Si predica tanto, ci si organizza con algoritmi sempre più sofisticati di controllo delle password, ma nel 2017 gli internauti utilizzano ancora passkey del tipo “123456” o “qwerty” (le prime sei lettere della tastiera alfanumerica).
Lo rivela uno studio sulla sicurezza web di Keeper. Che rivela ancora una volta come chi vuole hackerare un account web o una casella di posta elettronica abbia vita facile.
Sicurezza sul web, le 25 password più hackerate
Al primo e al secondo posto, secondo l’analisi di Keeper, ci sono le due sequenze di numeri “123456” e “123456789”, seguite a ruota da “qwerty”. Dal quarto al settimo posto le restanti sequenze di cifre che vanno dall’1 al 7, all’8, al 9 o allo 0, interrotte solo da “111111”.
All’ottavo posto un’immortale di queste graduatorie, la password “password”. Una genialata, qualcuno potrebbe pensare. In realtà si tratta di una delle password più facili da individuare, così come la password “google” che pure si piazza nella lista con un dignitosissimo 21simo posto.
Dominano, però, le sequenze di cifre di tutti i tipi. E se qualcuno crede che invertendo l’ordine (“654321”) la si faccia franca facilmente, altri utenti hanno un non so ché di satanico quando scelgono “666666”.
Se avete una di queste password, prendete seriamente in considerazione l’idea di cambiarla subito. In caso di “brutal attack”, algoritmi che provano ininterrottamente a entrare nell’account inserendo di volta in volta stringhe estratte da un vocabolario di termini, il rischio di intrusione è elevatissimo.
Scegliere la password giusta
Valerio Granato, sistemista e fondatore di Livecode
Tutelare i propri dati personali e non sottovalutare la pericolosità del web è prioritario. Valerio Granato, sistemista, strategist e CEO dell’agenzia di comunicazione digitale Livecode, suggerisce alcuni fondamentali accorgimenti per proteggersi al meglio. Oltre ai soliti noti: password lunghe, alternanza di maiuscole e minuscole, keyword che non abbiano un senso compiuto.
“Oltre agli attacchi “a dizionario”, cioè il brutale tentativo di “provarle tutte” fino a trovare quella giusta, dobbiamo tenere conto del fatto che oggi la potenza elaborativa ha raggiunto livelli fino a poco tempo fa inimmaginabili. A questo si aggiunge il fatto che oggi gli attaccanti dispongono di migliaia di macchine “zombie”, cioè di computer infetti da virus e a disposizione dell’attaccante per provare a violare le mailbox altrui. Una password che quindi sembra difficile ad occhio umano, per un computer può essere semplicissima da scoprire!“.
Facciamo un esempio pratico: St3ll4C4d3nt3
Ossia, la parola Stella Cadente, con la sostituzione di cifre a vocali di grafica somigliante. Un’abitudine abbastanza radicata per qualche internauta.
“In questo caso – continua Granato – abbiamo sostituito le ‘E’ con dei 3 e le ‘A’ con dei 4. Rendiamola più difficile, così da soddisfare alcuni siti web che chiedono anche caratteri speciali: “$t3ll4C4d3nt3!” . Molti siti web accetterebbero questa password come ‘molto sicura’. In realtà una macchina che faccia 1000 tentativi/secondo, ci metterebbe circa tre giorni a decodificare questa password. Tre macchine, un giorno, 70 macchine, un’ora. Se pensiamo che un attaccante ha migliaia di macchine a disposizione, la nostra password è esattamente ciò che non vorremmo: difficile per noi e facile per chi la vuole scoprire!
Quindi?
“L’ideale – conclude Granato – è invece usare una password che possiamo associare a qualcosa di semplice da ricordare, come ad esempio: “una mucca con il cappello scuro”, associandola mentalmente ad un’immagine simile a questa: 
Questa password è molto più lunga (più del doppio), per noi è semplice da ricordare ma per un computer ha una difficoltà molto maggiore: la stessa macchina di cui sopra ci metterebbe oltre 500 anni di tentativi per scoprirla, dandoci così maggior garanzia di sicurezza”.
