Dalle bestemmie alle banali sequenze numeriche fino a Napoli e Juve: ecco le password più usate dagli italiani

La fotografia scattata quest'anno dal report NordPass offre un quadro tanto curioso quanto allarmante delle abitudini digitali degli italiani. Tra le password più utilizzate compaiono infatti bestemmie, codici composti da semplici sequenze numeriche e riferimenti calcistici come "juventus" e "napoli". Una tendenza che può suscitare un sorriso nelle prime righe, ma che rivela una fragilità significativa nella gestione della sicurezza online. Secondo i dati elaborati da NordPass, che per il suo studio ha analizzato un database internazionale di oltre 2,5 terabyte proveniente da fughe di dati, strumenti pubblici e archivi del dark web, gran parte degli utenti continua a utilizzare combinazioni facilmente indovinabili. Tra queste emergono "admin", "123456", "12345", "password" e varianti altrettanto deboli. L'ampia diffusione di parole volgari e riferimenti sportivi conferma quanto l'approccio alla protezione degli account rimanga spesso superficiale, aumentando il rischio di violazioni, truffe e furti di identità.

 L'analisi condotta da NordPass mette in evidenza con chiarezza quali siano le scelte più ricorrenti tra gli utenti italiani. Le bestemmie compaiono in diverse posizioni della classifica e rappresentano uno degli elementi di maggiore novità rispetto ad altre aree del mondo. La presenza di parole volgari si affianca all'uso massiccio di sequenze numeriche semplici, con "123456" e "12345" tra le più digitati. Allo stesso modo, nomi legati al tifo calcistico, come "juventus" e "napoli", continuano a occupare posti di rilievo tra le combinazioni più comuni. Lo studio segnala inoltre il ricorso costante a credenziali generiche e prevedibili, come "admin" e "password", che restano nella parte alta delle classifiche. In generale, circa un terzo delle password più utilizzate nel Paese è formato da numeri in ordine crescente, elemento che rende gli account estremamente vulnerabili ai tentativi di accesso non autorizzato.

 Alla base del fenomeno si intrecciano diversi fattori. Da un lato c'è una scarsa percezione dei rischi legati alla sicurezza informatica, che porta molti utenti a privilegiare combinazioni facili da ricordare, spesso utilizzate su più piattaforme. La pigrizia digitale è un altro elemento fondamentale: molti preferiscono evitare la creazione di credenziali complesse, convinti che la probabilità di un attacco mirato sia bassa. A ciò si aggiungono componenti culturali, come l'abitudine a inserire nomi di squadre di calcio o parole gergali, che rispecchiano preferenze personali ma espongono gli account a un rischio maggiore. Il riutilizzo della stessa password per più servizi rappresenta poi una pratica ancora molto diffusa, che amplifica le conseguenze di eventuali violazioni: un singolo data breach può compromettere simultaneamente email, social, piattaforme e-commerce e servizi finanziari.

 Le password deboli aumentano sensibilmente la probabilità di accessi non autorizzati. I criminali informatici sfruttano spesso tecniche automatizzate in grado di testare rapidamente combinazioni comuni o generate da liste reperite nel dark web. Se una password risulta già presente in banche dati legate a precedenti violazioni, il livello di rischio cresce ulteriormente. Una volta ottenuto l'accesso a un account, gli autori degli attacchi possono sottrarre dati sensibili, effettuare acquisti fraudolenti, impersonare l'utente, intercettare informazioni personali e tentare l'accesso ad altri servizi collegati. Gli esperti ricordano che anche l'uso di una semplice sequenza numerica o di un termine particolarmente diffuso è sufficiente per esporre a tentativi di intrusione, soprattutto quando non è attivata l'autenticazione a più fattori.

 Gli specialisti di sicurezza informatica suggeriscono alcune indicazioni fondamentali per ridurre i rischi. La prima è utilizzare password lunghe e complesse, composte da lettere maiuscole e minuscole, numeri e simboli. In alternativa, si possono adottare frasi-password, ovvero sequenze di parole facili da ricordare ma difficili da intercettare tramite attacchi automatici. È inoltre consigliabile non riutilizzare la stessa password su più piattaforme e attivare l'autenticazione a più fattori, che aggiunge un ulteriore livello di protezione. L'impiego di un password manager permette infine di generare e conservare in modo sicuro credenziali robuste, riducendo la necessità di memorizzarle manualmente e abbassando il rischio di errori o semplificazioni.

 La diffusione di password deboli, tra cui volgarità, riferimenti sportivi e sequenze numeriche, indica che la consapevolezza sui rischi digitali è ancora limitata. Lo studio NordPass evidenzia come le scelte più comuni continuino a essere prevedibili e facilmente violabili, rendendo necessario un cambiamento culturale nell'approccio alla sicurezza informatica. È un'esigenza che riguarda non solo gli utenti privati ma anche aziende e istituzioni, chiamate a promuovere buone pratiche e strumenti efficaci. L'adozione di credenziali robuste e di sistemi di protezione aggiuntiva rappresenta oggi un passaggio indispensabile per ridurre il numero di violazioni e aumentare il livello complessivo di sicurezza.