Blowjob, Batman, Killer: le password più assurde (e meno sicure)

Il 2 maggio si è celebrato il “Password Day“, la giornata dedicata alla sensibilizzazione sull’uso corretto delle password, che rappresentano il primo – e a volte unico – schermo di protezione tra noi, la nostra vita digitale, e il resto del mondo. Forse sull’onda di questa ricorrenza sta rimbalzando su X, partita dal profilo di World of Statistics, una classifica delle 500 password più utilizzate (e quindi meno sicure) al mondo. E ce ne sono di assurde.

Da Gandalf a Godzilla

Al primo posto – ormai al vertice della classifica da diversi anni – sua maestà “123456”, seguita sui gradini più alti del podio da “password” e dalla variante “12345678”. Ma nella classifica ci sono password che fanno sorridere. Grande successo, per esempio, ce l’hanno supereroi e, in generale, personaggi dei film, (mostri compresi): superman, batman, bond007, gandalf, godzilla, garfield.

Porno passwords

Ci sono poi i nomi propri. Tra quelli che vanno per la maggiore: michael, jennifer, jordan, thomas, robert, george, charlie, andrew, jessica, ashley. Va forte anche “killer” e l’inspiegabile “qwerty”. Gli sport a loro volta non se la passano male: baseball, football, soccer, hockey, surfer, basketball. Ma indubbiamente le password più diffuse sono quelle legate alla sfera sessuale. Ecco le più diffuse: sexy, blowjob, dick, bitch, bigdick, sexsex, pussy, porn, tits, boobs, penis, bitches, horny, cock, suckit, slut, vagina. erotic.

C’è da precisare che queste password vengono utilizzate così come riportate, non in combinazione con numeri o caratteri speciali. Questo sottopone chi le utilizza a rischi concreti. Grazie a sistemi di intelligenza artificiale, infatti, password del genere possono essere decifrate in frazioni di secondo.

Protetti ma non troppo

Tra le tecniche più diffuse di violazione delle password ce ne sono due in particolare: il password cracking e il password spraying. Nel primo caso, la violazione punta a provare, di solito attraverso tool automatizzati, un gran numero di password sul medesimo account. Al contrario, nel secondo caso si utilizzano un numero limitato di password identiche su un grandissimo numero di account. Questo tipo di attacco funziona basandosi sull’assunto che gli utenti utilizzano password banali, quindi, provando la medesima password piuttosto comune su un numero abbastanza grande di account probabilmente qualcuno l’avrà utilizzata. Per fare un esempio concreto, nel Lazio non sarà difficile trovare utenti che abbiano impostato come password la loro squadra del cuore: “forzaroma” e “forzalazio” sono piuttosto diffuse, così come sono molto diffuse password che esprimono l’avversione verso una determinata squadra di calcio. Ed ecco che nella stessa area geografica abbondano password come “romam***” e “laziom***”.

Le password sono come le mutande

Bisogna tuttavia essere sempre consapevoli che, al di là dell’ironia e del sorriso che certe password possono provocare, c’è poco da ridere. I crimini informatici sono in crescita, soprattutto in Italia. La nostra vita viaggia ormai su un doppio binario: quello fisico e quello digitale. Home banking, acquisti online, smart working. I nostri dispositivi elettronici sono depositari della nostra quotidianità, dei nostri soldi, dei nostri piccoli e grandi segreti. Forse varrebbe la pena e impegnarsi a difendere questo perimetro con delle password più strutturate, che assicurino una difesa contro intrusioni esterne più solida.

E allora ricordate che l’ideale sarebbe avere delle password che superino i 12 caratteri, con un’alternanza di numeri, lettere maiuscole e minuscole e caratteri speciali. Fate in modo di non mettere date di nascita o riferimenti alla nostra vita personale. E, soprattutto, ricordatevi di custodirle gelosamente e non condividerle mai. Dopotutto, le password sono come le mutande. E come tali vanno anche cambiate spesso.