Ricordate il 2017, giusto? Certo che ve ne ricordate, era appena l’anno scorso. Allora vi ricordate sicuramente di Cloudbleed, che vi ha praticamente dissanguato, in un modo o nell’altro, di tutte le informazioni private e ha coinvolto grandi aziende come 4chan.org, uber.com, yelp.com, zendesk.com, medium.com, pastebin.com, glassdoor.com, bitcoin.de, fitbit.com, porntube.com o 1password.com. O di quella volta in cui c’è stata una massiccia violazione record di 711 milioni di indirizzi email. Sì, il 2017 è stato un anno in cui probabilmente vi è stato ricordato almeno una volta di cambiare la password.
È servito a qualcosa? Forse per qualcuno, ma non abbastanza. Come faccio a saperlo? Beh, date un’occhiata qui di seguito all’elenco delle peggiori password del 2017:
1 – 123456 (invariata dal 2016)
2 – password (invariata)
3 – 12345678 (+1)
4 – qwerty (+2)
5 – 12345 (-2)
6 – 123456789 (nuova)
7 – letmein (nuova)
8 – 1234567 (invariata)
9 – football (-4)
10 – iloveyou (nuova)
11 – admin (+4)
12 – welcome (invariata)
13 – monkey (nuova)
14 – login (-3)
15 – abc123 (-1)
16 – starwars (nuova)
17 – 123123 (nuova)
18 – dragon (+1)
19 – passw0rd (-1)
20 – master (+1)
21 – hello (nuova)
22 – freedom (nuova)
23 – whatever (nuova)
24 – qazwsx (nuova)
25 – trustno1 (nuova)
Come sempre, SplashData ha pubblicato l’elenco delle 25 password peggiori dell’anno, compilato sulla base delle peggiori password violate nel 2017. Se non è la prima volta che date un’occhiata a questo elenco, avrete sicuramente notato che non ci sono stati molti cambiamenti: molte delle 25 password erano già presenti l’anno passato. “Starwars” ritorna dopo due anni (il che significa che probabilmente vedremo “hansolo” quest’anno e poi “starwars” di nuovo l’anno prossimo, giusto? 😉 ) e “dragon” è diventata ancora più popolare, molto probabilmente a causa dei terribili draghi presenti ne Il Trono di Spade.
A parte questo, non c’è molto da aggiungere alla lista, tranne: statevene alla larga da quelle password e altre simili!
Allora cosa si può fare?
Assicuratevi quanto meno di seguire i seguenti consigli di sicurezza:
- Usate una password diversa per ogni account. Quando un sito web viene attaccato, una delle prime cose che i malintenzionati fanno è controllare se la combinazione di nome utente, indirizzo email e password funziona anche sulle altre pagine (importanti).
- La password dovrebbe essere composta da almeno otto caratteri e includere lettere maiuscole e minuscole, numeri e caratteri speciali.
- Cercate di creare password che non siano presenti in un dizionario. Al giorno d’oggi gli hacker si servono di programmi che tentano di accedere agli account utilizzando tutte le parole riportate nei dizionari.
- Non usate stringhe di caratteri come 12345, abcde, qwertyui, ecc.
- Usate password che non possano essere associate alla vostra persona: il nome del cane, la data di nascita vostra o di familiari e lo sport preferito sono una pessima idea.
- Cambiate regolarmente le password, soprattutto quelle degli account di posta elettronica o di banking/pagamenti online.
- Non scrivete le password su un foglio e non condividetele mai e poi mai.
Se non riuscite a farvi venire in mente una password valida, sicura e abbastanza complessa, provate uno dei tanti generatori di password in circolazione. E se vi state chiedendo come ricordare la password, date un’occhiata al nostro Password Manager, che è stato ideato per aiutarvi e rendervi la vita online più facile!
Che suggerimenti avete in tema di password?
Questo articolo è disponibile anche in: Francese