Secondo l’edizione 2020 della classifica di Splashdata dedicata alle peggiori password scelte dagli utenti per "proteggere" i propri account, la sequenza numerica "123456" sarebbe ancora oggi quella preferita dai cyber criminali e maggiormente presente in caso di violazioni. L’unica nota positiva riguarderebbe il fatto che il suo utilizzo non sarebbe cresciuto nel corso del periodo considerato (2018/2019).
Seconda posizione per un’altra protagonista dell’autenticazione debole come "qwerty", in questo caso però essa avrebbe conquistato ben 3 posizioni nell’arco di 12 mesi e viene da chiedersi in che modo possa essere considerata sicura una sequenza basata sui primi 6 caratteri alfabetici presenti in miliardi di tastiere sparse per il Globo.
Un grande classico come "password" perde invece una posizione ma rimane sul podio conquistando la medaglia di bronzo, seguirebbero nell’ordine "iloveyou" (in ascesa dopo la conquista di ben 2 posizioni), "111111" (in calo di 2 posizioni) e la violabilissima "123123" che in un anno conquista ben 6 posizioni a discapito di altre intuizioni geniali come "sunshine".
"123456" sarebbe al primo posto anche nel caso in cui si prendessero in considerazione le password più popolari tra le peggiori, in questo caso però avremmo al secondo posto "123456789" e si segnalerebbero alcune new entry nella top 30 come "555555", "lovely", "777777", "888888", "welcome" e "dragon". Menzione d’onore per "qwertyuiop" che estende "qwerty" senza renderla più sicura.
I ricercatori di Splashdata, che per questa classifica avrebbero analizzato ben 5 milioni di password, avrebbero osservato una leggere tendenza alla scelta di parole chiave più complesse, ciò però sembrerebbe dovuto più al fatto che molti sistemi non accettano password troppo semplici che a una reale esigenza di proteggere i propri account.
