Ogni anno, il gestore di password NordPass presenta il suo rapporto annuale “Top 200 Most Common Passwords”, un’analisi approfondita delle credenziali d’accesso più utilizzate a livello globale. I risultati di quest’anno evidenziano una realtà preoccupante: molti utenti continuano a trascurare la sicurezza dei propri account online. Per il secondo anno consecutivo, la password più usata nel mondo è “123456”, mantenendo un primato che dura da cinque degli ultimi sei anni.

Questa sequenza numerica è ormai un classico della sicurezza informatica, risultando persino più “famosa” dell’ormai obsoleta parola “password”, che aveva conquistato la vetta nel 2022. A parte le combinazioni ovvie come “123456789” e “qwerty123”, l’analisi offre anche uno sguardo affascinante sulle scelte più personali e talvolta sorprendenti degli utenti.

I dati raccolti rivelano una notevole varietà di preferenze tra gli utenti, che riflettono non solo gusti e emozioni, ma anche differenti influenze culturali. Alcuni optano per espressioni di affetto come “iloveyou”, mentre altri scelgono parole più aggressive come “fu*kyou”. Inoltre, molti utenti rivelano le proprie passioni personali, utilizzando nomi di marchi o personaggi popolari come “pokemon”, “naruto”, “samsung” e “minecraft”. Anche i tentativi di creare password “creative” non mancano, come nel caso di “P@ssw0rd”, una modifica superficiale che, secondo gli esperti, può essere violata in meno di un secondo.

Un aspetto interessante del rapporto è rappresentato dalle variazioni delle password comuni tra i diversi Paesi. Ad esempio, nel Regno Unito, una delle password più usate è “liverpool”, un omaggio alla nota squadra di calcio. In Australia, invece, troviamo “lizottes”, un famoso ristorante. Al contrario, alcuni Paesi esibiscono preferenze più scontate: in Finlandia e Ungheria, ad esempio, le password più comuni sono rispettivamente “salasana” e “jelszo”, traducibili semplicemente come “password”.

In Italia, il panorama delle password rivela una chiara tendenza verso combinazioni deboli e facilmente prevedibili. “123456” rimane la password più utilizzata nel nostro Paese, seguita da altre sequenze banali come “cambiami” e “123456789”. Tra le scelte più diffuse spiccano parole come “juventus” e “amoremio”, insieme a nomi comuni come “francesco”, “alessandro” e “giuseppe”. Di seguito è presentata la classifica completa delle password italiane.

Quasi la metà delle password più comuni è costituita da sequenze numeriche o lettere facilmente accessibili sulla tastiera, come “qwerty1” e “Abcd1234”. Stando ai dati, il 78% delle password più popolari può essere decifrato in meno di un secondo, una percentuale in preoccupante aumento rispetto all’anno precedente.

La ricerca di NordPass rivela che un utente medio dispone di circa 168 password per uso personale e 87 per uso lavorativo. La difficoltà nella gestione di così tante credenziali porta inevitabilmente a creare password deboli e riutilizzare le stesse. La somiglianza tra le password personali e lavorative rappresenta un rischio sottovalutato, mettendo le aziende in cuffia a potenziali attacchi informatici.

Il 40% delle password utilizzate sia per usi personali che aziendali risultano essere identiche, mentre molte password predefinite assegnate ai dipendenti, come “admin” o “newpass”, rimangono invariate. Questo conduce a una compromissione della sicurezza dei sistemi aziendali, poiché molte di queste combinazioni sono facilmente violabili, consentendo ai cybercriminali di sfruttare tecniche di attacco “brute-force” o password rubate.

Per migliorare la gestione delle password e scongiurare attacchi informatici, Karolis Arbaciauskas, responsabile dei prodotti aziendali di NordPass, consiglia di seguire alcune pratiche fondamentali:

• Creare password lunghe e complesse: Allocare almeno 20 caratteri, con una combinazione di numeri, lettere e simboli speciali, o optare per una passphrase composta da parole casuali non correlate.
• Evitare di riutilizzare le password: Assicurarsi che ogni account possieda una password unica, in tal modo si eviterà che una singola violazione comprometta altri account.
• Adottare le passkey dove possibile: Le passkey rappresentano una soluzione sicura e moderna alle password tradizionali; fornitori come Google e Microsoft già supportano questa tecnologia.
• Implementare una politica aziendale sulle password: Le aziende possono servire di gestori di password per proteggere le proprie credenziali e stabilire criteri di sicurezza che includano l’autenticazione a più fattori (MFA).

Per redigere questo rapporto, NordPass, in collaborazione con NordStellar, ha analizzato un database di ben 2,5 TB estratto da fonti pubbliche disponibili, incluse alcune provenienti dal dark web, senza acquisire o comprare dati personali. L’analisi ha riguardato le password esposte a causa di malware o violazioni di dati, spesso associate a indirizzi email, permettendo di distinguere credenziali personali da quelle aziendali in base al dominio dell’indirizzo email.

Per garantire un’analisi dettagliata delle tendenze globali, i dati sono stati organizzati per Paese d’origine, consentendo di osservare le preferenze specifiche di ogni nazione e di effettuare confronti regionali.