Nel 2016 le peggiori password restano sempre le solite. SplashData e Keeper, aziende di sicurezza informatica, hanno redatto due distinte liste delle password che appaiono più volte tra le quelle rubate nel 2016, principalmente ad utenti del Nord America e dell'Europa occidentale, su oltre 10 milioni di credenziali sottratte illegalmente. Queste password NON DEVONO MAI ESSERE USATE.
In entrambi gli studi le password più vulnerabili sono le stesse: ai primissimi posti vi sono le combinazioni di numeri in sequenza da 0 a 9 come "123456" o "1234567890", e le mai intramontabili "password" e "qwerty" (le prime 5 lettere della tastiera). Anche la combinazione delle sequenze di lettere e numeri non fornisce garanzia di sicurezza, come "1q2w3e4r". Novità rispetto agli anni precedenti la stringa "18atcskd2w" generata da sistemi automatici per la creazione di account utilizzati per l'invio di spam.
Più in generale, le password più vulnerabili sono quelle con una struttura semplice, indipendentemente dalla loro lunghezza, o quelle presenti nel dizionario.
Ecco 3 semplici accorgimenti per aumentare la protezione degli account:
- Password di lunghezza pari o superiore a 8 caratteri combinando lettere, numeri e caratteri speciali (punteggiatura e simboli)
- Evitare di usare la stessa password in più account
- Utilizzare un gestore di password (password manager) per organizzare e proteggere le password, generarle in modo causale e automaticamente effettuare l'accesso nei siti web