La più utilizzata nel mondo è "password". Secondo uno studio l'83% delle parole chiave si può decifrare in 1 secondo. La classifica dei codici più comuni e come sceglierne una efficace

In un mondo sempre più smart, dove siamo sommersi dalla richieste di password, per il conto in banca come per l’accesso ai social, dalla mail allo sblocco del telefonino, è fondamentale individuare un codice segreto sicuro. Ma non è cosi, gli italiani faticano a mettere la loro creatività al servizio della protezione dei propri dati sensibili. E’ quanto emerge dal risultato della classifica compilata annualmente da NordPass, secondo cui nel 2022 la password più usata è la sequenza numerica “123456”.

L’83% dei codici segreti decifrabili in un secondo

L’83% dei codici segreti decifrabili in un secondo “Nonostante la crescente consapevolezza dell’importanza della sicurezza informatica, le vecchie abitudini sono dure a morire.

La ricerca mostra che le persone usano ancora password deboli per proteggere i loro account” spiega la società che stila la lista.

Secondo l’analisi, rispetto ai dati del 2021, il 73% delle 200 password più comuni del 2022 rimane lo stesso. Inoltre l’83% delle parole chiave nell’elenco di quest’anno può essere decifrato in meno di un secondo, proprio come la parola ”password”.

Le password deboli più usate in Italia, la classifica

Oltre la classica “123456”, tra le parole segrete più utilizzate figurano anche cose come “qwerty“, “password“, “password123“, “1q2w3e“, “iloveyou“, “123456789” e così via.

Le squadre di calcio come password

Le squadre di calcio trovano un po’ di spazio nella Top 10: “juventus” si aggiudica il quinto posto, mentre “napoli” si posiziona al sesto. Le sequenze di numeri come “12345” e “12345678” seguono e si intervallano con nomi di persone: “martina” e “giulia” si posizionano infatti rispettivamente in decima e undicesima posizione, con il duo “francesca” e “francesco” alla quindicesima e sedicesima.

In sintesi, nell’epoca iperconnessa in cui viviamo, dove ogni cosa è collegata a un servizio online, affidarsi a password così non va più bene. Ecco cosa va fatto per avere una password sicura e non rischiare di perdere identità, dati sensibili e soldi.

Quali sono le password più sicure?

Lo stesso Garante della Privacy, per arginare gli alti rischi connessi alla scelta di una password non sicura (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum.

La scelta della password dovrebbe seguire alcuni precisi criteri:

• lunghezza: minimo 8 caratteri (meglio 15)
• tipologia di caratteri: almeno 4 (lettere maisucole, lettere minuscole, numeri, caratteri speciali, ad esempio asterischi, punti esclamativi …)
• non usare riferimenti personali (nome, data di nascita …)
• non usare riferimenti allo username
• evitare parole di uso comune (meglio parole di fantasia o camuffate, ad esempio “computer” potrebbe diventare “c0mpu!3r”) per evitare il facile successo dell’azione di software che provano sistematicamente tutte le parole di uso comune in diverse lingue
• cambiare periodicamente la password
• utilizzare password diverse per account diversi (per evitare che rubando una sola password, il criminale informatico abbia accesso a tutti gli account della vittima)
• non utilizzare password utilizzate in passato
• cambiare immediatamente le password temporanee rilasciate al primo accesso da un sistema o servizio informatico
• utilizzare, se disponibili, meccanismi di autenticazione multi fattore
• conservare le password senza scriverle (su un bigliettino, file non protetti su PC, smartphone o tablet o nel corpo di email e messaggi) o comunicarle ad alcuno

Come deve essere fatta una password?

Ecco i consigli utili per realizzare una password sicura e a prova di hacker.

• Utilizzare una combinazione di caratteri: creare una password fatta di semplici frasi o date significative per l’utente è una pratica molto comune. Tuttavia quest’abitudine finisce per indebolire significativamente una password, perché informazioni come la data di compleanno possono essere facilmente scoperte dai cyber-criminali. Per evitare che ciò accada, meglio utilizzare una sequenza di diversi numeri, lettere e simboli, unica per ciascuna piattaforma.
• Una password diversa per tutto: con così tante app e servizi che richiedono di effettuare il log-in viene naturale utilizzare la stessa password per tutto, ma questa è una pessima idea. Come non abbiamo la stessa chiave per aprire la nostra porta di casa, quella dell’ufficio o la nostra automobile, così non dobbiamo usare la stessa password per tutti gli account, perché in questo modo non facciamo che rendere più semplice ai cyber-criminali il compito di “aprire” la nostra vita digitale. Se pensiamo che ricordare tutte le password sia complicato, possiamo utilizzare un password manager che ci aiuti a gestire e a generare codici di accesso sicuri e sempre diversi.
• Più è lunga, più è sicura: è vero che una combinazione più lunga è più difficile da ricordare, ma è uno dei modi migliori per mantenere le informazioni al sicuro, quindi gli utenti devono fare in modo di utilizzare almeno 8 cifre, per rafforzare i livelli di sicurezza.
• Cambiare le password regolarmente: cambiare con regolarità le password può sembrare una sfida quasi impossibile, eppure, questo può essere più facile se fatto utilizzando lo stesso schema di base, aggiungendo diverse combinazioni. In questo modo sarà più facile ricordare e cambiare le password regolarmente.
• L’autenticazione a due fattori è essenziale: se tutte le misure di cui abbiamo parlato fino a ora miglioreranno senza dubbio l’efficacia di una password, è anche fondamentale implementare l’autenticazione a due fattori. Ciò accade perché nuove minacce sono sempre in agguato e quindi, per fare in modo di essere completamente protetti, essere al corrente di ogni accesso richiesto a un account non farà che potenziare la sicurezza.