Allarme Password: utenti scelgono ancora combinazioni prevedibili

Nel panorama digitale del 2025, la sensazione è quella di avere la sicurezza a portata di mano, ma la realtà racconta una storia ben diversa.

Siamo immersi in un’epoca in cui la tecnologia avanza a passi da gigante, eppure miliardi di utenti si affidano ancora a combinazioni basilari come password e sequenze numeriche prevedibili per proteggere i propri dati più sensibili. È un paradosso che, nonostante i continui allarmi degli esperti, le stesse fragili chiavi di accesso continuino a dominare la scena, esponendo individui e organizzazioni a rischi sempre più sofisticati.

Una recente indagine condotta da Comparitech su oltre due miliardi di credenziali compromesse mette in luce un quadro allarmante: la classifica delle password più utilizzate nel 2025 è ancora guidata da sequenze come “123456”, seguita da varianti come “12345678” e “123456789”. Tra i grandi classici spiccano anche “admin”, la parola stessa “password” e l’apparente tentativo di raffinatezza rappresentato da “Aa123456”. Questi dati rivelano una tendenza radicata: la preferenza per la facilità di memorizzazione prevale nettamente sulla vera sicurezza.

La ricerca di Comparitech rivela una realtà preoccupante

Gli esperti di cybersecurity insistono su un punto fondamentale: la robustezza di una password non si misura tanto dalla complessità apparente, quanto dalla sua lunghezza.

In questo senso, le passphrase – ovvero sequenze di parole concatenate, facili da ricordare ma difficili da indovinare – rappresentano una barriera molto più efficace contro le minacce informatiche rispetto a combinazioni brevi arricchite da simboli o maiuscole. Purtroppo, molti utenti continuano a credere che basti aggiungere una lettera maiuscola o un simbolo standard per mettere al sicuro i propri dati, ignorando che gli attuali strumenti di attacco riescono a superare con facilità queste deboli difese.

Nel contesto aziendale, il ruolo degli amministratori e delle policy di sicurezza è cruciale. Spesso, però, ci si imbatte in regole obsolete che impongono cambi frequenti o richiedono livelli di complessità artificiosa senza offrire il giusto supporto agli utenti. Il risultato? Un aumento dell’adozione di schemi prevedibili o la tendenza a scrivere le password su foglietti o file non protetti, compromettendo ulteriormente la sicurezza complessiva.

A peggiorare la situazione ci pensano gli attacchi automatizzati, che sfruttano la prevedibilità delle password comuni per colpire in modo rapido ed efficiente. I software specializzati puntano subito sulle combinazioni più diffuse, riuscendo spesso a violare sistemi e dati sensibili in pochi secondi. È qui che entra in gioco l’importanza di adottare strategie difensive avanzate, come l’implementazione dell’autenticazione multi-fattore (MFA) e l’utilizzo di un password manager. Questi strumenti permettono di generare e conservare credenziali uniche e robuste per ogni servizio, riducendo drasticamente il rischio di compromissione.

Per rafforzare la propria sicurezza digitale, gli specialisti suggeriscono tre linee guida essenziali. In primo luogo, creare passphrase lunghe e facilmente memorizzabili, che uniscano più parole in modo creativo. In secondo luogo, promuovere policy aziendali che privilegino la lunghezza delle credenziali piuttosto che la sola complessità formale. Infine, affidarsi a un password manager per gestire in modo sicuro tutte le chiavi di accesso, evitando così il riutilizzo di password comuni su più piattaforme.