Dal report Top 200 Most Common Passwords realizzato dall’azienda NordPass, è emerso quanto siano ancora troppi gli utenti, in Italia e nel mondo, che si affidano a password fin troppo deboli.
Considerando che, nella vita di tutti i giorni, le password in questione aprono dai profili social ai conti bancari, i rischi sono tanti e assolutamente non sottovalutabili.
Le credenziali più diffuse
Tra gli utenti, a livello globale, vanno per la maggiore password dalle combinazioni interamente numeriche o alfabetiche: nel primo caso le successioni di numeri “1234”, “123456”, “123456789”, nel secondo parole come “password” o “qwerty”. Il report presenta anche una differenza tra uomini e donne: se i primi tendono a usare password numeriche, le seconde puntano sulle parole.
Per quanto riguarda lo scenario italiano, quasi a rimarcare l’amore patriottico per il calcio, tra le top 10 delle password usate troviamo “juventus” e “napoli” (anche queste violabili in meno di un secondo). Seguono poi nomi comuni come “andrea” (hackerabile in due minuti), “alessandro” (in un’ora) o “martina” (in 13 secondi).
Non è difficile immaginare perché le password più usate siano anche quelle più “semplici”: nel mondo digitale di oggi gli account attivi per utenti sono molteplici e ricordarsi per ognuno password più complesse di quelle citate sopra diventa quasi un’impresa. Ma non bisogna sottovalutare un dato: sono più dell’85%, in totale, le password definite “deboli”, che vengono cioè hackerate in meno di un solo secondo.
L’importanza della sicurezza sul web
La manomissione delle credenziali d’accesso è un problema più serio di quanto si tenda a pensare e spesso viene sottovalutato. Per fare un esempio la piattaforma DarkTracer, specializzata nel Dark Web, ha diffuso di recente un report via Twitter con i risultati di un’analisi condotta su materiale intercettato in siti web, forum e chat diffusi nel Dark Web. In seguito all’analisi, la piattaforma ha fatto sapere di aver scoperto 1.753.658 credenziali rubate, appartenenti a 49.880 siti web governativi in giro per il mondo. 41 di questi erano italiani.
Per aumentare la sicurezza online sarebbe bene innanzitutto iniziare a modificare tutte le password più semplici, magari affidandosi a un generatore di password online, che genera appunto password casuali. Ma per proteggere a 360 gradi la propria vita digitale occorre seguire tante altre accortezze. Alcune guide sul web spiegano nel dettaglio come aumentare la sicurezza online, fornendo dei consigli pratici ed efficaci per evitare i maggiori rischi.
Come capire se le proprie password sono state violate?
Esiste quindi l’effettivo rischio che qualcuno stia utilizzando, perfino in questo preciso momento, delle credenziali di accesso rubate. Le password vengono chiaramente hackerate per scopi poco nobili: utilizzando nomi di utenti reali, altri utenti con profili fake compiono azioni scorrette, e tutto all’insaputa delle vittime.
Essendo questo un problema di ormai rapida diffusione, ci sono alcuni modi per capire se un account è stato hackerato, o se risulta ancora sano e salvo. La modalità più facile e accessibile a tutti gratuitamente è il sito “Have I been pwned?”. Si inserisce all’interno della pagina nome utente, per poi avviare la ricerca. Questa darà esito negativo, se lo schermo del pc si colorerà di verde; al contrario, si colorerà di rosso per segnalare l’avvenuta violazione di dati. A questo punto sarà necessario fare un giro di modifiche di tutte le password.
A testimonianza del fatto che i data breach con furto, pubblicazione e vendita di dati compromessi continuano a crescere molto velocemente, c’è l’aumento esponenziale del database di questo sito: a fine 2018 conteneva circa 5 miliardi di “pwned accounts”, oggi ha superato i 10 miliardi.
