Le password più comuni al mondo: cosa fare se la tua è nell'elenco

Gli esperti di sicurezza sono stati predire la morte della password per oltre un decennio. Ma è ancora il modo principale in cui accediamo ai nostri account online e alle applicazioni mobili. Come mai? Perché sappiamo tutti esattamente come usarli. E molti di noi sono riluttanti a imparare nuovi modi. Potrebbe essere il momento di farlo, perché la verità è che non tutti sappiamo come utilizzare le password in modo sicuro.

Elenco di NordPass delle prime 200 password più comuni del 2022 ci dice tutto quello che dobbiamo sapere. Le password rappresentano un enorme rischio per la sicurezza. Se il tuo è nell'elenco, cambialo immediatamente. Ancora meglio, cambia il modo in cui gestisci tutti i tuoi accessi. Aspettare che sia troppo tardi potrebbe costarti molto tempo extra, denaro e stress.

Perché le password contano

I nostri accessi rappresentano le chiavi delle nostre vite digitali, che oggi potrebbero essere qualsiasi cosa, dai nostri servizi di streaming, online banking e messaggistica, agli account di grandine e ai social media. Spesso abbiamo i dettagli della carta e i dati personali memorizzati in questi account. Ecco perché sono così popolari nell'underground del crimine informatico. Un rapporto da giugno ha rivelato 24 miliardi di combinazioni di nomi utente e password che circolano nei mercati criminali online: un aumento del 65% rispetto alle cifre del 2020 e quasi quattro per ogni persona sul pianeta.

I criminali usano a varietà di tecniche per entrare in possesso di password tra cui:

• Phishing: Uno dei trucchi più antichi in circolazione. Un truffatore raggiunge via e-mail, testo o telefono fingendosi un'entità fidata. In genere inventeranno una scusa per cui è necessario reinserire il proprio login e altri dettagli.
• Forza bruta: Utilizzando strumenti automatizzati, gli hacker possono ora utilizzare tentativi ed errori nel tentativo di violare gli account aperti. Spesso inseriscono password di uso comune per vedere se producono una corrispondenza.
• Ripieno di credenziali: Un tipo di attacco di forza bruta in cui gli hacker utilizzano password violate in precedenza acquistate dalla criminalità informatica clandestina. Quindi lo inseriscono in script automatici per provare in grandi quantità su più siti e app contemporaneamente, per vedere se c'è una corrispondenza.
• Keylogger/ladri di informazioni: Il malware che ruba informazioni a volte viene diffuso tramite e-mail di phishing o app mobili dannose collocate negli app store. Una volta su un dispositivo o una macchina, raccoglierà segretamente le password man mano che vengono digitate.
• Surf sulle spalle: Un altro vecchio, e più comune ora che le persone viaggiano di nuovo per lavorare. Fai attenzione a digitare le password in pubblico poiché potrebbero essere viste da intercettatori.

Una volta all'interno del tuo account, gli hacker possono rubare qualsiasi dato personale e della carta in esso memorizzato. Oppure usalo tu stesso nella carta di pagamento e in altre frodi. Il valore delle transazioni fraudolente con carte di pagamento nel 2021 ha superato i 32 miliardi di dollari e si prevede che salirà a 38.5 miliardi di dollari entro il 2027.

La maggior parte delle password hackerabili

Sfortunatamente, molti utenti di Internet stanno semplificando la vita ai cattivi. Secondo un database di password da 3 TB versato in incidenti di sicurezza, la più popolare in 30 paesi è stata "password", con quasi cinque milioni di accessi. Il secondo è arrivato "123456" seguito dal leggermente più lungo "123456789". A completare i primi cinque c'erano "guest" e "qwerty". La maggior parte di questi accessi può essere violata in meno di un secondo.

Puoi sfogliare l'intero elenco sul sito Web di NordPass, ma ecco i 20 che sono in cima alla lista quest'anno.

