Password da evitare

Il caso LinkedIn – con il furto di 6,5 milioni di password di utenti con profilo suil social network professionale –rende nuovamente attuale il problema delle password troppo facili e mai cambiate, anche in ambienti professionali dove la sicurezza ha un valore critico e strategico.

Solo pochi mesi fa SplashData lanciava l’allarme, pubblicando la lista delle 25 password più utilizzate dall’utenza online: combinazioni alfanumeriche assai facili da ricordare e di conseguenza facilmente oggetto di attacco informatico.

Tra le password più prevedibili: “password”, “123456″ e “qwerty”. Non mancano parole o frasi di uso comune e quindi facilmente identificabili da bot o hacker.

 

Soprattutto gli utenti business, come dicevamo, devono evitare password deboli: non solo quelle evidenziate dalla ricerca o altre concettualmente simili ma anche chiavi che presentano altre tipologie di debolezza, come ad esempio i dati personali (come la data di nascita).

È inoltre buona regola non utilizzare un’unica password per l’accesso a diversi account online, soprattutto nel caso di portali particolarmente “sensibili”, come ad esempio banche online, o la propria email. Per la creazione di password robuste è buona soluzione affidarsi a sequenze alfanumeriche casuali lunghe (almeno 8 caratteri).

Ecco la lista delle 25 peggiori password rilavate da SplashData:

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123
  • monkey
  • 1234567
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • passw0rd
  • shadow
  • 123123
  • 654321
  • superman
  • qazwsx
  • michael
  • football

Lascia un commento