Stando a quanto emerge da una ricerca condotta da NordPass, in Italia la password più comune del 2022 è “123456”.
Mentre nel Belpaese questo dato è rimasto invariato dall’anno scorso, a livello globale il trend è cambiato: la password più comune al mondo è “password”.
La ricerca ha evidenziato i risultati della ricerca annuale sulle password più comuni. Lo studio di quest’anno ha preso in esame le tendenze di creazione delle password in tutto il mondo e in che modo l’utilizzo delle password si differenzia in base al genere e fra i 30 Paesi oggetto della ricerca. Per la prima volta è stata inoltre analizzata l’influenza delle tendenze della cultura pop sulla scelta delle password.
Di seguito sono elencate le 20 password più comuni in Italia (lo studio completo è disponibile qui).
1. 123456
2. 123456789
3. password
4. ciao
5. juventus
6. napoli
7. ciaociao
8. 12345
9. 12345678
10. martina
11. giulia
12. 1234
13. amoremio
14. por*odio
15. francesca
16. francesco
17. 1234567890
18. alessia
19. qwerty
20. andrea
Nonostante i ripetuti avvertimenti degli esperti di sicurezza informatica sulle conseguenze di una gestione irresponsabile delle password, gli utenti di Internet continuano ad adottare comportamenti sbagliati. Rispetto ai dati del 2021, il 73% delle 200 password più comuni del 2022 rimane lo stesso. Inoltre, l’83% delle password nell’elenco di quest’anno può essere decifrato in meno di un secondo.
Tendenze comuni di creazione delle password tra diversi generi e Paesi
Nel complesso, l’elenco delle password italiane ha tendenze simili a quelle di molti Paesi.
1. Le persone tendono a optare per la comodità: a rappresentare la maggior parte degli elenchi a livello globale sono semplici combinazioni da tastiera di numeri, lettere e simboli. “123456” è ancora la password più diffusa in molti paesi: non solo in Italia, ma anche in Colombia, Francia e Giappone.
2. Il calcio si conferma importante in Italia, con “juventus” e “napoli” tra le prime 10. Questa tendenza è visibile anche nel resto del mondo, con le squadre sportive che rappresentano una delle più comuni fonti di ispirazione per le password.
3. L’utilizzo del proprio nome per proteggere i propri account rimane una pratica comune degli utenti Internet. In Italia, Martina, Giulia e Francesca sono tra i nomi più comuni utilizzati come password. Anche a livello globale questa tendenza è consistente: i nomi di persona più utilizzati al mondo per la creazione di password sono Daniel, Thomas, Jordan, Michael, Marina e Jessica.
4. La parola “password” è la password più amata al mondo (utilizzata oltre 4,9 milioni di volte), mentre in Italia si colloca al terzo posto.
Per quanto riguarda le tendenze globali, i ricercatori hanno notato che la seccatura relativa alle password si riflette anche nelle scelte degli utenti Internet di quest’anno: “fuc*you”, “fuc*off”, “fu*kyou1″ e password simili sono state riscontrate in particolare in Canada, Australia e Stati Uniti. Tuttavia, sono state ampiamente utilizzate anche parole amorevoli: “iloveyou” e le sue traduzioni in altre lingue (“teamo” in Spagna, “ichliebedich” in Germania, ecc.) sono password molto comuni, insieme a “sunshine”, “princess” e “love”. Infatti, “amoremio” è la tredicesima password più comune in Italia quest’anno.
La cultura pop influenza le nostre abitudini in tema di password
Diversamente dagli anni precedenti è stato analizzato il modo in cui gli eventi e gli stili di vita attuali ispirano le nostre password. La società illustra quali dei film, degli sport, del cibo, delle auto, dei videogiochi, degli artisti, dei marchi di moda e persino delle parolacce più amati al mondo si riflettono maggiormente nelle password.
Ad esempio, “mini”, “kia” e “ford” sono le password più comuni nella categoria “auto”, mentre “tiffany”, “aldo” e “gap” sono in cima all’elenco dei marchi di moda.
Meno dati pubblicamente disponibili per via di incidenti di sicurezza informatica
Secondo Ieva Soblickaite, Responsabile prodotto (CPO) NordPass, quest’anno il campione di password pubblicamente disponibile per l’analisi è stato di gran lunga inferiore rispetto agli anni precedenti.
Questa tendenza non sorprende, dato che le password stanno diventando, a tutti gli effetti, più difficili da violare in virtù della rapida evoluzione delle tecnologie, come sostiene Soblickaite. Inoltre spiega che, ad oggi, più siti web utilizzano Open Authentication 2.0 (OAuth 2.0), lo standard del settore progettato per consentire a un sito web o un’applicazione di accedere a risorse ospitate da altre applicazioni web per conto di un utente, senza mai condividerne le password.
Soblickaite sostiene inoltre che gli sviluppatori hanno competenze sempre maggiori nell’hashing delle password, il che significa che i caratteri delle parole chiave vengono trasformati in un modo che richiede più tempo per decifrarli.
“Anche l’autenticazione a più fattori (MFA) gioca un ruolo importante: con l’adozione più ampia di questa tecnologia, le password stanno semplicemente perdendo il loro valore. Anche nel caso in cui una password venga hackerata, infatti, non è possibile completare l’autenticazione dell’identità se l’utente ha abilitato l’autenticazione a più fattori”, afferma Soblickaite.
Consigli per proteggere le password
Anche se le aziende implementano misure di sicurezza per proteggere i nostri account, ogni utente deve comunque prestare attenzione alle proprie password. Di seguito sono riportati alcuni consigli essenziali per migliorare “l’igiene” della propria password:
1. Essere consapevole di tutti gli account in nostro possesso. Gli esperti consigliano di eliminare gli account inutilizzati e di conoscere il numero esatto di quelli attivi. In questo modo, è possibile evitare lacune nella gestione delle password.
2. Creare password lunghe e univoche e non riutilizzarle mai. Combinazioni complesse di numeri, lettere maiuscole e minuscole e simboli rendono le password più robuste. Riutilizzarle non è mai un’opzione: se un account viene violato, sono a rischio anche altri account.
3. Usare un password manager. Questa soluzione tecnologica crittografa interamente le password memorizzate nella cassaforte digitale e ne consente una condivisione sicura. Molti incidenti di sicurezza informatica si verificano a causa di semplici errori umani: le persone lasciano le proprie password apertamente accessibili agli altri e le memorizzano in Excel o in altre applicazioni non crittografate.
Metodologia: l’elenco delle password è stato redatto in collaborazione con ricercatori indipendenti specializzati nella ricerca di incidenti di sicurezza informatica, che hanno esaminato un database di 3TB.
I ricercatori hanno classificato i dati in varie verticali, il che ha permesso loro di eseguire un’analisi statistica basata su Paesi e genere.
Per quanto riguarda la verticale di genere, i dati oggetto di ricerca sono stati classificati per genere solo se includevano una chiave di genere. Se i dati violati non contenevano la chiave dati, venivano classificati come “sconosciuti”.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.