Un nuovo report internazionale rivela dati allarmanti sull’uso di password deboli e ripetute, mentre gli esperti avvertono che “gli utenti ignorano ancora i rischi reali”
La classifica che preoccupa gli esperti
I principali report pubblicati da Cybernews, Comparitech e NordPass nel 2025 mostrano un quadro preoccupante e concreto: miliardi di credenziali trapelate confermano che milioni di utenti continuano a usare password estremamente semplici. Cybernews analizza oltre 19 miliardi di password e mostra come “123456”, “admin” e “password” dominano ancora le classifiche. Gli analisti di Comparitech rilevano che il 94% delle credenziali esaminate ricorre più di una volta, spesso in servizi diversi, e sottolineano in “una pericolosa abitudine che facilita il lavoro dei criminali informatici”. Questo dato evidenzia una pratica rischiosa che dura da anni, nonostante gli avvisi costanti dei professionisti della sicurezza.
Le evidenze dei rapporti internazionali
Il report annuale di NordPass, sostenuto dal team di ricerca di NordStellar, conferma che “123456” resta la password più diffusa del pianeta. I ricercatori mettono in luce un aumento delle password che includono numeri e simboli, ma osservano che gli schemi prevedibili come “P@ssw0rd” o “Admin@123” non offrono una reale protezione. Gli esperti spiegano che gli attaccanti sfruttano database di credenziali rubate e strumenti automatici che indovinano in pochi secondi questo tipo di combinazioni.
Il quotidiano britannico The Guardian mostra un altro dato allarmante: oltre 16 miliardi di login compromessi circolano nel web oscuro. Le fonti citano “una crescita costante della superficie di attacco dovuta alla scarsa igiene digitale”. Nel frattempo, testate come Forbes avvertono che molte tra le 200 password più diffuse rappresentano “una minaccia immediata per qualsiasi account”, perché i sistemi usati dai criminali puntano prima proprio su quelle combinazioni prevedibili.
Perché gli utenti scelgono ancora password deboli
Gli esperti come Jake Moore e Aleksandr Valent spiegano che molti utenti preferiscono combinazioni brevi per comodità o per timore di dimenticare le credenziali. Cybernews segnala anche un uso sorprendentemente frequente di nomi propri, termini popolari come “minecraft” e parole volgari. Gli studiosi definiscono questo comportamento “una scorciatoia pericolosa” che riduce la sicurezza degli account a pochi secondi di distanza da un attacco.
Le raccomandazioni degli esperti
Le società di sicurezza promuovono un approccio più moderno. NordPass consiglia password lunghe almeno 20 caratteri, con lettere casuali, numeri e simboli, oppure l’adozione dei passkey, che eliminano completamente il problema delle combinazioni scritte dall’utente. Gli esperti insistono anche sull’uso dei password manager e sull’attivazione dell’autenticazione a più fattori, una misura che blocca la stragrande maggioranza dei tentativi di accesso fraudolento.
Gli specialisti ribadiscono “la necessità di educare gli utenti a difendersi attivamente” e insistono sul fatto che le password semplici non proteggono più nulla. Le indagini di Cybernews e Comparitech mostrano che i criminali informatici migliorano costantemente i propri strumenti, mentre gli utenti continuano a sottovalutare il problema.