Quest’anno la password più usata in Italia è “123456”, la seconda è “cambiami”

NordPass ha pubblicato la sesta edizione della sua ricerca annuale Top 200 Most Common Passwords, rivelando le password usate con maggiore frequenza nel mondo e nei 44 Paesi oggetto dell’indagine. Inoltre, quest’anno ha scelto di indagare se e in che modo le password aziendali utilizzate per proteggere gli account di lavoro differiscono da quelle degli account personali.

Le password dei singoli utenti nel 2024: cosa è cambiato in un anno?

Di seguito sono riportate le 20 password più comuni usate in Italia. L’elenco completo è disponibile qui: https://nordpass.com/it/most-common-passwords-list/
 

1. 123456
2. cambiami
3. 123456789
4. 12345678
5. password
6. juventus
7. qwerty1
8. qwerty123
9. francesco
10. qwerty
11. Abcd1234
12. alessandro
13. giuseppe
14. ciaociao
15. andrea
16. 12345
17. francesca
18. amoremio
19. antonio
20. 000000

NordPass, in collaborazione con NordStellar, ha rivelato che anche quest’anno l’elenco include le peggiori scelte in fatto di password. Tuttavia, emergono nuove interessanti tendenze che meritano attenzione.

• Quasi la metà delle password più usate al mondo quest’anno sono costituite da semplicissime combinazioni di numeri e lettere della tastiera del computer, come ad esempio “qwerty”, “1q2w3e4r5t” e “123456789”. L’Italia non fa eccezione, con queste password in cima alla lista.
• Gli esperti hanno ripetutamente esortato gli utenti di internet a rendere le loro password più forti, ma molti non sembrano aver colto l’invito. La popolarità di “qwerty” è stata messa in discussione da “qwerty123”, altrettanto debole, che ora è la password più comune in Canada, Lituania, Paesi Bassi, Finlandia e Norvegia. Anche negli Stati Uniti questa password è balzata in cima alla classifica, raggiungendo persino la top 10.
• La parola “password” può essere considerata una sorta di evergreen. Anno dopo anno, si colloca in cima alla lista di tutti i Paesi. Negli Stati Uniti è la quinta password più utilizzata. Per gli inglesi e gli australiani è addirittura la prima scelta.
• Tra le altre password troviamo “cambiami”, “juventus”, “amoremio”, oltre a nomi di persona come “francesco”, “alessandro”, “giuseppe” e così via.

Secondo lo studio di NordPass, il 78% delle password più comuni al mondo può essere decifrato in meno di un secondo. Rispetto allo scorso anno (erano il 70%), i dati ci dicono che la situazione è peggiorata.

Le password aziendali sono altrettanto deboli

Nell’edizione 2024 del rapporto annuale “Top 200 Passwords” di NordPass, i ricercatori hanno esaminato anche le differenze tra le password utilizzate a scopo personale e quelle impiegate sul lavoro. I risultati sono sorprendenti: il 40% delle password più comuni utilizzate dai privati e dai responsabili aziendali sono le stesse.
Tuttavia, ci sono anche alcune differenze interessanti. Le password predefinite come “newmember”, “admin”, “newuser”, “welcome” e simili sono quelle più comunemente utilizzate per gli account aziendali. Inoltre, le password  create presumibilmente per i nuovi utenti con l’idea che le cambieranno, come “newpass” o “temppass”, vengono spesso violate perché le persone dimenticano o non vogliono cambiarle.
“Non importa se al lavoro indosso giacca e cravatta o se scorro i social media in pigiama, sono sempre la stessa persona. Ciò significa che, indipendentemente dall’ambiente in cui mi trovo, le mie scelte in materia di password sono influenzate dagli stessi criteri: di solito convenienza, esperienze personali o ambiente culturale. Le aziende che ignorano queste considerazioni e lasciano la gestione delle password nelle mani dei propri dipendenti rischiano di mettere a repentaglio la sicurezza online dell’azienda e dei clienti”, afferma Karolis Arbaciauskas, responsabile dei prodotti aziendali di NordPass.

Pericoli nascosti

Secondo una precedente indagine condotta da NordPass, in media, un singolo utente di internet possiede 168 password per uso personale e 87 per uso professionale. Sebbene gestire questo carico sia troppo complicato per la maggior parte degli utenti, gli esperti spiegano che è naturale per le persone creare password deboli e, inevitabilmente, riutilizzarle.
Le password deboli create dai dipendenti rappresentano un’opportunità per gli hacker, che possono facilmente accedere ai sistemi aziendali interni attraverso attacchi di forza bruta, a dizionario o altre tecniche su larga scala. In un altro scenario comune, gli hacker accedono ai sistemi aziendali sfruttando le credenziali personali trapelate di un dipendente, semplicemente perché ha usato la stessa password per i suoi account personali e di lavoro.

Come gestire correttamente le password per il lavoro e per uso personale

Per evitare di cadere vittima di attacchi informatici a causa di una gestione irresponsabile delle password, Arbaciauskas raccomanda di seguire alcune semplici ma efficaci pratiche di sicurezza informatica.

1. Crea password o passphrase forti. Le password dovrebbero essere lunghe almeno 20 caratteri, perché gli studi più recenti dimostrano che una lunghezza maggiore può davvero fare la differenza (e persino miracoli!). Una password sicura consiste in una combinazione casuale di numeri, lettere e caratteri speciali. In alternativa, è possibile utilizzare una passphrase: immaginala come una lunga stringa di parole casuali (non deve essere una frase che tutti conoscono).
2. Non riutilizzare mai le password. La regola generale è che ogni account deve avere una password unica, perché se un account viene violato, gli hacker possono usare le stesse credenziali per altri account.
3. Usa le passkey quando possibile. Le passkey sono considerate l’alternativa più efficace per sostituire definitivamente le password. La maggior parte dei moderni fornitori di servizi online, tra cui Google, Microsoft e Apple, offrono ai loro clienti il supporto per le passkey.
4. Stabilisci una politica delle password all’interno della tua organizzazione. I gestori di password permettono alle aziende di proteggere e gestire le proprie credenziali in modo efficace, stabilendo regole per le password all’interno dell’organizzazione. È importante considerare anche i requisiti di autenticazione a più fattori (MFA) quando si definisce una politica per le password.