Napoli. Password scelte con leggerezza, per pigrizia o prevedibili. Come admin, quella preimpostata sui servizi, o la banale sequenza di numeri sulla tastiera 123456. E’ il quadro impietoso, mondiale e italiano, che viene fuori dalla classifica annuale sulle parole chiave più usate per tenere al sicuro, in teoria, le email, i servizi di streaming e le app che utilizziamo. “Il 70% può essere violato in meno di un secondo”, dice Nordpass, la società che compila annualmente la lista. Mentre si stanno facendo sempre più strada sistemi sicuri che permettono di dare l’addio alle password.

In Italia, a sorpresa, la password più usata non è più 123456 – che passa dopo diversi anni al secondo posto – ma admin. Al terzo posto della classifica poco fantasiosa, c’è password.

Se si scorrono le prime dieci posizioni ci sono altre sequenze numeriche, le parole qwerty (il nome più comune dato alle tastiere alfanumeriche) e unknown. Scivolano fuori dalla top 10 grandi classici come ciaociao, Juventus, Napoli e Martina, che ricompaiono se si scorre dall’undicesimo posto in giù insieme ai nomi Francesco, Corrado e Riccardo. Non va meglio a livello mondiale.

Secondo la ricerca, la parola chiave più diffusa globalmente è 123456, seguita da admin e 12345678. Anche in questo caso, in lista ci sono password e unknown. Le curiosità dello studio non mancano: ad esempio, in Australia la password preferita è banned; Kento123! è nella lista di quelle usate in Malesia, nel Regno Unito domina il calcio tra le parole più usate con Liverpool, Arsenal e Chelsea. Leggendo le statistiche della ricerca emergono altre considerazioni allarmanti.

Ad esempio, che quasi un terzo (il 31%) delle password più usate nel 2023 è una sequenza numerica e che gli utenti usano le password più deboli per proteggere i propri account sulle piattaforme di streaming e quelle più solide per le piattaforme che offrono servizi finanziari. Lo studio è stato redatto in collaborazione con ricercatori indipendenti, specializzati in indagini su incidenti di sicurezza informatica, valutando un database ricavato da diverse fonti di dominio pubblico, comprese quelle sul dark web.

Alla luce di questa ricerca, non stupiscono i numeri dell’ultimo Rapporto Clusit, la società italiana per la sicurezza informatica: nel nostro paese c’è stata una impennata di attacchi hacker, quattro volte più che nel resto del mondo. Globalmente gli incidenti sono in leggera diminuzione sull’anno ma sempre con valori alti e vanno a buon segno soprattutto grazie ai malware e al phishing.

La soluzione è passare ad un mondo senza password, ora è possibile grazie a diversi sistemi come Passkey che permette di certificare in maniera univoca la propria identità con la biometria, il volto e le impronte. Si può già attivare su diversi servizi di aziende come Apple, Google e Amazon. Colossi tecnologici che fanno parte della Fido Alliance (Fast Identity Online), che si propone di accumunare in uno standard unico le diverse procedure di autenticazione per ridurre l’eccessiva dipendenza dalle password.