Scegliere una password sicura: ecco gli errori più comuni da evitare
TecnologiaUno studio di Virginia Tech e di Dashlane ha analizzato 61,5 milioni di chiavi d'accesso per identificare quali sono le pecche più ricorrenti. Allarma il riciclo degli stessi termini. Ma non è l'unico problema
Password riciclate o “pigre”, nomi di gruppi musicale e supereroi. Sono alcune delle peggiori abitudini degli utenti quando scelgono la chiave d'accesso al proprio account. Lo afferma uno studio di Virginia Tech e di Dashlane (un servizio per la gestione delle password), che ha analizzato per otto anni 28,8 milioni di utenti, 61,5 milioni di password e 107 servizi differenti.
Password riciclate e pigre
L'errore più ricorrente è, come già sottolineato in passato, usare la stessa password (identica o con minime variazioni) per diversi servizi: lo fa un utente su due. Spesso anche quando riguarda account già violati. La ripetizione della stessa password è pratica tanto diffusa quanto rischiosa. La ricerca sottolinea che non riguarda solo l'uso di chiavi di accesso identiche, ma anche con con piccole modifiche. In altre parole: usare nomecognome123 su una piattaforma e nomecognome345 su un'altra non è una buona idea. L'altro errore ricorrente è l'uso di password facili da ricordare perché basate sulla sequenza di tasti vicini l'uno all'altro. Come il classico “qwerty”, costruito con le prime lettere della tastiera da sinistra verso destra. Ma ce ne sono altre molto simili che danno solo l'illusione della sicurezza. Ad esempio: 1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx. Per non parlare di 123456. Fin qui non c'è molto di nuovo.
Amore e odio
I ricercatori sconsigliano anche altre categorie rivelatesi troppo ricorrenti. È il caso delle espressioni che indicano “amore o odio”. Tra gli utenti di lingua inglese sono infatti molto diffuse iloveyou, beautiful, iloveme, lovelove. E, sul versante opposto: f*ckyou, a**hole, f*ckoff, ihateyou, bullsh*t. Se gli utenti italiani hanno deciso di proteggere il proprio profilo con espressioni scurrili, non è stata la scelta migliore. Quarta categoria di password da evitare: i marchi. I più comuni sono myspace (da ricordare che i dati analizzati coprono otto anni), mustang, linkedin, ferrari, playboy, mercedes, cocacola, snickers, corvette, skittles. Alcuni (come linkedin) fanno ipotizzare che il nome di un servizio venga utilizzato anche come password per accedervi.
Le icone pop: sport, fumetti e musica
La facilità di memorizzazione induce anche a un altro errore: usare come password i propri eroi “pop”, come personaggi di fumetti (superman, pokemon, spiderman) o star della musica (slipknot, metallica, nirvana, blink182, greenday). Dalla musica allo sport. Molte password sono legate alle competizioni più note al mondo. Ma a quanto pare le squadre che frequentano spesso la Champions League sono le più gettonate (e quindi a rischio): liverpool, chelsea, arsenal, barcelona, manchester. L'analisi non è stata condotta sugli utenti italiani. Ma non è difficile ipotizzare una certa ricorrenza marcata di Juventus, Inter e Milan.
I consigli per una password sicura
Fin qui quello che non si deve fare. Che dà lo spunto anche per identificare alcune buone pratiche. Nessuna password è sicura al 100%, ma gli utenti possono almeno provare a compliare la vita degli hacker. Ecco allora i consigli emersi dallo studio. La password dovrebbe essere unica per ogni account online; dovrebbe avere almeno otto caratteri ed essere costituita da un mix di lettere, numeri e simboli speciali. Vanno invece evitate le connessioni wi-fi non protette e le password che contengono frasi, slang, luoghi e nomi comuni.