Stai usando una di queste password? Se è così, è ora di cambiare

Le password più comuni utilizzate nel 2021 sono state rivelate e definirle imbarazzante sarebbe a dir poco riduttivo.

Secondo un nuovo rapporto di NordPass, un servizio che fornisce un programma di gestione delle password , una quantità preoccupante di utenti fa ancora affidamento su password estremamente deboli.

Password bloccate su Mac.

La top 200 delle password più comuni dello studio del 2021, che copre 50 paesi, rivela che “123456” rimane la password più popolare per il secondo anno consecutivo. Più di 103 milioni di persone lo usano per effettuare il login, anche se ci vorrebbe meno di un secondo per craccarlo.

Altre password utilizzate di frequente nell’elenco delle prime 10 consistono in gran parte in passaggi basati su numeri come “123456789”, che viene utilizzato da 46 milioni di persone. Gli unici due che non contengono una forma numerica sono “qwerty” e, naturalmente, “password”. Sono applicati rispettivamente da 22,3 milioni e 20,9 milioni di utenti.

Quando si tratta di altre scelte di password errate, un numero “sbalorditivo” di persone ha scelto di creare il proprio nome come password preferita. Altrove, Ferrari e Porsche sono i marchi automobilistici più popolari per quanto riguarda le password deboli.

Mentre la stragrande maggioranza delle prime 200 password più comuni può essere decifrata in meno di un secondo, o in alcuni casi, ce ne sono alcune che impiegherebbero molto più tempo per accedere. “1g2w3e4r” e “gwerty123”, entrambi utilizzati da un milione di persone, impiegherebbero tre ore per decifrare. È interessante notare che rimuovere il “123” da “gwerty” lo rende un bersaglio molto più semplice, poiché ci vorranno solo cinque secondi per decifrarlo.

A completare le password nell’elenco che impiegheranno da 1 a 3 ore per penetrare sono “michelle”, “jennifer”, “myspace1” e “zag12wsx”.

La metodologia di NordPass per formare la sua ricerca prevedeva il lavoro con ricercatori indipendenti specializzati nel campo della ricerca sugli incidenti di sicurezza informatica. L’elenco delle password più comuni è stato compilato tramite una valutazione di un database da 4 TB contenente passaggi trapelati.

“Sfortunatamente, le password continuano a indebolirsi e le persone continuano a non mantenere un’adeguata igiene delle password”, ha detto a Lifewire Jonas Karklys, CEO di NordPass . “È importante capire che le password sono la porta d’accesso alle nostre vite digitali e, con noi che trascorriamo sempre più tempo online, sta diventando estremamente importante prenderci cura della nostra sicurezza informatica”.

Risolvere il problema

Quindi, come si fa ad aggiungere ulteriori livelli di sicurezza che proteggeranno meglio le loro password? Inutile dire che nessuno dovrebbe utilizzare “123456” come punto di ingresso per qualsiasi account o una qualsiasi delle password nel rapporto di cui sopra. I gestori di password sono diventati comuni e di solito sono un resort affidabile, mentre anche l’autenticazione a due fattori dovrebbe essere considerata come un’altra misura di sicurezza.

Quando si considerano le loro carenze di sicurezza, le password, in generale, sono naturalmente l’obiettivo più comune per gli hacker. In effetti, l’81% delle violazioni legate all’hacking viene ottenuto tramite password deboli o rubate .

“Le password deboli sono il punto di ingresso per la maggior parte degli attacchi tra account aziendali e consumer. Ci sono ben 579 attacchi di password al secondo, ovvero 18 miliardi ogni anno”, ha spiegato Microsoft a settembre .

Apple, nel frattempo, ha integrato una nuova forma di tecnologia nei suoi dispositivi tramite iCloud Passkey, che elimina efficacemente le password e offre un processo più sicuro tramite la crittografia a chiave pubblica.

Apple si unisce a Microsoft e Google nell’immaginare un futuro per l’autenticazione senza password. Il gigante del software Microsoft, per esempio, ha già visto più di 200 milioni di utenti abilitare l’accesso senza password per i suoi servizi.

“La singola vulnerabilità di sicurezza più comune oggi è ancora rappresentata dalle password errate”, ha dichiarato a maggio Jen Fitzpatrick, vicepresidente senior dei sistemi principali di Google. “In definitiva, la nostra missione è creare un futuro senza password”.