Qui a fianco (cliccare sull'immagine per ingrandire) l'elenco delle peggiori password del 2015 secondo uno studio di SplashData. Questa azienda di sicurezza informatica rilascia ogni anno una lista delle password che appaiono più volte tra le quelle rubate nel corso dell'anno, principalmente ad utenti del Nord America e dell'Europa occidentale. Quest'anno l'elenco è stato stilato su oltre 2 milioni di password sottratte illegalmente. Non si tratta di un elenco esaustivo, ma aiuta a comprendere quali password non si dovrebbero MAI usare.

I risultati sono elaborati come ogni anno a partire dai dati trapelati attraverso l'analisi delle violazioni, e quindi solamente indicativa rispetto allo scenario. Le password più usate, inevitabilmente, si configurano come le meno sicure.

Sono presenti tutte le combinazioni di numeri in sequenza da 0 a 9 come "123456" o "1234567890", e le mai intramontabili "password" e "qwerty" (le prime 5 lettere della tastiera). Novità rispetto agli anni precedenti la stringa "qwertyuiop" (le prime 10 lettere della tastiera) e quella che sembrerebbe più complessa "1qaz2wsx" realizzata con le prime due colonne di tasti della tastiera.

Più in generale, la ricerca rileva come le password più vulnerabili sono quelle con una struttura semplice, indipendentemente dalla loro lunghezza, o quelle presenti nel dizionario.

SplashData suggerisce 3 semplici accorgimenti per aumentare la propria protezione:

1. Password di lunghezza pari o superiore a 12 caratteri combinando lettere, numeri e caratteri speciali (punteggiatura e simboli)
2. Evitare di usare la stessa password in più account
3. Utilizzare un gestore di password (password manager) per organizzare e proteggere le password, generarle in modo causale e automaticamente effettuare l'accesso nei siti web