NIENTE, non ce la facciamo a scegliere delle password sufficientemente

La password più usata? Una parolaccia

NIENTE, non ce la facciamo a scegliere delle password sufficientemente utili e forti da proteggerci. Un’indagine su 61 milioni di password rubate da varie fonti, dunque ormai pubbliche e compromesse, firmata da Virginia Tech e Dashlane, continua a provarlo.
 
In particolare, il corpus delle password è stato fornito da un docente del Virginia Tech, Gang Wang, alla società Dashlane completamente anonimizzato e proveniente da un altro progetto di ricerca dell’ateneo statunitense. Ma cosa è uscito dall’indagine? Come al solito una serie di pessime abitudini. Ecco quali sono.
 

Password manager, guida per gli smemorati
·TROVARE LA PASSWORD? UNA PASSEGGIATA
Anzitutto il “password walking”, vera in tutte le lingue. L’errore, cioè, di impostare una password frutto di caratteri e numeri vicini e prossimi fra loro. Non solo i classici “123456” e derivati, per esempio al contrario, ma anche variazioni che appaiono più sicure ma che non lo sono per niente, tipo “1q2w3e4r”, una sequenza che lega numeri e lettere immediatamente al di sotto sulla tipica tastiera qwerty (a proposito, anche “qwerty” è una password utilizzatissima). Un altro esempio è “1qz2wsx” che prende le tre lettere corrispondenti ai numeri 1 e 2. Poco efficace anche l’uso delle maiuscole, spesso limitato alle lettere iniziali.
 
·SE SCAPPA LA PAROLACCIA
Esistono tuttavia altre pratiche dannose alla propria sicurezza digitale. Una è l’elevata frequenza di parolacce. Chissà, sarà che le password sono sempre oscurate (a meno che non si scelga di visualizzarle, e non ovunque è possibile) da spingerci inconsciamente a impostare termini triviali. Altra strana propensione verificata dall’indagine è quella a usare nomi di brand, figure popolari della cultura e dello spettacolo, squadre sportive e riferimenti simili. Ulteriore elemento è la frequenza preoccupante a riciclare le password fra i vari servizi online: questo capita con le piattaforme di shopping e, fatto più pericoloso, con quelle di posta elettronica.
 
·VECCHIE GLORIE
Curioso che, almeno negli Stati Uniti, fra i brand più usati nelle password (almeno in quelle analizzate) spuntano il vecchio MySpace e LinkedIn. Ma in questo caso il fatto dev’essere legato al particolare gruppo di password analizzate. In generale, però, rispecchia un altro terribile atteggiamento: quello di usare il nome del sito per cui si sta impostando quella chiave come parte della password. Tipo “Facebook 6789” o simili. Quanto alla cultura popolare vincono “Superman”, “Pokemon” e “Slipknot” ma anche nomi di squadre come “Liverpool”, “Chelsea” e “Arsenal”.