Codemotion Magazine

We code the future. Together

ads

Le password più comuni del 2024: tutti le abbiamo usate almeno una volta

Cybersecurity

Quante volte ci siamo sentiti dire di scegliere password sicure per proteggere i nostri account online? Eppure, ogni anno emergono dati che mostrano quanto questa semplice regola venga ignorata. Lo dimostra un recente studio che analizza milioni di password compromesse e svela le combinazioni più utilizzate a livello globale. I risultati? Allarmanti, per non dire tragici.

Secondo l’analisi condotta da NordPass, una delle fonti più autorevoli nel campo della sicurezza informatica, le password più comuni del 2024 sono tanto prevedibili quanto pericolose. Parliamo di sequenze come 123456, password o qwerty, che continuano a essere scelte da milioni di persone nonostante la loro estrema vulnerabilità.

Recommended article
Dicembre 9, 2024

Scrivere codice sicuro: la guida essenziale per gli sviluppatori java

peduz91

peduz91

Cybersecurity

Creare una password sicura non è difficile, eppure molti continuano a preferire combinazioni semplici per comodità o per paura di dimenticarle. Sequenze di numeri, parole comuni o pattern evidenti sulla tastiera sembrano una soluzione rapida, ma diventano una trappola.

Non è solo una questione di negligenza. In molti casi, gli utenti non sono consapevoli di quanto sia facile per i cybercriminali violare queste combinazioni.

Le password più scelte del 2024

Secondo i dati raccolti, queste sono le 10 combinazioni più comuni e vulnerabili del 2024:

  1. 123456 – Usata da 3.018.050 utenti.
  2. 123456789 – Usata da 1.625.135 utenti.
  3. 12345678 – Usata da 884.740 utenti.
  4. password – Usata da 692.151 utenti.
  5. qwerty123 – Usata da 642.638 utenti.
  6. qwerty1 – Usata da 583.630 utenti.
  7. 111111 – Usata da 459.730 utenti.
  8. 12345 – Usata da 395.573 utenti.
  9. secret – Usata da 363.491 utenti.
  10. 123123 – Usata da 351.576 utenti.

Questi numeri sono un chiaro segnale di quanto sia ancora diffusa la scarsa consapevolezza sulla sicurezza digitale.

La maggior parte delle password in questa lista può essere violata in meno di un secondo. Questo è possibile grazie alla prevedibilità delle combinazioni e alla potenza dei software utilizzati dagli hacker. Basti pensare che anche le password più lunghe di questa lista, come 123456789, sono presenti nei database di attacco e vengono decodificate immediatamente.

Questo studio ci ricorda quindi quanto sia importante trattare la sicurezza online con la massima serietà. Una password debole non è solo un rischio per il tuo account, ma anche per i tuoi dati personali, la tua identità digitale e, in molti casi, la tua attività lavorativa.

E’ infatti interessante anche scoprire le 10 password aziendali più diffuse al mondo, che anche se molto simili alla prima lista, invitano a riflettere appunto anche sulla scarsa considerazione della sicurezza che vige non solo nella vita personale, ma anche in quella aziendale.

  1. 123456 – Usata da 3.018.050 utenti.
  2. 123456789 – Usata da 693.611 utenti.
  3. 12345678 – Usata da 365.724 utenti.
  4. secret – Usata da 339.202 utenti.
  5. password – Usata da 196.477 utenti.
  6. qwerty123 – Usata da 144.238 utenti.
  7. qwerty1 – Usata da 137.903 utenti.
  8. 111111 – Usata da 106.328 utenti.
  9. 123123 – Usata da 102.207 utenti.
  10. 1234567890 – Usata da 92.998 utenti.

Menzione speciale per “iloveyou”, usata da 53.807 utenti, e “TimeLord12”, usata da 30.447, che però a loro parziale discolpa, hanno scelto una combinazione per la quale servono 5 giorni per essere decifrata e non pochi secondi.

