Torniamo a parlare di password e di sicurezza in Rete perché in queste ore la piattaforma Preply ha pubblicato un report che ci svela alcuni dati curiosi e offre preziosi consigli per evitare guai. Quali sono le password più comunemente hackerate in Italia e nel mondo? Andiamo a scoprire la classifica, ma non prima di aver dato un’occhiata ad alcuni utili consigli per scegliere le password giuste. Se usate una di quelle in lista, vi consigliamo caldamente di cambiarla subito, soprattutto se fate l’errore di usare la stessa per più servizi.

7 consigli per password più sicure

Ciascuno di noi si ritrova mediamente a dover ricordare dalle 70 alle 80 password, tra indirizzi email, servizi di streaming, home banking, siti per acquisti online e così via, quindi spesso viene la tentazione di utilizzare password semplici da ricordare, magari sfruttando compleanni o nomi di persone care. Questo è in realtà altamente sconsigliato, perché potrebbero risultare facilmente vulnerabili ad attacchi di forza bruta, oppure indovinabili con poca difficoltà da parte di malintenzionati.

Tom Holloway, responsabile della sicurezza informatica presso il fornitore IT Redcentric, ha condiviso i suoi sette migliori consigli per scegliere una password forte e sicura. Probabilmente alcuni di questi vi potranno sembrare “scontati”, ma vale la pena ribadire alcuni concetti, soprattutto per gli utenti meno esperti.

  1. Parole del dizionario: da evitare l’utilizzo di semplici parole del dizionario, indipendentemente dalla lingua. Gli hacker si affidano ad attacchi di forza bruta, esaminando innumerevoli termini comuni finché non ne trovano uno giusto. Che si tratti di “ciao” o di frasi comuni come “tiamo”, parliamo di opzioni facilmente intuibili che offrono poca protezione.
  2. Nomi e ricorrenze: nomi, soprannomi, persino compleanni e anniversari possono avere un significato prezioso, ma chiunque ci conosca un po’ potrebbe indovinarli facilmente. Meglio optare per parole casuali e senza significato, mescolate a numeri e caratteri speciali.
  3. Pattern prevedibili: da evitare pattern e differenze semplici; sostituire lettere con numeri in modo prevedibile (come “p@ssword”) o aggiungere prefissi o suffissi prevedibili (come “qwerty123” o “password99”) sono trucchi facilmente decifrabili; meglio evitare pure le combinazioni di caratteri vicini tra loro sulla tastiera.
  4. Gestore password: vista la quantità di password da ricordare, è consigliato l’utilizzo di un gestore di password; con quest’ultimo non è più necessario annotarle scritte da qualche parte oppure sparse per lo smartphone.
  5. Niente riutilizzi: meglio evitare di utilizzare la stessa password su più account, ma anche di utilizzare parole chiave particolarmente simili (non basta l’aggiunta di un numero o un simbolo).
  6. 2FA: attivare l’autenticazione a due fattori (2FA) dove possibile, visto che quest’ultima costituisce un ostacolo aggiuntivo per i malintenzionati; solitamente è un codice che viene inviato a un dispositivo mobile tramite app o messaggio di testo.
  7. Controllo regolare: sempre meglio effettuare un controllo regolare per verificare quali account sono stati eventualmente compromessi e cambiare la password per l’accesso.

Le password più violate in Italia e nel mondo: la classifica

Come promesso, andiamo a scoprire insieme quali sono le password più violate in Italia e nel mondo. Ovviamente, nel caso ne utilizziate qualcuna per un vostro account, vi consigliamo di procedere immediatamente al cambio onde evitare problemi.

La password più comunemente hackerata al mondo e anche in Italia è proprio quella a cui state pensando: “123456“, apparsa ben 37,6 milioni di volte con le violazioni dei dati. Utilizzare questa parola chiave al giorno d’oggi vuol dire non avere una minima attenzione per la sicurezza. Al di là delle variazioni numeriche di quest’ultima, altrettanto poco sicure, tra le più violate in Italia troviamo alcune password curiose come “andrea” (353.588), “admin” (276.638) e “juventus” (215.517).

La seconda password più comunemente hackerata nel mondo è “123456789”, che appare ben 16,7 milioni di volte nelle violazioni di dati. Nella top 20 ci sono anche tante altre semplici password numeriche, come “111111” (4,9 milioni), “123123” (3,6 milioni) e “666666” (1,5 milioni). Al terzo posto assoluto spicca l’intramontabile “qwerty”, apparsa più di 10 milioni di volte, seguita dall’altro grande classico “password”, utilizzata più di 700.000 volte e inclusa in con quasi 10 milioni di violazioni di dati. Vale la pena segnalare che, in base a quanto riferito, per decifrare una di queste password ci vuole meno di un secondo.

Ecco la top 20 delle password più violate nel mondo:

  1. 123456 (4.524.867 utilizzi, 37.615.252 violazioni)
  2. 123456789 (1.213.047 utilizzi, 16.694.411 violazioni)
  3. qwerty (109.836 utilizzi, 10.584.572 violazioni)
  4. password (710.321 utilizzi, 9.659.365 violazioni)
  5. 12345678 (1.371.152 utilizzi, 5.172.909 violazioni)
  6. 111111 (191.392 utilizzi, 4.850.634 violazioni)
  7. qwerty123 (67.787 utilizzi, 4.765.256 violazioni)
  8. 1q2w3e (21.873 utilizzi, 4.459.445 violazioni)
  9. 1234567 (234.187 utilizzi, 4.059.875 violazioni)
  10. abc123 (94.698 utilizzi, 3.907.303 violazioni)
  11. 1234567890 (302.709 utilizzi, 3.722.966 violazioni)
  12. 123123 (224.261 utilizzi, 3.611.804 violazioni)
  13. password1 (28.163 utilizzi, 3.264.867 violazioni)
  14. 12345 (728.414 utilizzi, 2.591.854 violazioni)
  15. iloveyou (23.587 utilizzi, 2.330.717 violazioni)
  16. 1q2w3e4r5t (64.597 utilizzi, 2.056.820 violazioni)
  17. qwertyuiop (79.434 utilizzi, 1.997.585 violazioni)
  18. 123321 (83.206 utilizzi, 1.668.260 violazioni)
  19. 654321 (109.908 utilizzi, 1.621.206 violazioni)
  20. 666666 (54.512 utilizzi, 1.494.089 violazioni)

Quali sono invece le 10 password più violate in Italia? Le prime tre sono le stesse dell’elenco qui sopra, ma abbiamo anche qualche “originale” variazione:

  1. 123456 (14.335 utilizzi, 37.615.252 violazioni)
  2. 123456789 (4.049 utilizzi, 16.694.411 violazioni)
  3. qwerty (2.688 utilizzi, 10.584.572 violazioni)
  4. 12345678 (5.831 utilizzi, 5.172.909 violazioni)
  5. 1234567890 (1.346 utilizzi, 3.722.966 violazioni)
  6. 12345 (2.464 utilizzi, 2.591.854 violazioni)
  7. andrea (987 utilizzi, 353.588 violazioni)
  8. admin (38.369 utilizzi, 276.638 violazioni)
  9. juventus (975 utilizzi, 215.571 violazioni)
  10. francesco (1.463 utilizzi, 106.910 violazioni)

Avete mai utilizzato una di queste password per qualche account? Se ne state ancora utilizzando una, andate subito a cambiarla.

Leggi anche: Pubblicate 100 milioni di password rubate, ecco cosa fare