Scegliere delle password sicure e custodirle adeguatamente è fondamentale, anche se molti utenti sembrano prendere questo aspetto ancora troppo alla leggera, come si evince da un nuovo report pubblicato da Lookout, società attiva nel campo della sicurezza mobile che ha recentemente stilato una lista delle 20 password più comunemente trovate nelle informazioni di account trafugate e disponibili sul dark web.

Il fatto che la sicurezza informatica venga ancora troppo sottovalutata è dimostrato dalla presenza nella lista di cui sopra di sequenze alfanumeriche semplici e prevedibili come “123456” e “Qwerty” o di frasi banali come “Iloveyou”.

La scusa delle troppe password da ricordare non vale

Che tanti utenti siano indotti a scegliere delle password facili da ricordare è comprensibile, visto che, secondo quanto riporta l’arcinoto gestore di password online NordPass, ogni persona ha in media più di cento account online diversi per gli utilizzi più disparati, ciascuno dei quali richiedente una password. Se questo numero dovesse sembrarvi esagerato, vi basta fare una rapida riflessione per rendervi conto di quanti account utilizzate ogni giorno per accedere a quante e quali piattaforme online.

Tuttavia la scelta di password troppo semplici non è mai una buona idea, visto che non fa altro che semplificare la vita degli eventuali malintenzionati di turno, che col minimo sforzo potrebbero mettere le mani su account e dati personali.

La sicurezza informatica è più importante che mai

Una preoccupazione di questo tipo deve far suonare il campanello d’allarme con urgenza ancora maggiore in questo momento, visto che gli esperti di cybersicurezza sono concordi nel ritenere che la guerra in corso tra Ucraina e Russia potrebbe portare ad un sensibile aumento degli attacchi informatici in giro per il mondo. D’altro canto che il conflitto si stia combattendo anche con armi informatiche è un dato di fatto: se la Russia si era mossa in anticipo, per poi arrivare a limitare l’accesso a Facebook, Twitter e altri media, la risposta non si è fatta attendere ed è arrivata dal collettivo di hacker Anonymous.

Ebbene, nel clima di tensione attuale anche le banche statunitensi hanno espresso di recente la preoccupazione di poter essere prese di mira da nuovi attacchi di matriche russa.

Questa nuova possibile ondata non farebbe altro che aggravare una situazione già non rosea: secondo il report pubblicato a gennaio dall’ente no-profit Identity Theft Resource Center, il 2021 è stato un anno da record per i data breach negli Stati Uniti, cresciuti addirittura del 68 percento rispetto al 2020.

Account a rischio e le password più comuni

Lookout, che si occupa proprio di produrre app per la sicurezza in cloud per dispositivi mobile, ha pubblicato un post che contiene numeri piuttosto allarmanti: a quanto si legge, in media nel dark web sarebbero disponibili le email trafugate dell’80% degli utenti; questo vuol dire che si potrebbe facilmente — e senza averne contezza — far parte di questa percentuale.

Quelle email leaked vengono sovente usate dagli hacker di turno per ottenere accesso ad altri account online dello stesso utente e per compiere dei veri e propri furti d’identità. Ecco una lista delle 20 password più comunemente trovate nel dark web grazie a data breach vari:

  1. 123456
  2. 123456789
  3. Qwerty
  4. Password
  5. 12345
  6. 12345678
  7. 111111
  8. 1234567
  9. 123123
  10. Qwerty123
  11. 1q2w3e
  12. 1234567890
  13. DEFAULT
  14. 0
  15. Abc123
  16. 654321
  17. 123321
  18. Qwertyuiop
  19. Iloveyou
  20. 666666

Report a parte, basta una semplice lettura delle opzioni elencate per rendersi conto di come — al pari di quelle più usate dagli italiani — siano banali e tutt’altro che garanzia di sicurezza. Insomma, se usate una qualsiasi di queste combinazioni alfanumeriche per uno dei vostri account online, il consiglio è di cambiarla immediatamente in favore di una password davvero sicura. Gli esperti di sicurezza informatica spesso consigliano di scegliere password più lunghe del minimo necessario e di usare anche caratteri meno comuni come simboli e segni di punteggiatura insieme a lettere e numeri.

Un’altra pratica da evitare è quella di usare la stessa password per più account, che rappresenterebbe una sorta di passepartout nelle mani di un hacker. Inoltre, nello scegliere password sicure è consigliato evitare informazioni facilmente reperibili online (compleanni, anniversari, nomi di persone care e luogo di nascita). Infine, il National Institute of Standards and Technology  dello U.S. Commerce Department suggerisce di consultare liste di password già compromesse da evitare e di usare più fattori di autenticazione.

A proposito di sicurezza, di recente abbiamo visto le ultime mosse di Google, dalle note alle credenziali salvate alla condivisione delle password.

Leggi anche: In occasione del Safer Internet Day Google annuncia importanti novità sulla sicurezza