Ecco quali sono le password più rubate, ci sono anche quelle con caratteri speciali

Fare attenzione alla password utilizzata è fondamentale quando si crea un nuovo account per qualsiasi obiettivo. Alcuni studi, tra cui il più recente condotto da Verizon, hanno evidenziato che il 31% delle violazioni informatiche provengono dal furto delle credenziali. Usare dunque una parola d’ordine semplice, prevedibile o facilmente individuabile può diventare un vero problema.

La società di sicurezza Specops ha analizzato oltre 1 miliardo di password rubate tramite malware, rivelando che 123456 è ancora la più usata e compromessa. Anche le combinazioni che includono lettere maiuscole, numeri e caratteri speciali non garantiscono maggiore protezione se la struttura rimane prevedibile.

Le password più rubate: i soliti errori

Sono tanti gli utenti che, sebbene siano stati avvertiti già in passato, continuano ad utilizzare password semplicissime da individuare per i cybercriminali:

• 123456, sottratta ben 3,7 milioni di volte;
• admin, con 1,9 milioni di violazioni;
• 12345678, violata 1,5 milioni di volte;
• password, rubata in oltre 558.000 casi;
• Password, compromessa 474.000 volte.

Questi dati confermano che gli utenti continuano a ignorare le regole base della sicurezza, scegliendo parole chiave facili da ricordare ma altrettanto semplici da indovinare per gli hacker.

Password corte e insicure

Anche la lunghezza incide sulla vulnerabilità delle credenziali. Le password più comuni tra 5 e 8 caratteri includono sempre termini generici:

• Con 5 caratteri, spiccano admin, guest e hello;
• Tra le più usate con 6 caratteri, si trovano qwerty, secret e azerty;
• Le password di 7 caratteri più rubate sono welcome, zxcvbnm e student;
• A 8 caratteri, la scelta più diffusa (e compromessa) resta password, seguita da adminisp e pakistan.

Il problema non è solo la lunghezza, ma la prevedibilità di queste combinazioni. Se una password è troppo semplice o comune, non offre alcuna protezione, indipendentemente dal numero di caratteri.

Le password più lunghe non sono sempre più sicure

Contrariamente a quanto si possa pensare, le password con più caratteri sono tra le più violate. Quelle di 8 caratteririsultano le più colpite, con 189 milioni di violazioni registrate nel 2024. Seguono quelle di 10 caratteri con 160 milioni di furti, e le password di 9 caratteri, compromesse 153 milioni di volte.

Esempi di password lunghe spesso violate includono:

• 12345678 e password per quelle da 8 caratteri;
• 1234567890 e qwertyuiop tra quelle da 10 caratteri;
• 123456789 e Admin@123 tra quelle da 9 caratteri.

Questo dimostra che una password più lunga non è automaticamente più sicura, soprattutto se è basata su schemi prevedibili.

Anche i caratteri speciali non bastano

Aggiungere in una password lettere maiuscole e simboli particolari, non è sinonimo di sicurezza assoluta. Quello che bisogna cambiare è infatti la struttura che, se prevedibile, è comunque semplice da individuare.

Su 1 miliardo di password analizzate, ben 230 milioni di credenziali rubate rispettavano criteri di maggiore complessità, includendo almeno 8 caratteri, una lettera maiuscola, un numero e un carattere speciale. Tra le più compromesse figurano:

• Pass@123
• P@ssw0rd
• Aa@123456
• Admin@123
• Pass@1234

Queste combinazioni, sebbene apparentemente più sofisticate, vengono comunque individuate dai sistemi di attacco automatici. La vera sicurezza non sta nei simboli, ma nell’imprevedibilità della password.