Uno studente di Cipro ha realizzato quello che è probabilmente uno degli studi più approfonditi mai fatti sulle abitudini relative alle password delle persone. Ne è venuto fuori un quadro sconfortante, per diversi motivi.

Ad esempio perché, a quanto pare, un account ogni 142 ha “123456” come password. Dietro lo studio c’è lo studente Ata Hakçıl, mentre i dati vengono prevalentemente dagli immensi archivi con gli account compromessi durante i data breach avvenuti negli ultimi anni.

Parliamo di milioni di record, con informazioni provenienti da alcuni dei siti e dei servizi più usati sul web.

Il dato più interessante, è che su oltre 1 miliardo di credenziali erano presenti solamente 168.919.919 chiavi d’accesso uniche. Su questo miliardo di account, oltre 7 milioni avevano per password la classica combinazione 123456, che si conferma, per il quinto anno di fila, in assoluto più comune.

Lo studio di Hakçıl svela anche la lunghezza media delle password usate dalle persone: 9,48 caratteri. È un problema, visto che sì, tra complessità della combinazione e lunghezza della combinazione è molto meglio privilegiare quest’ultima (il perché l’aveva spiegato l’FBI qui). In linea di massima, scrive ZDnet, gli esperti suggeriscono una lunghezza compresa trai 16 e i 24 caratteri. 

Secondo la ricerca, solamente il 12% delle password includono un carattere speciale. Nel 29% dei casi contengono solamente lettere, mentre nel 13% solo numeri. Il che significa che il 42% delle password è estremamente vulnerabile anche agli attacchi “a dizionario” più dozzinali.

L’altra curiosità riguarda i numeri, che sempre più spesso —più che per prudenza nostra— siamo costretti ad inserire nella password su precisa richiesta dei servizi a cui ci iscriviamo: il 34.41% delle combinazioni termina con un numero, ma le password che iniziano con un numero sono solamente il 4,522%.