Esistono rischi significativi per la sicurezza legati a password scelte male, come evidenziato da a nuovo rapporto da NordPass. La ricerca, analizzando un database da 2,5 terabyte che coinvolge password provenienti da varie risorse disponibili al pubblico e dal dark web, rivela le password più comuni nel 2024. I risultati sottolineano che molti utenti tendono a fare affidamento su password semplici e facili da ricordare, rendendole facili bersagli per i criminali informatici.
Lo studio, che comprendeva dati provenienti da 44 paesi, ha identificato le 15 password più frequentemente utilizzate e facilmente crackabili. In cima alla lista c’è “123456”, con un conteggio di utilizzo sconcertante di 3.018.050 e un tempo di cracking stimato inferiore a un secondo. Altre password prevalenti includono “123456789” (1.625.135 usi), “12345678” (884.740) e “password” (692.638). L’elenco completo rivela tendenze allarmanti nella scelta della password, mostrando una preoccupante compiacenza tecnologica tra gli utenti.
Password comuni e relativi rischi
Ecco una carrellata completa delle 15 password più comuni e le rispettive statistiche:
- 1. 123456 – <1 secondo per decifrare, usato 3.018.050 volte
- 2. 123456789 – <1 secondo, 1.625.135
- 3. 12345678 – <1 secondo, 884.740
- 4. password – <1 secondo, 692.638
- 5. qwerty123 – <1 secondo, 642.638
- 6. qwerty1 – <1 secondo, 583.630
- 7. 111111 – <1 secondo, 459.730
- 8. 12345 – <1 secondo, 395.573
- 9. segreto – <1 secondo, 363.491
- 10. 123123 – <1 secondo, 351.576
- 11. 1234567890 – <1 secondo, 324.349
- 12. 1234567 – <1 secondo, 307.719
- 13. 000000 – <1 secondo, 250.043
- 14. qwerty – <1 secondo, 244.879
- 15. abc123 – <1 secondo, 217.230
L’analisi fa luce su un modello allarmante: molti utenti gravitano verso password eccessivamente semplicistiche, aumentando la loro vulnerabilità. In particolare, password come “football” (59.656 istanze) e “princess” dovrebbero essere evitate a causa della loro bassa complessità e facilità di indovinabilità. Anche i termini meno evidenti, come “f-ckyou”, si sono distinti con oltre 50.000 casi di utilizzo e tempi di cracking altrettanto rapidi.
Per rafforzare la sicurezza, NordPass consiglia agli utenti di creare password lunghe almeno 20 caratteri e includere un mix di lettere maiuscole e minuscole, numeri e simboli. Evitare parole convenzionali o informazioni personali facilmente indovinabili può migliorare significativamente la sicurezza della propria password.
Il caso delle chiavi di accesso
Le passkey stanno diventando sempre più un’alternativa più semplice da usare per la sicurezza degli account. A differenza delle password tradizionali, che tendono a essere dimenticate o vulnerabili a violazioni, le passkey utilizzano metodi di verifica biometrica come impronte digitali o scansioni del volto, insieme a un PIN mobile. Google sottolinea che questo metodo tiene traccia in modo efficace delle password lunghe, migliorando al tempo stesso la sicurezza.
Poiché le violazioni dei dati continuano a fare notizia, l’importanza di adottare solide misure di sicurezza non può essere sopravvalutata. Gli utenti sono incoraggiati a passare a pratiche di password più sicure e a considerare le passkey come una soluzione praticabile per proteggere le proprie informazioni personali.
I risultati di NordPass sulle password più comunemente utilizzate illustrano i punti deboli critici nelle abitudini di sicurezza degli utenti. Poiché molte password richiedono solo pochi secondi per essere decifrate, è essenziale che le persone ripensino il loro approccio alla creazione e alla gestione delle password. Adottando password più lunghe e complesse e considerando l’uso di passkey, gli utenti possono proteggere meglio i propri dati sensibili da potenziali minacce.
Credito immagine in primo piano: Matthias Heyde/Unsplash
