molti servizi online oggigiorno impongono l’uso combinato di maiuscole, minuscole, numeri e caratteri speciali. Quello che per molti è una frustrante seccatura, nasce in realtà dalla volontà di proteggere gli utenti dai rischi della loro pigrizia.

E se il servizio lo prevede (come nel caso di iCloud, Gmail, Facebook e molti altri), attivate sempre la Verifica in due passaggi. Grazie ad essa, non basta più conoscere la password: bisogna pure approvare il login da un dispositivo considerato sicuro, come il proprio iPhone o iPad.

Raccogliere le Password

Proteggere le password su iPhone e Mac

All’aumentare dei servizi che sorgono online, aumenta sfortunatamente anche il numero delle password da dover ricordare; la buona notizia è che non serve essere Pico della Mirandola per tenerle tutte a mente. Esistono infatti applicazioni che consentono di raccogliere tutte le tue password, i documenti, i certificati e molto alto in un unico ambiente sicuro, protetto da crittografia.

Il bello è che, una volta infilato tutto dentro all’app, basta ricordarsi un’unica password: quella per sbloccare il Password Manager, per l’appunto.

Di default, iPhone, iPad e Mac hanno già un luogo del genere, vale a dire il Portachiavi iCloud, ma in commercio esistono molte app che fanno la medesima cosa in modo molto più specifico. Ne abbiamo parlato in questo approfondimento sul blog Ipermela.

Password Sicure: La Rivoluzione di Apple

“Accedi con Apple”: proteggi la tua privacy su iOS 13

Per semplificare la vita agli utenti senza scendere a compromessi sulla sicurezza, Apple si è mossa due fronti. Da una parte ha implementato sensori biometrici sui suoi dispositivi che permettono di autorizzare operazioni, installare app o effettuare pagamenti con la semplicità del Face ID o Touch ID.

Dall’altra, con iOS 13, ha introdotta una nuova tecnologia chiamata “Accedi con Apple” che permette di iscriversi automaticamente ai servizi online o nelle app senza dover condividere i propri dati personali come mail e numero di telefono; e in più col vantaggio di poter accedere poi attraverso Face ID o Touch ID. Ne abbiamo parlato in questo post sul Blog Ipermela.

E con iOS 14 è stato fatto un salto di qualità. Grazie ad “Accedi con Apple” è possibile iscriversi a siti Web, app e servizi in con una mail fittizia che iPhone genera in automatico. E la parte migliore? Nessuna credenziale di login da ricordare: ci pensa lo smartphone, e si entra con Touch ID o Face ID. Ciò avrà il vantaggio di liberarvi dall’incubo delle password, e in più proteggerà le tue generalità nel caso in cui ci fosse una violazione di database, come è accaduto di tempo addietro a EasyJet; un incidente che ha esposto i dati personali di 9 milioni di utenti.

Se hai dubbi su come gestire in modo corretto e sicuro le tue password, e metterle al sicuro da occhi indiscreti, prenota un’assistenza personalizzata in uno dei negozi Ipermela. Siamo a Thiene, Bassano del Grappa e Padova Altinate. Qui trovi indirizzi e numeri di telefono.

Anche tu ami Telegram? Allora iscriviti al canale Telegram di Ipermela per restare sempre aggiornato su tutte le ultime novità Apple. Ogni giorno trucchi e segreti su Mac e iPhone, anticipazioni e prove. La community degli ipernauti ti aspetta.

Un pensiero su “La password più usata al mondo nel 2021? È ancora “123456”

Commenti chiusi