Al termine del corrente anno, la consueta classifica delle peggiori password, stilata dalle maggiori organizzazioni internazionali dedite alla security IT.
Riporto la top 25:
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
Da notare la numero 15, che appare più complessa, ma guardate la disposizione delle lettere sulla tastiera …
Nella scelta della password, occorre evitare sequenze alfanumeriche banali, quali quelle relative alla disposizione delle lettere e/o numeri sulla tastiera; questo perchè, in un eventuale attacco brute-force, esse verranno tentate per prime. Sono disponibili servizi di verifica della robustezza della password, come quello predisposto da NordPass.
Occorre anche tutelarsi – e questo è più difficile – dall’uso di password raccolte (e divenute di pubblico dominio) nei vari data-breach occorsi; esse possono essere milioni, e purtroppo abbiamo visto che stanno iniziando ad essere usate dai vari bot che scandagliano la rete in cerca di credenziali deboli; il più noto servizio è haveibeenpwned.com .