Le password più comuni in Italia nel 2024

Ma, scendendo nello specifico del Bel Paese, la classifica che ci riguarda regala perle non trascurabili, scopriamo quindi le 20 password italiane più comuni nel 2024:

  1. 123456 – Usata da 46.595 utenti.
  2. cambiami – Usata da 22.472 utenti.
  3. 123456789 – Usata da 18.604 utenti.
  4. 12345678 – Usata da 12.221 utenti.
  5. password – Usata da 10.990 utenti.
  6. juventus – Usata da 10.394 utenti.
  7. qwerty1 – Usata da 10.141 utenti.
  8. qwerty123 – Usata da 9.202 utenti.
  9. francesco – Usata da 8.174 utenti.
  10. qwerty – Usata da 7.822 utenti.
  11. Abcd1234 – Usata da 7.695 utenti.
  12. alessandro – Usata da 7.493 utenti.
  13. giuseppe – Usata da 7.105 utenti.
  14. ciaociao – Usata da 7.011 utenti.
  15. andrea – Usata da 6.958 utenti.
  16. 12345 – Usata da 6.741 utenti.
  17. francesca – Usata da 6.295 utenti.
  18. amoremio – Usata da 5.614 utenti.
  19. antonio – Usata da 5.510 utenti.
  20. 000000 – Usata da 5.468 utenti.

Anche in questo caso, le password aziendali italiane più usate sono simili alla classifica appena stilata, ma con qualche new entry che farà sorridere i più:

  1. 123456 – Usata da 3.970 utenti.
  2. password – Usata da 1.331utenti.
  3. 12345 – Usata da 1.178 utenti.
  4. 12345678 – Usata da 1.118 utenti.
  5. new_user – Usata da 1.026 utenti.
  6. 123456789 – Usata da 856 utenti.
  7. qwerty – Usata da 675 utenti.
  8. andrea – Usata da 652 utenti.
  9. francesco – Usata da 557 utenti.
  10. Abcd1234 – Usata da 551 utenti.

Anche qui menzione d’onore per “juventus”, fede calcistica che non si abbandona neanche sul posto di lavoro e per “martina” e “federica”, due nomi di donna esclusi dalla precendete classifica.

Come vengono hackerate le password?

Gli hacker non si siedono davanti a un computer e digitano manualmente ogni possibile combinazione. Al contrario, utilizzano software avanzati che sfruttano tecniche automatizzate per testare miliardi di combinazioni in pochissimo tempo.

Ecco alcune delle strategie più comuni:

  • Brute Force Attack: Il sistema prova ogni possibile combinazione, una dopo l’altra, fino a trovare quella giusta. Le password semplici vengono decifrate in meno di un secondo.
  • Dictionary Attack: Gli hacker utilizzano elenchi di password comuni, spesso basati su database compromessi. Parole come “password” o sequenze come “123456” sono le prime a essere testate.
  • Credential Stuffing: Qui entrano in gioco le password riutilizzate. Se un hacker ottiene l’accesso a un account, può usare le stesse credenziali per tentare di accedere a servizi collegati.

Il risultato? Password come quelle presenti nella lista precedente non hanno alcuna possibilità di resistere a questi attacchi.

Le best practies per proteggere i propri account

La buona notizia è che proteggere i propri account non è difficile. Ecco alcune linee guida fondamentali:

  1. Usa password lunghe e complesse.
    Una password efficace dovrebbe avere almeno 12-16 caratteri e includere lettere maiuscole, minuscole, numeri e simboli.
  2. Evita parole comuni e sequenze prevedibili.
    Nomi propri, date di nascita o sequenze di tasti come qwerty devono essere assolutamente evitati.
  3. Non riutilizzare sempre le stesse combinazioni.
    Ogni account deve avere una password unica. Questo limita i danni in caso di violazione.
  4. Utilizza un password manager.
    Questi strumenti ti permettono di generare e memorizzare password sicure, evitando la necessità di ricordarle tutte.
  5. Attiva l’autenticazione a due fattori (2FA).
    Anche se un hacker dovesse ottenere la tua password, un codice aggiuntivo inviato al tuo telefono o e-mail lo fermerebbe.
  6. Aggiornale periodicamente.
    Cambiare le password più sensibili ogni sei mesi è una buona abitudine.

Cambiare le proprie abitudini è il primo passo per un futuro digitale più sicuro. Con pochi accorgimenti e un po’ di attenzione, possiamo proteggere la nostra vita online e ridurre significativamente i rischi di attacchi informatici.

Codemotion Collection Background
Il meglio della settimana
Selezionati per te

Vuoi scoprire più articoli come questo? Dai un’occhiata alla collection Il meglio della settimana dove troverai sempre nuovi contenuti selezionati dal nostro team.

Lucilla Tomassi
Nonostante la formazione puramente umanistica, mi diverte e incuriosisce scrivere e seguire gli ultimi trend tech, intervistare personaggi di spicco di questo mondo e cimentarmi nelle biografie dei grandi personaggi (specialmente donne) che hanno contribuito all'avanzamento tecnologico del nostro presente.