Puntuale come ogni fine anno, SplashData ha
pubblicato l'elenco delle
peggiori password. L'elenco viene assemblato analizzando le password che sono state sottratte durante ogni anno. E per questo 2019 la notizia più rilevante è che "
password" è finalmente
uscita dal podio delle peggiori. Ma resta comunque al quarto posto. Per contro, "
123456" resta stabilmente in cima alle preferenze degli utenti.
Poche le password "new entry" in classifica, su un campione di
circa cinque milioni. E quelle che vi sono entrate sono comunque sempre insufficienti. Sequenze di numeri uguali come "
888888" oppure parole di senso compiuto come "
lovely". Tutte password
facilmente superabili con attacchi a forza bruta. E usando i dizionari di password che si trovano facilmente sul web.
La
Top 25 delle password peggiori di SplashData è la seguente.
1 - 123456
2 - 123456789
3 - qwerty
4 - password
5 - 1234567
6 - 12345678
7 - 12345
8 - iloveyou
9 - 111111
10 - 123123
11 - abc123
12 - qwerty123
13 - 1q2w3e4r
14 - admin
15 - qwertyuiop
16 - 654321
17 - 555555
18 - lovely
19 - 7777777
20 - welcome
21 - 888888
22 - princess
23 - dragon
24 - password1
25 - 123qwe
SplashData sottolinea che anche sequenze di caratteri apparentemente complicate, come "
1q2w3e4r", sono in realtà ottenute dalla
combinazione di tasti contigui sulla tastiera. E per questo sono facilmente identificabili dagli hacker ostili. La società stima che il 10 percento circa degli utenti Internet abbia usato
almeno una delle 25 peggiori password della lista. E che il 3 percento abbia usato "
123456".