Nel 2016 ci si aspetterebbe che l’ utente medio abbia sviluppato un minimo di buon senso nello scegliere una password sicura. Eppure leggendo questa lista delle top 25 password più usate nel 2015 viene solo voglia di una palmface.
SplashData è una azienda che ogni anno partendo da password rubate e rese pubbliche negli ultimi dodici mesi, compila una lista e le ordina in base alla popolarità.
I risultati di quest’ anno sono basati su un totale di oltre 2 milioni di password rubate, e purtroppo non è una lista che contiene password con cifre e caratteri randomici come vorremmo aspettarci. Piuttosto, sono una lezione su come non scegliere una password.
Come ci si aspetterebbe, le famosissime “123456” e “password” rimangono al loro posto fra le password più usate.
Ecco dunque, la lista direttamente da SplashData:
- 123456 (Unchanged)
- password (Unchanged)
- 12345678 (Up 1)
- qwerty (Up 1)
- 12345 (Down 2)
- 123456789 (Unchanged)
- football (Up 3)
- 1234 (Down 1)
- 1234567 (Up 2)
- baseball (Down 2)
- welcome (New)
- 1234567890 (New)
- abc123 (Up 1)
- 111111 (Up 1)
- 1qaz2wsx (New)
- dragon (Down 7)
- master (Up 2)
- monkey (Down 6)
- letmein (Down 6)
- login (New)
- princess (New)
- qwertyuiop (New)
- solo (New)
- passw0rd (New)
- starwars (New)
Ci sono alcune new entry direttamente da film (“starwars” e “solo”) e alcune delle password più comuni riguardano ancora lo sport. La maggior parte comunque restano una combinazione di tasti facilmente memorizzabile e facilmente crackabile.
Se riconoscete la vostra password fra quelle elencate, fatevi un favore: cambiatele immediatamente e smettete di usarle! Potreste usare ad esempio un generatore di password, ed un taccuino su cui segnarvele: ricordate ovviamente di non tenere il taccuino in bella vista!
Se siete sviluppatori potrebbe essere una buona idea quella di avvisare l’ utente della presenza della sua password in questa lista 🙂
Se invece volete approfondire l’ argomento della sicurezza delle vostre password, vi suggerisco questo interessante articolo.