È stata pubblicata la sesta edizione dello studio annuale di NordPass, che stabilisce le 200 password più comuni. Per la prima volta rivela sia le password personali che quelle professionali scelte dagli utenti di Internet per proteggere i propri account. Lo studio copre le password più popolari in tutto il mondo e in 44 paesi separatamente, inclusa la Svizzera.
Le password più comunemente utilizzate in Svizzera sono costituite da una serie di numeri e lettere. Il 78% delle password più comuni al mondo può essere violato in meno di un secondo, il che ci ricorda ancora una volta di evitare termini e combinazioni di parole chiave popolari nelle password. Quasi la metà delle password più comuni al mondo sono costituite dalle combinazioni di numeri e lettere più facili da decifrare. La Svizzera non fa eccezione alla regola. Le password utilizzate per gli account personali e aziendali non sono molto diverse: il 40% delle password più comuni in entrambe le categorie sono le stesse.
Nel giro di un anno, la popolarità della password “qwerty” è stata detronizzata dall’altrettanto debole “qwerty123”, che ora è la password più comune in diversi paesi. Anche in Svizzera questa password ha fatto un grande salto quest’anno, raggiungendo la top 5.
Le password più comuni in Svizzera sono
123456
qwerty123
qwerty1
123456789
Abcd1234
12345678
password
12345
1234567
1234567890
qwerty
123123
111111
1q2w3e4r
Portogallo
password
000000
qwertzuiop
Qwerty123
Qwerty1!
Mentre gli esperti continuano a esortare gli utenti di Internet a rafforzare le proprie password, molti sembrano aver frainteso le istruzioni. La popolarità di “qwerty” è stata detronizzata dalla password altrettanto debole “qwerty123”, che ora è la password più comune in Canada, Lituania, Paesi Bassi, Finlandia e Norvegia. Anche in Svizzera questa parola d’ordine quest’anno ha fatto un salto di qualità, raggiungendo il secondo posto in classifica.
La parola “password” può oggi essere considerata una delle password più comuni e durature a livello globale. Di anno in anno è in cima alla lista in tutti i paesi. In Svizzera è la settima password più utilizzata, mentre per gli inglesi e gli australiani è al primo posto. Secondo una ricerca NordPass, il 78% delle password più comuni al mondo può essere violato in meno di un secondo. Rispetto all’anno scorso (70%) vediamo che la situazione è peggiorata.
Le password aziendali sono altrettanto dannose
I ricercatori hanno anche studiato le differenze tra le password utilizzate per scopi personali e professionali. I risultati sono sorprendenti: il 40% delle password più utilizzate da privati e manager aziendali sono le stesse.
Password predefinite come “newmember”, “admin”, “newuser”, “welcome” e altre password simili sono comunemente utilizzate per gli account aziendali. Le password presumibilmente create per i nuovi utenti con l’idea che verranno modificate, come “newpass” o “temppass”, vengono spesso divulgate poiché gli utenti non sono grandi fan della modifica delle password.
“Sia che indossi giacca e cravatta al lavoro o navighi sui social media in pigiama, sono sempre la stessa persona. Ciò significa che qualunque sia l’ambiente in cui mi trovo, le mie scelte di password sono influenzate dagli stessi criteri: vale a dire praticità, esperienze personali o ambiente culturale. Le aziende che ignorano questi fattori e lasciano la gestione delle password nelle mani dei propri dipendenti stanno mettendo a rischio la sicurezza online della propria attività e dei propri clienti”, afferma Karolis Arbaciauskas, Product Manager di NordPass.
Un utente Internet possiede in media 168 password per uso personale e 87 password per uso professionale. Sebbene gestire una tale quantità di password sia semplicemente troppo complicato per la maggior parte delle persone, gli esperti affermano che è naturale che le persone tendano a creare password deboli e, ovviamente, a riutilizzarle.
Tuttavia, le password deboli create dai dipendenti dell’azienda avvantaggiano gli hacker che, attraverso la forza bruta, il dizionario o altri attacchi simili su larga scala, possono facilmente accedere ai sistemi informatici interni dell’azienda. In un altro scenario comune, i criminali informatici irrompono nei sistemi aziendali utilizzando le credenziali personali di un dipendente, semplicemente perché il dipendente ha utilizzato le stesse password per il proprio account personale e lavorativo.
Come gestire correttamente le tue password personali e aziendali
Crea password o passphrase complesse. Le password devono essere lunghe almeno 20 caratteri: gli ultimi studi dimostrano che una password lunga può fare miracoli. Una password complessa è costituita da una combinazione casuale di numeri, lettere e caratteri speciali. Puoi anche usare una passphrase. Quindi scegli una lunga stringa di parole casuali: non deve essere una frase che tutti conoscono.
Non riutilizzare mai le tue password. In genere, ogni account dovrebbe essere protetto con una password univoca. Altrimenti, se un account viene rubato, gli hacker possono facilmente utilizzare le stesse credenziali per violare altri account.
Richiedi le passkey il prima possibile. Le chiavi di accesso (passkey) costituiscono l’alternativa più promettente per sostituire permanentemente le password. La maggior parte dei moderni fornitori di servizi online, tra cui Google, Microsoft e Apple, offrono ai propri clienti la possibilità di utilizzare chiavi di accesso.
Implementa una policy relativa alle password nella tua organizzazione. I gestori di password consentono alle aziende di proteggere le proprie credenziali e gestirle in modo efficace, stabilendo policy relative alle password all’interno dell’organizzazione. Quando si adotta una policy relativa alle password, è necessario considerare anche i requisiti di autenticazione a più fattori (MFA).
Related News :