Sono 19 miliardi le password compromesse nell'ultimo anno
Oltre 200 violazioni di dati hanno esposto 19 miliardi di password online, rendendole facilmente accessibili a chiunque. E questo, solo nell’ultimo anno. Un dato allarmante che emerge dallo studio pubblicato da Cybernews sulla sicurezza digitale. Ma a giudicare da alcune delle chiavi di sicurezza più comuni, non serve essere dei criminali informatici esperti per indovinarle.
La “Hall of shame” delle password peggiori
Gli esperti informatici hanno scoperto che appena il 6% delle password analizzate era davvero unica, ovvero non riutilizzata su altri account e priva di parole comuni. Il resto? Un disastro annunciato: milioni di utenti si affidano ancora a combinazioni banali come "password", "admin" o "123456", trovate rispettivamente 56, 53 e 338 milioni di volte nei dati trapelati. “Il problema delle password predefinite è uno dei più diffusi e pericolosi. Gli hacker le cercano per prime, ed è proprio lì che colpiscono” ha detto Neringa Macijauskaitė, ricercatrice in sicurezza informatica per Cybernews. Tra gli schemi più ricorrenti nelle password violate, spiccano nomi propri (inclusi quelli più popolari del 2025, presenti nell’8% dei casi) e persino parolacce, con la parola “fuck” usata in oltre 16 milioni di chiavi di sicurezza. In molti casi, le password compromesse erano composte esclusivamente da lettere minuscole e numeri, rendendole particolarmente vulnerabili ai cosiddetti attacchi a dizionario, una tecnica attraverso la quale gli hacker testano rapidamente parole comuni e combinazioni prevedibili.
I consigli per una password sicura
Con l’avvento dell’intelligenza artificiale e di tecniche di hacking sempre più avanzate, proteggere le proprie credenziali è diventato fondamentale. I consigli sono pochi, ma importanti. In primo luogo, usare password lunghe di almeno 14-18 caratteri nelle quali mescolare lettere maiuscole, minuscole, numeri e simboli. Naturalmente bisogna evitare parole comuni, nomi e date. Ma non è tutto: per salvaguardare i nostri dati online è essenziale anche non riutilizzare le stesse password su più account. Gestire parole d’accesso complesse può essere difficile, ecco perché si possono utilizzare strumenti di password manager. Infine non dobbiamo dimenticarci, dove possibile, di abilitare l’autenticazione a più fattori: in questo modo, anche in caso di furto della password, l’accesso sarà comunque protetto da un secondo livello di verifica.