In Italia la password più comune del 2022 è "123456". A livello globale la password più amata è “password”, utilizzata oltre 4,9 milioni di volte. La ricerca condotta da NordPass rivela che rispetto ai dati del 2021, il 73% delle 200 password più comuni del 2022 è rimasto lo stesso. Più sconcertante il fatto che l’83% delle password può essere decifrato in meno di 1 secondo.
Nonostante i ripetuti avvertimenti degli esperti di sicurezza informaticasulle conseguenze di una gestione irresponsabile delle password, gli utenti Internet continuano ad adottare comportamenti sbagliati. Eppure più siti web sfruttano il framework Open Authorization 2.0, gli sviluppatori hanno maggiori competenze nell’hashing delle password e il tasso d’adozione dell’autenticazione a più fattori è in aumento.
Password e trend comuni
A ispirare le password sono eventi e stili di vita tanto "mini", "kia" e "ford" sono le password più comuni nella categoria "auto", "tiffany", "aldo" e "gap" sono in cima all’elenco dei marchi di moda. Nel complesso, le persone tendono a optare per la comodità: la maggior parte degli elenchi a livello globale sono combinazioni da tastiera di numeri, lettere e simboli. "123456" è la password più diffusa in molti paesi come Italia, Colombia, Francia e Giappone.
Le squadre sportive che rappresentano una delle più comuni fonti di ispirazione per le password. In Italia vince il calcio con “juventus” e “napoli” tra le prime 10. L’utilizzo del proprio nome per proteggere gli account rimane una pratica usuale degli utenti Internet. In Italia, Martina, Giulia e Francesca sono tra i nomi più frequentemente utilizzati come password.
Password più difficili da violare
Eppure le password stanno diventando più difficili da violare in virtù della rapida evoluzione delle tecnologie. Oggi, più siti web utilizzano Open Authentication 2.0 (OAuth 2.0), lo standard per consentire a un sito web o app di accedere a risorse ospitate da altre applicazioni web per conto di un utente, senza mai condividerne le password.
Inoltre, gli sviluppatori hanno competenze maggiori nell’hashing delle password, una tecnica crittografica basata su algoritmi teoricamente irreversibili che sostituiscono le password con stringhe di caratteri apparentemente casuali e inutilizzabili dagli hacker.
Anche l’autenticazione a più fattori gioca un ruolo importante: nel caso in cui una password venga hackerata, infatti, non è possibile completare l’autenticazione dell’identità se oltre a username e password richiede un codice (univoco e a tempo) che viene spedito all’utente tramite SMS, e-mail o app.
Come proteggere le password
Ecco alcuni consigli essenziali per migliorare “l’igiene” delle password:
- Eliminare gli account inutilizzati e conoscere il numero esatto di quelli attivi. In questo modo, è possibile evitare lacune nella gestione delle password.
- Combinazioni complesse di numeri, lettere maiuscole e minuscole e simboli rendono le password più robuste. Riutilizzarle non è mai un’opzione: se un account viene violato, sono a rischio anche altri account.
Scegliere un password manager che crittografa le password memorizzate nella cassaforte digitale e ne consente una condivisione sicura evitando incidenti di sicurezza informatica causati da applicazioni non crittografate come Excel.