Le password più usate dagli italiani nel 2025 includono una varietà di combinazioni molto deboli e facilmente prevedibili, che vanno dalle sequenze numeriche banali come “123456”, “12345678” e “12345”, a parole comuni come “admin” e “password”. A livello culturale, un aspetto particolare è la presenza frequente di bestemmie, volgarità e riferimenti calcistici, con parole come “juventus” e “napoli” tra le password più scelte. Questa tendenza evidenzia una scarsa attenzione alla sicurezza e al rischio di violazioni, che potrebbe essere amplificato dal riuso delle stesse password per più servizi.
Password più comuni e tipologie
- Le sequenze numeriche “123456”, “12345678”, “12345” dominano la classifica, rappresentando le scelte più frequenti tra gli utenti italiani.
- La presenza di volgarità, incluse bestemmie, è un fenomeno rilevato che differenzia l’Italia rispetto ad altri paesi.
- Nomi di squadre di calcio come “juventus” e “napoli” sono molto utilizzati, così come nomi propri comuni come “andrea”, “antonio”, “alessandro”.
Rischi e insicurezze
- Queste password sono estremamente vulnerabili a tentativi di accesso non autorizzato.
- L’uso di password deboli e la pratica di riuso favoriscono le violazioni di account e il furto di dati personali.
- Oltre un terzo delle password italiane è costituito da numeri in ordine crescente, e molte password hanno meno di 12 caratteri, peggiorando ulteriormente la sicurezza.
Dati e fonti
- L’analisi è stata condotta da NordPass e altre realtà di cybersecurity, basandosi su banche dati di password trapelate e su violazioni registrate.
- Le ricerche del 2025 confermano trend già noti ma con conferma di una significativa quota di utenti che non migliorano le proprie abitudini di sicurezza.
In sintesi, le password più usate dagli italiani continuano a essere previste e deboli, includendo volgarità e riferimenti sportivi, con grandi rischi per la sicurezza dei dati personali online.
Per migliorare le password aziendali, le regole da seguire includono una serie di best practice consolidate e aggiornate al 2025 per garantire la sicurezza degli accessi:
Regole fondamentali per le password aziendali
- Usare password complesse e uniche: le password devono combinare lettere maiuscole e minuscole, numeri e simboli, con una lunghezza minima raccomandata di almeno 8-12 caratteri, preferibilmente 12 o più.
- Evitare parole comuni e sequenze prevedibili: come “password”, nomi propri o sequenze numeriche facili (es. “123456”), che sono le più vulnerabili agli attacchi.
- Implementare l’autenticazione a più fattori (MFA): aggiunge un ulteriore livello di sicurezza richiedendo un secondo fattore oltre alla password, come un codice via app o SMS.
- Non riutilizzare la stessa password su più servizi: ogni account deve avere una password diversa per limitare l’effetto a catena di una singola compromissione.
Politiche e pratiche da adottare
- Forzare la modifica periodica delle password, in particolare dopo notizie di violazioni o sospetti di compromissione.
- Utilizzare gestori di password aziendali per generare, archiviare in modo sicuro e gestire password complesse evitando l’uso di appunti o metodi insicuri.
- Formare regolarmente i dipendenti sulle buone pratiche di sicurezza e sull’importanza di una gestione attenta delle password.
- Limitare l’accesso alle password solo a personale autorizzato e monitorare costantemente l’utilizzo per individuare attività sospette.
Raccomandazioni avanzate
- Favorire l’uso di frasi password (passphrase) lunghe e facili da memorizzare ma difficili da indovinare.
- Mantenere aggiornato il software e le infrastrutture per proteggersi da vulnerabilità note.
- Evitare suggerimenti per il recupero password basati su dati personali facilmente ricavabili.
Seguendo queste regole, le aziende possono proteggere efficacemente le proprie risorse digitali e ridurre significativamente il rischio di accessi non autorizzati.
Le politiche di rotazione delle password nel 2025 si stanno allineando alle più recenti linee guida, in particolare quelle del NIST, che raccomandano di abbandonare l’obbligo di cambi periodici impostati a calendario (es. ogni 60 o 90 giorni).
Quando obbligare il cambio password
- Il cambio password dovrebbe essere obbligatorio solo in casi specifici, come sospette compromissioni, violazioni della sicurezza, sospetti tentativi di accesso fraudolento o segnalazioni di furto di credenziali.
- È importante impostare il cambio password obbligatorio al primo accesso dopo la creazione di un account o l’assegnazione di una password temporanea.
- Per account ad alto rischio (banche, sistemi sanitari, accessi privilegiati) può essere prudente effettuare un cambio password periodico ogni 3-6 mesi, anche senza segnalazioni di compromissione, come misura aggiuntiva di sicurezza.
Critiche ai cambi periodici forzati
- Cambi di password obbligati con frequenza bassa (es. ogni 60 o 90 giorni) possono indurre l’utente a scegliere password deboli o variazioni prevedibili, aumentando il rischio di attacchi riusciti.
- Le best practice moderne preferiscono la rotazione basata su eventi piuttosto che su un calendario fisso.
Strategie consigliate
- Implementare sistemi di monitoraggio automatico per rilevare anomalie o segnali di compromissione e forzare il cambio solo in quei casi.
- Usare la multi-factor authentication (MFA) per compensare il rischio ridotto di cambio password frequente.
- Per account privilegiati o sistemi critici, è consigliata la rotazione più frequente, idealmente anche automatizzata.
In sintesi, la rotazione password dovrebbe essere guidata da eventi e rischi specifici, con un approccio di gestione più intelligente e meno arbitrario rispetto al passato, per aumentare sia la sicurezza che la praticità d’uso.
\ Get the latest news /
