Oggi è il World Password Day 2022, il giorno in cui ciascun utilizzatore di computer, smartphone e tablet dovrebbe valutare l’opportunità di cambiare le proprie password con altre possibilmente più sicure o, comunque, dovrebbe aumentare la propria consapevolezza in questo argomento.

Purtroppo sono ancora tante le persone che usano password deboli e NordPass ha puntualmente stilato l’elenco delle 200 peggiori password più usate nel 2021.

L’elenco dovrebbe indurre a pensare: numerose di quelle password oggi vengono decifrate in meno di un minuto ma le persone continuano (imperterrite) a usarle, salvo poi lamentarsi quando qualcuno “ruba l’account” di questo o di quel social network.

La TOP 10 delle peggiori password è esemplare anche quest’anno:

La gloriosa “123456” regna ancora incontrastata, felicemente accompagnata sul podio da due delle sue varianti più note. Salvo la quarta e la quinta posizione, tutte le altre otto sono password numeriche, ossia le peggiori che si possa decidere d’usare, però scorrendo la lista si scoprono tanto password fantasiose quanto sporadici tentativi di creare password sicure come:

• zag12wsx (1 ora per decifrarla);
• gwerty123 (3 ore);
• 1g2w3e4r (3 ore).

Apparentemente, alcune molto semplici sono più resistenti di altre teoricamente più complesse:

• 1q2w3e4r5t6y (meno di un secondo)
• target123 (9 secondi)
• michelle (3 ore)

Il minimo comun denominatore tra tutte queste password sta nel rappresentare “pattern di uso comune” cioè sequenze di lettere e numeri che un algoritmo può facilmente può facilmente rintracciare se chiamato a decifrare una password. Tutto dipende dal grado di entropia di quelle password, abbastanza basso a causa dell’assenza di simboli speciali e lettere maiuscole, e di un uso eccessivo dei numeri.

La lunghezza della password, inoltre, indice sul grado di entropia tanto che oggi si consiglia di creare password lunghe almeno 16 caratteri anziché di 8 caratteri come si sosteneva fino a poco tempo fa. Meglio ancora sarebbe l’abbandono delle password e l’adozione della passphrase, così come ho già spiegato qui e qui.

Volete sapere in quali paesi si registra il maggior numero di fughe di dati?

Vi lascio con questa immagine ma vi rimando alla pagina di NordPass, ove questa mappa è interattiva e fornisce i dati per ciascun paese evidenziato.

Non è solo una questione di password o di passphrase, però!

Una password (o una passphrase) è sicura quando è ben custodita perciò:

• memorizzare le proprie password (ecco perché le passphrase sono migliori: sono più facili da ricordare pur restando robuste);
• non scriverle su carta;
• nemmeno nella rubrica dello smartphone;
• ovviamente, nemmeno in un file salvato nel computer o in cloud.

Buon Password Day a tutti!