Mettere in guardia gli internauti non basta più: a breve Microsoft metterà al bando le password troppo semplici. Non più un avviso sul rischio di intrusione con una chiave d’accesso troppo banale, né tantomeno esclusivamente rigide regole su alternanza lettere maiuscole, minuscole e numeri: alcune password verranno automaticamente riconosciute e scartate perché facilmente individuabili.
L’azienda informatica di Redmond inviterà nei prossimi mesi i suoi utenti più “faciloni”, o meno preoccupati della sicurezza dei loro dati, a reimpostare le parole d’accesso ai loro servizi quando queste saranno del tipo “123456”, “qwerty” o, ancor più semplicemente, “password”. Lo annuncia la stessa Microsoft in un post sul suo blog di sviluppatori, dove tra l’altro il riferimento è allo scotto subito da LinkedIn che si è vista portar via dagli hacker in un sol colpo 117 milioni di credenziali d’accesso.
A breve, quindi, se siete tra questi utenti “disattenti”, potrebbe venirvi richiesto di cambiare le credenziali d’accesso di Skype, Outlook e Azure AD.
MICROSOFT COME SCEGLIE LE PASSWORD TROPPO SEMPLICI?
Le chiavi d’accesso che finiranno nella black-list di Microsoft saranno quelle di SplashData che annualmente stila una sorta di report su quelle più usate al mondo. Al primo posto nella graduatoria 2015 (l’ultima disponibile), incontrastate restano 123456 e password. Nella classifica delle parole d’accesso più usate, però, anche altre sequenze numeriche che vanno dall’1 al 9 in maniera più o meno lunga, semplicissimi nomi di sport (su tutti, football e baseball), qualcuno che al solito “qwerty” (le prime sei lettere dall’alto da sinistra delle nostre tastiere) aggiunge anche le seguenti quattro (“uiop”), riferimenti a draghi (dragon) e a Guerre Stellari (starwars) e i vari welcome, login e letmein. Tra i tanti, qualche furbo credeva di aver risolto il problema alla radice sostituendo lo zero alla O e ottenendo così “passw0rd”, ma non si ritenesse così geniale: anche questa parola è finita nella black-list.