“L’anello debole nella catena della sicurezza è l’uomo”: su questo punto si basa gran parte dell’ingegneria sociale. Proprio la scelta della password è uno degli aspetti più importanti nella protezione dell’accesso ai propri dati personali.

Spesso infatti si sottovaluta questa scelta: così, preoccupati più dal ricordarsi la password piuttosto che sceglierne una difficile da scoprire, si opta per una semplice.

A dimostrazione di questo, c’è una recente analisi, frutto di un attacco subito da un sito Web tempo fa, da cui si sono carpite ben 28.000 password.

Il 16% delle persone ha scelto un nome di persona, il proprio o quello della moglie o del figlio. Un altro 14% ha scelto invece una combinazione semplice dei tasti della tastiera: “1234″, “12345678″ ma anche “qwerty”.

Un altro 5% delle password recuperate sono di nomi di programmi televisivi o personaggi della televisione: “matrix”, “Pokémon”, “ironman”, ecc.

Solo la parola “password” (e qualche sua leggera variazione, come “password1″) è addirittura al 4%.

L’amore vince anche in questo caso: non solo, come detto, il nome della fidanzata o della moglie, ma anche frasi: “iloveyou” piuttosto che l’opposto “ihateyou“.

Alla luce di questa analisi, ricordiamo qualche consiglio più volte dato anche sul nostro blog: non scegliere mai password semplici e banali, ricorrere preferibilmente a passphrase (piccole frasi, composte da più di 10 lettere), utilizzando caratteri speciali e maiuscole, conservarle in modo sicuro, adottando software come KeePass o gli altri indicati in un articolo che elenca i più famosi software per la protezione dei dati.