Le 50 password più usate nel mondo
di Mattia, Schieppati
-
15 Maggio 2018
Con l'Internet of Things crescono esponenzialmente i device connessi, ma resta bassa la consapevolezza degli utenti sui criteri minimi di sicurezza della Rete. Un report di Mozilla Foundation analizza questo paradosso, portando come esempio la leggerezza con cui si scelgono le password. Da "superman" a "baseball" fino a "12345678", un invito a nozze per gli hacker ...
Si parla, per lo più, di sicurezza, e della micidiale interrelazione che in Rete lega la sicurezza del singolo e quella dell’intero sistema globale, dal momento che ogni singolo device è una porticina che può aprirsi sul pericolo. Eppure, il titolo del report realizzato dalla Mozilla Foundation, la non profit californiana in prima linea nell’open source (e che ha prodotto il browser Firefox), non cita nel titolo la parola “sicurezza”, ma alza il livello del ragionamento, contestualizzando il tema della sicurezza in uno scenario decisamente più ampio. La cybersecurity è infatti l’elemento determinante, oggi, per misurare lo stato di salute della Rete ed è proprio secondo questa prospettiva che si sviluppa l’
Internet Health Report 2018.
Una prospettiva che sta alla base di
Banche e Sicurezza, l’evento del 22 e 23 maggio promosso dall’ABI e organizzato da ABIServizi sulla sicurezza fisica e digitale in banca (
clicca qui).
Tornando all'analisi, Mozilla prende in esame cinque temi strettamente connessi al presente e soprattutto al futuro sviluppo di Internet e delle modalità attraverso le quali gli utenti fruiscono e fruiranno il web:
privacy e sicurezza,
apertura (openess),
inclusione digitale,
conoscenza del web,
concentrazione di poteri.
Gli approfondimenti spaziano dagli effetti psicologici dell’uso di alcune applicazioni, all’utilizzo sicuro di social network e motori di ricerca, fino alla raccolta di dati personali da parte dei giganti del web, come Facebook e Google.
Le «porte aperte» dell’IoT
«In seguito alle recenti rivelazioni su Cambridge Analytica e sul coinvolgimento di Facebook, il tema della privacy ha conquistato i titoli di testa nelle ultime settimane», osserva Solana Larsen, coordinatrice del Report. «Ma la protezione dei dati personali è solo una delle grandi minacce che gli utenti del web devono affrontare in maniera sempre più competente e attenta. Al centro di tutto c’è il tema della sicurezza, che resta l’elemento chiave, sia per i singoli utenti, che per tutta l’industry della Rete, dalle grandi aziende tecnologiche ai produttori di device connessi, fino ai circuiti di pagamento».
Il motivo? Sta tutto in una cifra: 30 miliardi. È il numero dei device che, entro il 2020, saranno connessi in Rete, grazie a quel grande fenomeno in atto che si chiama Internet of Things.
«La sicurezza informatica è spesso semplicisticamente descritta come un problema di hacker», continua Larsen, «ma è anche profondamente intrecciata con la salute dell'ecosistema Internet nel suo complesso. Entro il 2020 saranno connessi 30 miliardi di dispositivi, tra cui webcam non sicure, monitor per bambini e altri dispositivi che possono essere ridotti in schiavitù e impugnati collettivamente come arma. La protezione di Internet of Things sarà una sfida per correggere software, hardware e pratiche di governance inadeguate che rendono fragile Internet».
Fitness trackers, elettrodomestici da cucina, lampadine: nel corso dell’ultimo anno siamo stati ascoltati, guardati, riconosciuti e registrati da telefoni, assistenti digitali, automobili e macchine fotografiche come mai prima d'ora. La nostra auto ormai sa tutto delle nostre abitudini di spostamento, gli aspirapolvere connessi conoscono il perimetro e la disposizione di ogni oggetto della nostra abitazione. Tutto questo ha estremamente a che fare con la sicurezza. Per ogni dispositivo “attaccabile”, privo di password o con un sistema di autenticazione inadeguato, Internet diventa un po' più fragile e in pericolo, sottolinea il Report. «Perché le persone comprano oggetti connessi, le collegano a Internet e - finché tutto fila liscio - non si preoccupano della sicurezza».
Non solo le aziende produttrici dei diversi device devono operare perché la sicurezza sia sempre più “by design”, ma anche i singoli utenti ormai non possono più considerarsi senza responsabilità: ciascuno di noi deve prendere coscienza dei rischi potenziali che ogni nostro device, dal telefono all’auto connessa al frigorifero, corre e fa correre a tutto il sistema. In quanto consumatori, abbiamo il dovere di pensare a che cosa acquistiamo, a che cosa usiamo, a come lo usiamo e che cosa autorizziamo quando siamo online».
Big data: quali i rischi?
Insomma, con tutte queste connessione poco o nulla presidiate, la “superficie d’attacco” della Rete sta crescendo. Anche perché ormai la Rete significa principalmente dati sensibili. Come osserva il Report, «i principali modelli di business di Internet dipendono dalla raccolta di più informazioni possibili su chiunque, dall'analisi, dalla selezione e dalla vendita di tali informazioni. Questi insiemi di dati consentono lo sviluppo di molti nuovi servizi, utili agli utenti stessi, tra cui il machine learning e il riconoscimento vocale. Ma la raccolta di dati è anche accompagnata dal rischio costante che le nostre informazioni sociali, finanziarie, affettive, di salute o politiche vengano rubate, esponendoci così a un serio pericolo».
Password, ci vuole più impegno
Un esempio di come la coscienza degli utenti sia ancora molto bassa è dato dalla leggerezza con cui vengono scelte le password, ultimo e spesso unico baluardo ai nostri dati sensibili. Prendendo in analisi un campione di 10 milioni di accessi la Mozilla Foundation ha verificato come la maggior parte degli utenti nella scelta della password opti per sequenze di lunghezza media (tra i 6 e gli 8 caratteri) e con un livello di impenetrabilità piuttosto debole. Anche le parole, i numeri, o i modelli di digitazione della tastiera usati sono facilmente prevedibili: le tre password più usate al mondo sono “123456”, “password”, e al terzo posto la straordinariamente fantasiosa “12345678”, proprio perché c’è sempre qualcuno che vuole strafare con la sicurezza.
Si tratta di combinazioni davvero semplici e facilissime da crackare. Altrettanto comune è l’utilizzo del proprio nome di battesimo (nella top 50 ci sono “michael”, “jennifer” e “andrew”), e anche questa opzione è vivamente sconsigliata, dato che l’informazione cui fa riferimento può essere ottenuta con facilità da chiunque. Altro segno di sconsideratezza, e di pigrizia, la scelta delle password universali, ovvero l’utente che utilizza sempre la stessa password per tutti i suoi diversi ambiti di accesso. Anche questa è un’abitudine che alza in maniera esponenziale il livello di rischio.
La soluzione consigliata, se vogliamo davvero cominciare a fare il nostro piccolo passo rispetto alla sicurezza della Rete nel suo complesso, è usare un software dedicato, che genera password automatiche e sia poi capace anche di proteggerle.