Password, le peggiori del 2020: in milioni usano ancora “123456”

7 mesi fa

Come ogni anno, arriva la classifica delle peggiori (e quindi meno sicure) password usate dagli utenti di tutto il mondo. E sembra che i problemi siano sempre gli stessi: ancora in moltissimi usano “123456”.

Secondo un elenco delle peggiori password dell’anno pubblicato dal gestore di password NordPass, milioni di persone utilizzano ancora “123456” o la parola “password” per le loro credenziali di accesso.

Non mancano le varianti come “000000” oppure “123123”, che in genere possono essere decifrate in meno di un secondo dai malintenzionati di turno. La password maggiormente violata – ben 23 milioni di volte – resta “123456”.

Non vanno bene nemmeno i pasticci di lettere senza senso, come “qwertyuiop” o “asdfghjkl”, che possono essere anch’essi facilmente violati (in meno di un secondo). Di seguito, l’elenco delle 20 peggiori password pubblicato da NordPass.

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha
  11. 1234567
  12. qwerty
  13. abc123
  14. Million2
  15. 000000
  16. 1234
  17. iloveyou
  18. aaron431
  19. password1
  20. qqww1122

Una novità è sicuramente la parola “picture1” che si impone in terza posizione. Per poterla decifrare, secondo NordPass, sono necessarie tre ore, ma ciò la rende comunque particolarmente debole di fronte ai pirati informatici.

Anche la password Million2, che presenta una lettera maiuscola, non è particolarmente forte ed è stata esposta più di 162 mila volte. Il punto è che qualsiasi combinazione di password facile o memorizzabile probabilmente non è abbastanza forte per proteggere i dati, anche se si aggiunge un numero, una lettera maiuscola o un carattere speciale.

Assicuratevi quindi che tutte le vostre password siano complesse e univoche per ciascuno degli account, così da impedire ad un malintenzionato di utilizzare un accesso esposto per accedere ad altri.

Il modo più semplice per farlo è utilizzare un gestore di password, sia tramite un servizio di terze parti come LastPass o 1Password o anche quelli offerti da Google ed Apple. Inoltre, abilitare l’autenticazione a due fattori ove possibile è sicuramente consigliabile. NordPass consiglia inoltre di eliminare gli account vecchi e non più utilizzati.

 

Colonial Pipeline: un oleodotto, un attacco ransomware e la fragilità del digitale
Colonial Pipeline: un oleodotto, un attacco ransomware e la fragilità del digitale
Facebook introduce il supporto ai token per la sicurezza su Android e iOS
Facebook introduce il supporto ai token per la sicurezza su Android e iOS
Chrome, nuova estensione che memorizza le password del Portachiavi iCloud
Chrome, nuova estensione che memorizza le password del Portachiavi iCloud
Facebook, numeri di telefono venduti da un bot Telegram: a rischio 533 milioni di utenti
Facebook, numeri di telefono venduti da un bot Telegram: a rischio 533 milioni di utenti
Microsoft Edge avviserà l'utente in caso di password compromesse
Microsoft Edge avviserà l'utente in caso di password compromesse
Google Chrome, nuovo strumento per correggere le password deboli
Google Chrome, nuovo strumento per correggere le password deboli
Android: il malware BlackRock ruba password e dati bancari da 337 app
Android: il malware BlackRock ruba password e dati bancari da 337 app