Il Black Friday si avvicina! Iniziate a pianificare i vostri acquisti con sconti esclusivi e offerte imperdibili. Un'occasione da non perdere per fare shopping conveniente e intelligente.
Ci sono appuntamenti di cui non si può proprio fare a meno: la cena (o pranzo) di Natale con i famigliari, l’aperitivo settimanale con gli amici, la lezione di yoga o la sessione in palestra, il talk show che adori, e la lista annuale delle peggiori password dell’anno.
Tutti gli anni mi ritrovo a pensare, sarà la volta buona in cui “123456” perde il primo posto? E tutti gli anni una delusione: sarà per l’anno prossimo. Se non altro quest’anno “password” scivola al settimo posto, almeno nella classifica pubblicata da NordVPN.
E comunque non ci sono sorprese, il che è una sorpresa di per sé. Tutte le riviste specializzate del mondo, mica solo noi di Tom’s Hardware, abbiamo ripetuto all’infinito che bisogna usare password complesse e sempre diverse, eventualmente aiutandosi con un password manager. Lo abbiamo detto e ripetuto, sottolineando i rischi in tutte le salse.
Ma niente. A livello globale le password più comuni sono ancora le solite serie numeriche, admin e altre pazzie simili. Noi italiani non facciamo certo di meglio, ma nella lista nazionale si fanno strada un paio di localismi come “ciaociao” e “francesco”.
Se queste password sono le più comuni che succede? Ebbene, se qualcuno ha il vostro indirizzo email (cosa abbastanza semplice), non dovrà fare altro che inserirlo in tutti i form di accesso che trova. E come password le proverà tutte e duecento; anzi in verità usano liste più lunghe, ma per amore di semplicità fermiamoci a 200.
E così si entra facilmente negli account degli altri: dentro ci trovi dati sensibili di ogni genere, e se sei un criminale probabilmente cercherai qualcuno cui rivenderli. Chi li compra può farci tante cose, nessuna buona.
Insomma è un panorama desolante: nonostante anni di campagne e comunicazione l’approccio alla sicurezza informatica di tutti noi è ancora miseramente inadeguato.
Se comunicare e insegnare non serve a niente, forse invece servirà l’azione di forza. Google, Microsoft, Apple e molte altre aziende infatti stanno cercando di compensare il problema imponendo ai loro utenti l’uso di sistemi più sicuri.
Top 20 Password Italiane del 2023
| Posizione | Password | Tempo Decifrazione | Conteggio |
|---|---|---|---|
| 1 | admin | < 1 Secondo | 38.369 |
| 2 | 123456 | < 1 Secondo | 14.335 |
| 3 | password | < 1 Secondo | 12.476 |
| 4 | Password | < 1 Secondo | 10.281 |
| 5 | 12345678 | < 1 Secondo | 5.831 |
| 6 | 123456789 | < 1 Secondo | 4.049 |
| 7 | password99 | < 1 Secondo | 3.847 |
| 8 | qwerty | < 1 Secondo | 2.688 |
| 9 | UNKNOWN | 17 Minuti | 2.539 |
| 10 | 12345 | < 1 Secondo | 2.464 |
| 11 | ciaociao | 2 Secondi | 1.992 |
| 12 | francesco | < 1 Secondo | 1.463 |
| 13 | 1234567890 | < 1 Secondo | 1.346 |
| 14 | Windows1 | 5 Secondi | 1.321 |
| 15 | Windows10 | 20 Secondi | 1.262 |
| 16 | riccardo | < 1 Secondo | 1.192 |
| 17 | corrado | < 1 Secondo | 1.162 |
| 18 | francesca | 11 Secondi | 1.134 |
| 19 | andrea | < 1 Secondo | 987 |
| 20 | juventus | < 1 Secondo | 975 |
Infatti è sorprendente che quelle password siano così diffuse, visto che la maggior parte dei sistemi di accesso non le accetterebbe mai. Così sorprendente che viene da chiedersi dove sia andata a prenderle Nord. Spiegano di aver collaborato con ricercatori indipendenti, e che questi a loro volta hanno analizzato diversi terabyte di dati rubati e messi in circolazione sul Dark Web.
Se obbligare a usare password complesse non basta, forse basterà rendere ubiquo e obbligatorio per tutti l’uso dei passkey. Le aziende citate sopra (e altre ancora) lo stanno già facendo, e per il momento sembra che il passaggio sia indolore per la maggior parte di noi.
Invece di inserire la vecchia password, con il sistema passkey bisogna confermare usando un dispositivo - tipicamente uno smartphone. Più sicuro ma allo stesso tempo più semplice, il che sembrerebbe una contraddizione in termini ma non è così invece.
Bene quindi il diffondersi di Passkey, visto il drammatico fallimento del tentativo teso a far sparire le password troppo semplici e poco sicure. Vedremo se l’anno prossimo la classifica sarà un po’ meno imbarazzante.
Immagine di copertina: vichzh