In base ai dati raccolti quest’anno, SplashData ha stilato la propria lista annuale delle password più comuni utilizzate su Internet e postate dagli hacker. Gli utenti che utilizzano una di queste password hanno più probabilità di essere vittime di violazioni future. In quest’anno anche siti importanti, tra cui Yahoo, LinkedIn, eHarmony, e Last.fm sono entrati nel mirino degli attacchi informatici e SplashData fornisce, appunto, un elenco di password utilizzate di frequente. La lista mostra come molte persone continuino a mettersi a rischio sul web con password deboli e facili da indovinare. Le prime tre password sono: “password”, “123456” e “12345678”, le quali rimangono invariate dalla lista dello scorso anno. Le new entry di quest’anno sono, invece, “welcome”, “Gesù”, “ninja”, “mustang” e “password1”.
SplashData, fornitore della linea SplashID per la sicurezza delle applicazioni e della gestione delle password, rilascia la sua lista annuale, nel tentativo di incoraggiare gli utenti ad adottare password complesse. Ecco le parole del CEO di SplashData, Morgan Slain:
In questo periodo dell’anno, la gente si concentra su costumi spaventosi, film e decorazioni, trascurando il fatto che potrebbero essere oggetto di un terrificante attacco hacker, nel quale la loro identità virtuale può essere totalmente rubata, attraverso l’hacking della password. Speriamo che sensibilizzando su tale tematica, gli utenti decidano di abbandonare le password deboli, per proteggersi utilizzando password complesse e diverse password per differenti siti.
Ecco le peggiori password del 2012, individuate da SplashData:
1. password (Unchanged)
2, 123456 (Unchanged)
3. 12345678 (Unchanged)
4. abc123 (Up 1)
5. qwerty (Down 1)
6. monkey (Unchanged)
7. letmein (Up 1)
8. dragon (Up 2)
9. 111111 (Up 3)
10. baseball (Up 1)
11. iloveyou (Up 2)
12. trustno1 (Down 3)
13. 1234567 (Down 6)
14. sunshine (Up 1)
15. master (Down 1)
16. 123123 (Up 4)
17. welcome (New)
18. shadow (Up 1)
19. ashley (Down 3)
20. football (Up 5)
21. jesus (New)
22. michael (Up 2)
23. ninja (New)
24. mustang (New)
25. password1 (New).
SplashData invita gli utenti a rendere più sicure le password con questi suggerimenti:
- Utilizzare password di otto caratteri o più con tipi misti di caratteri. Le password lunghe sono più sicure anche se meno facili da ricordare. È bene utilizzare parole brevi con spazi o altri caratteri che li separano. Ad esempio, “mangiare_la_ torta_ alle 8;
- Evitare di utilizzare la stessa combinazione username/password per più siti web. Utilizzare password diverse per ogni nuovo sito o servizio al quale vi iscrivete;
- Avete difficoltà a ricordare tutte le password? Provare a utilizzare una gestore di password che organizza e protegge le password e può automaticamente accedere ai siti web.