di Pierluigi Paganini*
Lo aspettavamo con ansia confidando in buone notizie. Invece, il quinto rapporto annuale pubblicato da SplashData, dal titolo “Worst Passwords of 2015” non ci lascia sereni. Anzi!
Diciamolo subito: nulla è cambiato. Nonostante la consapevolezza delle minacce informatiche sia aumentata, gli utenti continuano a fare gli stessi errori adottando password deboli e prevedibili.
Il rapporto analizza quelle che sono le peggiori password del 2015. Lo studio è basato sui dati relativi a più di due milioni di credenziali rubate e rese disponibili online a vario titolo nel 2015. La grande maggioranza di quelle analizzate è relativa a utenti in Nord America ed Europa occidentale.
Quali sono le peggiori password del 2015
Le password più usate nel 2015 sono “123456” e “password“, esattamente le stesse dal 2011! Anche nel 2015 gli utenti hanno usato semplici password numeriche. Sei delle prime 10 peggiori password del 2015 sono composte da soli numeri.
Alcuni utenti hanno iniziato a usare password nuove e più lunghe, per aumentare la propria sicurezza o semplicemente perché alcuni siti web hanno imposto password più complesse. Tuttavia, si tratta ancora di password facili da indovinare.
Per comodità, vi riporto di seguito le infografiche che illustrano le peggiori password negli ultimi anni:
Mentre la situazione nel 2014 era:
E nel 2015 la lista delle peggiori password è così composta:
Gli sport restano un tema popolare quando si tratta di scegliere le password. Quest’anno la parola “football” ha superato il termine “baseball”, evidenza delle mutate passioni degli americani.
Curiose new entry sono rappresentate dalle password relative alla saga di Star Wars. Per la prima volta, nella lista delle peggiori password sono presenti termini come “starwars”, “solo” e “princess”. Altre novità rispetto alla lista dello scorso anno sono “welcome” , “login” e “passw0rd” (scritta usando lo zero al posto della o).
Vi lascio la lista completa di tutte le 25 peggiori password del 2015. Se la vostra è una di questa, vi suggerisco di cambiarla immediatamente!
| Rank | Password | Change from 2014 | |
|---|---|---|---|
| 1 | 123456 | Unchanged | |
| 2 | password | Unchanged | |
| 3 | 12345678 | Up 1 | |
| 4 | qwerty | Up 1 | |
| 5 | 12345 | Down 2 | |
| 6 | 123456789 | Unchanged | |
| 7 | football | Up 3 | |
| 8 | 1234 | Down 1 | |
| 9 | 1234567 | Up 2 | |
| 10 | baseball | Down 2 | |
| 11 | welcome | New | |
| 12 | 1234567890 | New | |
| 13 | abc123 | Up 1 | |
| 14 | 111111 | Up 1 | |
| 15 | 1qaz2wsx | New | |
| 16 | dragon | Down 7 | |
| 17 | master | Up 2 | |
| 18 | monkey | Down 6 | |
| 19 | letmein | Down 6 | |
| 20 | login | New | |
| 21 | princess | New | |
| 22 | qwertyuiop | New | |
| 23 | solo | New | |
| 24 | passw0rd | New | |
| 25 | starwars | New |
*Pierluigi Paganini
Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef
