Gli utenti di internet sono pigri e incauti in fatto di sicurezza in rete, e più precisamente nella scelta delle password. E’ quanto risulta da uno studio condotto da Keeper Security, una società che si occupa di cyber security e che ha analizzato oltre 10 milioni di parole chiave di dominio pubblico e frutto di violazioni di account avvenute nel corso del 2016. La metà di queste appartengono alle prime 25 password in classifica.
Ben il 17% degli utenti utilizza la più classica sequenza “123456” per proteggere i propri account. Dato che molti provider richiedono password con almeno 8 caratteri, ecco che al secondo posto di questa classifica troviamo un’altra sequenza numerica, “123456789”. Al terzo compare la parola “qwerty”, i primi cinque tasti della tastiera, e poi ancora “12345678”, “111111”, “1234567890”, “1234567” e “password”.
Sequenze di numeri o parole molto semplici e intuitive, insomma. Ma troviamo anche password come “1q2w3e4r” and “123qwe”, che – secondo la Keeper Security – testimonia come alcuni utenti provino a utilizzare modelli imprevedibili di password, ma questo al contrario le rende facilmente individuabili.
Nella classifica sono presenti anche “18atcskd2w” o “3rjs1la7qe”, rispettivamente al quindicesimo e al ventesimo posto, ovvero password generate da bot quando vengono creati falsi account per attacchi di phishing o di spam.
La Keeper Security, nel suo report, fa notare come l’elenco delle password più utilizzate è cambiato di poco rispetto agli anni passati e che ben 4 delle prime 10 parole chiave dell’elenco (7 se si prendono in esame le prime 15) sono formate da non più di 6 caratteri.
La colpa è senz’altro degli utenti ma – afferma la società – la responsabilità maggiore ricade sui proprietari di siti web che non riescono a far rispettare le policy relative alla complessità delle password.