Una recente indagine di NordPass ha rivelato che, nonostante le continue raccomandazioni degli esperti di sicurezza informatica, la maggior parte degli utenti continua a usare password deboli e facilmente prevedibili. Il rapporto annuale di NordPass, Top 200 Most Common Passwords, mostra come “123456” rimanga la password più usata a livello globale per il secondo anno consecutivo. Questa sequenza semplice ha dominato le classifiche mondiali per cinque degli ultimi sei anni, dimostrando quanto sia ancora diffusa la trascuratezza nella scelta delle password.
Oltre a “123456,” la lista include altre combinazioni deboli come “123456789” e “qwerty123.” Non mancano le password più “creative” come “P@ssw0rd,” una variazione con simboli che però, avvertono gli esperti, rimane altamente vulnerabile. Lo studio mette in evidenza come molti utenti preferiscano sequenze semplici o parole che riflettono gusti personali e riferimenti culturali.
Sono frequenti le password emotive come “iloveyou” e “amoremio,” mentre altre rispecchiano brand e passioni popolari, con riferimenti a “pokemon,” “naruto,” e “minecraft.” In Italia, oltre alle classiche “123456” e “123456789,” emergono parole tipiche come “cambiami,” e nomi comuni come “francesco” e “giuseppe.” La semplicità delle password più usate le rende estremamente vulnerabili a violazioni: quasi l’80% delle combinazioni più comuni può essere decifrato in meno di un secondo.
Le conseguenze per la sicurezza sono preoccupanti, specialmente quando consideriamo che l’utente medio gestisce circa 168 password personali e 87 per l’ambito lavorativo. Il problema del riutilizzo di password deboli aumenta anche il rischio per le aziende, che risultano particolarmente vulnerabili agli attacchi informatici. NordPass evidenzia che circa il 40% delle password aziendali e personali sono identiche, amplificando il rischio di violazioni. Alcune di queste password predefinite, come “admin” o “newpass,” vengono raramente modificate dai dipendenti, compromettendo ulteriormente la sicurezza dei sistemi aziendali.
Secondo Karolis Arbaciauskas, responsabile dei prodotti aziendali di NordPass, ci sono alcune misure che possono migliorare la gestione delle password e prevenire potenziali attacchi. Tra i suggerimenti principali figura la creazione di password lunghe e complesse, contenenti una combinazione di numeri, lettere e simboli. Gli esperti suggeriscono l’adozione di una passphrase, una serie di parole casuali non collegate tra loro, come alternativa alle sequenze semplici. Inoltre, evitare il riutilizzo delle password per ogni account è fondamentale per limitare i danni in caso di una violazione.
Per aumentare la sicurezza, viene anche consigliata l’adozione di passkey, un’alternativa alle password tradizionali già supportata da giganti della tecnologia come Google e Microsoft. Per le aziende, invece, è raccomandato l’uso di gestori di password che possano garantire il controllo delle credenziali e l’autenticazione a più fattori (MFA), assicurando maggiore protezione agli accessi aziendali.
La ricerca di NordPass, condotta in collaborazione con NordStellar, si è basata su un database di 2,5 TB proveniente da fonti pubbliche, inclusi dati disponibili sul dark web, senza l’acquisizione di dati personali. L’indagine ha permesso di analizzare in modo dettagliato le tendenze nelle password a livello globale, rivelando le preferenze degli utenti per Paese e fornendo uno spaccato delle abitudini che ancora rendono la sicurezza delle password un tema delicato.