Le 20 password più comuni al mondo nel 2022 (fonte: North Pass)

A parte queste password di base, i ricercatori vedono emergere modelli simili ogni anno. Particolari favoriti di tutti i tempi includono:

• Squadre sportive: ad esempio, la squadra di calcio "Red Star Belgrade", che contava oltre 58.5 milioni.
• Marche di moda: ad esempio, "tiffany", che è stato utilizzato quasi 14.8 milioni di volte.
• Parolacce: Il più popolare dei quali è stato f*ck, utilizzato oltre 21 milioni di volte.
• Artisti musicali: Superata dagli U2, con oltre 33 milioni di hit.
• Film: Il più popolare è stato “leon” con 6.4 milioni di password.
• Macchine: Oltre otto milioni di utenti avevano "mini" come password.
• Videogiochi: Il più popolare nel 2022 è stato “arma” con oltre 6.2 milioni di utenti.
• Cibo: Quasi 8.6 milioni di password utilizzavano la parola "pesce".

Ancora peggio: se riutilizziamo queste password, le scriviamo in bella vista o le condividiamo con altri, renderà la vita ancora più facile a potenziali hacker e truffatori. E se usiamo le stesse password sul lavoro come nella nostra vita personale, potremmo persino esporre il nostro datore di lavoro a un possibile rischio informatico. Ciò potrebbe avere ripercussioni ancora più gravi se, di conseguenza, gli hacker fossero in grado di rubare i dati aziendali.

Come ottenere la sicurezza della password corretta

Fortunatamente, la sicurezza delle password è una delle cose più facili che possiamo ottenere, con alcuni vantaggi immediati per le nostre vite digitali. Prendi in considerazione i seguenti suggerimenti per proteggere le tue informazioni personali e finanziarie:

• Utilizzare sempre password o passphrase complesse e univoche – in questo modo, sarà più difficile per gli hacker decifrarli o eseguire il credential stuffing. Questo video ti metterà sulla strada giusta:



• Mai riutilizzare le password oppure i credential stuffer possono essere in grado di aprire più account se ottengono un singolo accesso.
• Non condividere le tue password as altri potrebbero abusarne, anche se inconsapevolmente.
• Chiudi tutti gli account non utilizzati perché questi possono rappresentare un rischio per la sicurezza se non hai notato che sono stati violati.
• Utilizzare gestore di password e considera di usarlo anche a Generatore di password. Il deposito password suggerirà e memorizzerà automaticamente eventuali password lunghe, complesse e univoche. E ti farà accedere a qualsiasi sito pertinente: tutto ciò di cui hai bisogno è la password principale per lo strumento.
• Controlla la sicurezza della password regolarmente e aggiorna quelli troppo deboli o scaduti.
• Aggiungi l'autenticazione a più fattori (MFA) ove possibile - la maggior parte degli account ora ha un'opzione per farlo. Aggiunge un ulteriore livello di sicurezza alle password richiedendo un altro "fattore" per l'autenticazione, come una scansione del volto o delle impronte digitali o un passcode monouso
• Non accedere al Wi-Fi pubblico poiché gli intercettatori digitali sulla stessa rete potrebbero essere in grado di curiosare nelle tue password.
• Usa soluzioni di sicurezza da un'azienda rispettabile per proteggersi da ladri di informazioni e altri malware, nonché da attacchi di phishing e altre minacce.
• Guardarsi da surfisti di spalla quando sei in giro. Prendi in considerazione l'utilizzo di una protezione per lo schermo per il tuo laptop.
• Non fare clic su collegamenti sospetti in e-mail e messaggi non richiesti. In caso di dubbio, contatta direttamente il mittente, non restituendo il messaggio ma cercando su Google i suoi recapiti.
• Accedi solo ai siti HTTPS poiché questi sono protetti e quindi offrono una protezione aggiuntiva dagli attacchi che possono intercettare i tuoi dati di accesso.
• Iscriviti adesso per un servizio che controlla se la tua password è stata coinvolto in una violazione dei dati.

Potresti avere molti buoni propositi per il nuovo anno nel 2023. Ma se le tue password compaiono nell'elenco sopra, migliorare la sicurezza delle tue password sarà uno dei più importanti.