Anno 2023: la password più utilizzata in Italia è ancora “123456”

La digitalizzazione delle nostre vite prosegue più o meno spedita da diversi anni. La maggior parte dei cittadini ha un accesso a internet e, di conseguenza, ha account attivi su diverse piattaforme. Un utilizzo sempre più vasto della rete porta a un aumento dei rischi: dagli attacchi hacker ai furti di identità online, passando per le conseguenze del phishing e di altre attività cyber-criminali. Nonostante queste evidenze (di cui ormai si parla a cadenza quotidiana) moltissime persone continuano a non proteggere i propri profili online e accessi alle diverse piattaforme (non solo social) con parole-chiave di dubbia sicurezza. E, come viene registrato da tempo, questa dinamica viene confermata anche dall’elenco delle password più usate in Italia.

LEGGI ANCHE > Come Google Passkey cercherà di stravolgere il modo di gestire le password

Ma il nostro Paese è solo un piccolo granello inserito all’interno dell’ingranaggio globale. Perché se in Italia si registra – secondo i dati raccolti nel 2022 – per l’ennesima volta un pullulare di parole-chiave di accesso che rispondono alla dinamica meramente numerica (come “123456“), anche il resto del mondo non è messo meglio. Anche se, a differenza del trend registrato lo scorso anno, sembra che il messaggio sul quanto è importante proteggere i propri accessi ai portali con credenziali “forti” ha fatto registrare un’inversione di tendenza. Ma questo non basta.

Password più usate in Italia, e la sicurezza digitale?

Partiamo dalle password più utilizzate in Italia e per farlo facciamo riferimento all’ultimo report (pubblicato in occasione del World Password Day) da NordPass.

I dati relativi al 2022 mostrano come la password più ricorrente (con oltre 17mila utilizzi) sia anche quella meno sicura: 123456. C’è chi, come si evidenzia dalla “seconda posizione” ha pensato che proseguire quel conteggio numerico arrivando fino a nove potesse essere un buon viatico di sicurezza, ma non è così. Dopodiché ecco arrivare la password “password”, seguita da “ciao”, “juventus”, “napoli”, “ciaociao”. Prima del ritorno ai numeri in fila.

Una sicurezza che, dunque, è praticamente nulla. Ma quel che accade con le password più usate in Italia si conferma una dinamica comune anche al resto del Mondo. Lo stesso report di NordPass a livello globale ci dà la fotografia della situazione.

Come si evince da questa tabella (che racconta esclusivamente delle prime “posizioni” di questa classifica), anche nel resto del mondo le password più utilizzate non sono propriamente le più sicure. Qualcosa, però, si sta smuovendo rispetto agli anni precedenti. Perché la fotografia dal 2019 al 2021 immortalata sempre da Nordpass mostra un vistoso calo nell’utilizzo di queste parole-chiave “banali”.

L’utilizzo di password poco sicure (quindi serie numeriche consequenziali), senza “caratteri speciali” e senza alternanza tra maiuscole e minuscole, nonostante la riduzione del fenomeno continua a essere una pratica molto comune e che mette a rischio la sicurezza digitale degli utenti.

Quanto ci si impiega a decifrare una password

Perché sono poco sicure? Non è un caso che (oltre all’autenticazione a due fattori richiesta da alcune piattaforme, o gli accessi tramite identità digitale o carta d’identità elettronica) molti siti chiedono un aggiornamento costante delle password. Questo, però, non ha frenato completamente la dinamica della scelta di una parola-chiave comune. Ma quanto tempo impiega un malintenzionato a decifrare una password? Per capirlo ci aiuta uno strumento messo a disposizione da security.org. Provando a inserire la password “123456” ci viene detto che questa password è decifrabile immediatamente, nel giro di meno di un secondo.

Dunque, le serie numeriche (soprattutto quelle in sequenza) non possono essere considerate password. È, di fatto, come non averle impostate a protezione del proprio account. Anche otto lettere a caso digitate sulla tastiera non migliorano la situazione (decifrabile in 5 secondi), ma se si aggiunge una maiuscola il tempo sale a 22 minuti. Ovviamente, allungando questa stringa con “caratteri speciali” alternati alle lettere (anche maiuscole) e ai numeri, il livello di sicurezza cresce esponenzialmente. Dunque, la soluzione ideale è quella di utilizzare tool per la generazione automatica di password sicure, oppure – come segnalato da Ermes-Intelligent Web Protection, incubata all’interno del Politecnico di Torino – l’utilizzo di passphrase.