Eccoci di nuovo qui: un altro World Password Day, e la password più utilizzata è ancora 123456789. Siamo nel 2025, e quella sequenza rappresenta ancora l’equivalente digitale di lasciare la porta di casa spalancata con un bel cartello al neon con scritto “prego, accomodati”.

Ancora una volta, l’ultima classifica delle password più comuni al mondo mostra progressi desolanti. La maggior parte delle voci è invariata da oltre un decennio, nonostante gli innumerevoli avvertimenti degli esperti di cyber security, le campagne di sensibilizzazione nazionali e le violazioni di dati ad alto profilo.

Se da un lato il World Password Day è essenziale per ricordare al pubblico le buone pratiche in fatto di password, per le aziende è necessario fare un passo in più: ogni giorno dovrebbe essere un password day. Se la tua password compare in quella lista, non sei solo a rischio—sei un bersaglio.

La persistenza delle password deboli

Anno dopo anno, i professionisti della sicurezza informatica segnalano gli stessi schemi, e anno dopo anno vengono ignorati. Dai un’occhiata alle password più comuni del 2024 e chiediti: stiamo davvero imparando qualcosa?

• Sequenze semplici come “password”, “123456” e “qwerty” dominano ancora le classifiche.

• Ripetizioni banali come “111111” o “abc123” sono ancora ampiamente utilizzate.

• Informazioni personali come nomi, date di nascita o persino il nome dell’azienda sono scelte frequenti, nonostante quanto sia facile reperirle online.

Le password deboli non sono uno scherzo. Sebbene gli attori delle minacce utilizzino strumenti sempre più avanzati e metodi di forza bruta assistiti dall’AI, spesso sono proprio le strategie più semplici a dare i risultati migliori. Indovinare una password debole resta uno dei metodi più efficaci per accedere a una rete.

Che cosa rende efficace una password nel 2025?

È un mito che le password forti debbano essere eccessivamente complesse. In realtà, le password più efficaci sono lunghe, uniche e imprevedibili. Ecco su cosa concentrarsi:

• La lunghezza conta: usa una passphrase, cioè una sequenza di parole casuali e non collegate. Qualcosa come “toastPENGUINbubblewrap93” è molto più sicuro (e facile da ricordare) rispetto a “Tr0ub4dor&3”.

• Evita i cliché: tutto ciò che “sembra furbo” probabilmente non lo è. Gli hacker conoscono tutti i trucchetti—come sostituire “E” con “3” o “S” con “$”.

• Usa gli strumenti: i password manager possono generare e conservare in sicurezza password complesse, eliminando la tentazione di riutilizzare la stessa credenziale per più account.

Azioni semplici per rafforzare la sicurezza delle tue password includono:

• Cambiare password vecchie o riutilizzate con una forte e unica

• Attivare l’autenticazione a due fattori (2FA) dove possibile

• Proteggere con password il router Wi-Fi di casa

• Non salvare le password in chiaro sul proprio dispositivo

• Uscire dalle applicazioni una volta terminato l’uso

• Cancellare regolarmente la cache e i file temporanei di Internet

Le password deboli hanno conseguenze reali

Per gli utenti, una password debole può significare furto d’identità o perdita di accesso a conti importanti. Per le aziende—soprattutto le piccole e medie imprese—potrebbe significare una violazione dei dati, multe regolamentari, danni reputazionali o addirittura l’interruzione totale delle operazioni.

In occasione di questo World Password Day, prenditi un momento per riflettere. Le minacce informatiche che affrontiamo nel 2025 sono più sofisticate, più incessanti e più pericolose che mai. Ma la buona notizia è che la sicurezza delle password resta uno degli aspetti più facili da controllare nella nostra igiene digitale.

Non aspettare che sia troppo tardi. Se la tua organizzazione ha bisogno di aiuto per migliorare la propria postura di cyber security, parlane con i nostri esperti oggi stesso.