Password che fanno acqua da tutte le parti: cosa ci insegnano 19 miliardi di errori.

Nel 2025 non dovremmo più usare “123456” come password. E invece… Un nuovo studio di Cybernews ha passato in rassegna oltre 19 miliardi di password trapelate da più di 200 data breach dal 2024 in poi. Il risultato? Un disastro annunciato: più del 90% delle password analizzate era debole, prevedibile o già utilizzata.

Solo il 6% delle credenziali è risultato davvero unico. Il resto era un festival del luogo comune: da “admin” a “love”, da “batman” a “carolina”, passando per sequenze come “1234” presenti in centinaia di milioni di casi.

Perché succede ancora?

La verità è che molte persone non si impegnano abbastanza per creare password forti. Alcuni usano sempre la stessa. Altri si affidano a parole positive, marchi famosi, o nomi di città e persone. Secondo lo studio, addirittura l’8% delle password analizzate conteneva nomi propri, mentre oltre 700 milioni di volte compariva la sequenza “1234”. Semplice da ricordare ma non sicura.

Eppure oggi gli strumenti per migliorare le nostre abitudini ci sono. Solo che, come sempre, è più facile rimandare, o pensare che tanto a noi non succederà.

Le password deboli ci mettono davanti a rischi reali

Usare la stessa password sempre e comunque equivale a chiudere tutte le porte di casa con la stessa chiave. Per quanto possa sembrare un esempio banale, pone una questione tanto seria quanto attuale.

Il problema non è solo teorico: gli attacchi informatici si basano (oggi più che mai) su software in grado di testare milioni di combinazioni al secondo. E quando la tua password “segreta” di accesso è “gioia123”, bastano pochi istanti per violare un account.

Secondo l’indagine, quasi un terzo delle password uniche era formato da sole lettere minuscole e numeri. Un altro 20% univa lettere maiuscole e numeri ma senza caratteri speciali. In pratica: un buffet a cielo aperto per gli hacker esperti di credential cracking.

Quanto tempo ci vuole per decifrare una password?

Nel 2023, Home Security Heroes pubblicò una tabella che stimava il tempo medio necessario a un algoritmo per “rompere” una password, a seconda della sua lunghezza e complessità. Spoiler: otto caratteri senza simboli si craccano in meno di un secondo. Solo superando i 12-14 caratteri con lettere, numeri e simboli si comincia a rallentare davvero l’attacco.

Cosa possiamo fare per difenderci

Chiariti i confini del problema, vale la pena concentrarsi sulle soluzioni. Qui entra in gioco la piattaforma NordPass, una delle soluzioni più efficaci per gestire la propria sicurezza digitale. Perché incaponirsi a voler memorizzare password deboli e riutilizzate, quando nel 2025 ci sono strumenti in grado di generare, salvare e compilare automaticamente password forti e uniche per ogni account?

NordPass può essere considerata come una sorta di cassaforte digitale. Oltre a essere sicura. però, ricorda tutto al posto tuo e ti permette di creare password robuste con un clic. Inoltre, può segnalare le credenziali trapelate in un eventuale data breach, aiutandoti a correre ai ripari prima che sia troppo tardi.

Passkey: la svolta definitiva?

Oltre alla soluzione di sicurezza riportata nel paragrafo precedente, lo studio sottolinea anche come le passkey possano rappresentare un’evoluzione importante. Niente più “ciao1234” o “Password!” da ricordare e riscrivere mille volte. Con le passkey, il tuo dispositivo sa già chi sei. Dovrai semplicemente usare il tuo viso, un’impronta o il PIN, per accedere.

Tutto funziona grazie alla chiave segreta, che resta sul tuo telefono (o computer) e non finisce mai su internet. Le passkey possono essere utili contro phishing, attacchi brute-force e furti di credenziali.

Peccato solo che non tutte le piattaforme le supportino ancora. Nel frattempo, l’abbinata vincente resta: password manager + autenticazione a due fattori (2FA). E se possibile, meglio usare un’app dedicata (come Google Authenticator o Bitwarden) piuttosto che gli SMS.

Un passo alla volta, partendo dagli account più importanti

Sì, cambiare tutte le password può sembrare una faticaccia. Ma non bisogna per forza fare tutto in un giorno. Comincia dai tuoi account più sensibili: email, banca, social. Metti in sicurezza quelli, poi procedi per step.

Con un po’ di pazienza (e con NordPass), puoi davvero lasciarti alle spalle password come “qwerty” o “ciao1234”. Perché se è vero che nessun sistema è perfetto, è altrettanto vero che continuare a usare “123456” nel 2025 è come lasciare le chiavi nella serratura. E sperare che nessuno apra la porta.