Il caso LinkedIn – con il furto di 6,5 milioni di password di utenti con profilo suil social network professionale –rende nuovamente attuale il problema delle password troppo facili e mai cambiate, anche in ambienti professionali dove la sicurezza ha un valore critico e strategico.
Solo pochi mesi fa SplashData lanciava l’allarme, pubblicando la lista delle 25 password più utilizzate dall’utenza online: combinazioni alfanumeriche assai facili da ricordare e di conseguenza facilmente oggetto di attacco informatico.
Tra le password più prevedibili: “password”, “123456″ e “qwerty”. Non mancano parole o frasi di uso comune e quindi facilmente identificabili da bot o hacker.
Soprattutto gli utenti business, come dicevamo, devono evitare password deboli: non solo quelle evidenziate dalla ricerca o altre concettualmente simili ma anche chiavi che presentano altre tipologie di debolezza, come ad esempio i dati personali (come la data di nascita).
È inoltre buona regola non utilizzare un’unica password per l’accesso a diversi account online, soprattutto nel caso di portali particolarmente “sensibili”, come ad esempio banche online, o la propria email. Per la creazione di password robuste è buona soluzione affidarsi a sequenze alfanumeriche casuali lunghe (almeno 8 caratteri).
Ecco la lista delle 25 peggiori password rilavate da SplashData:
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- letmein
- trustno1
- dragon
- baseball
- 111111
- iloveyou
- master
- sunshine
- ashley
- bailey
- passw0rd
- shadow
- 123123
- 654321
- superman
- qazwsx
- michael
- football