Queste password, che sono le più usate dagli italiani, sono estremamente pericolose e possono essere rubate in pochi secondi.
Nel mondo digitale contemporaneo, la password è diventata la chiave d’accesso a ogni aspetto della nostra vita: dalla posta elettronica ai social network, dalle credenziali SPID ai servizi bancari online.
È un gesto automatico, quasi banale: digitiamo una parola, una sequenza di numeri, un nome familiare. Eppure, dietro questa apparente semplicità, si nasconde una vulnerabilità enorme. Perché molte delle password più utilizzate in Italia – e nel resto del mondo – possono essere violate in meno di un secondo.
Usare queste password potrebbe essere molto pericoloso: ecco perché
Secondo i dati raccolti da NordPass, ogni persona gestisce in media 168 password personali e 87 professionali. Un numero impressionante, che spiega perché molti utenti scelgano scorciatoie: parole facili da ricordare, numeri in sequenza, nomi propri. Ma la comodità, in questo caso, è un nemico silenzioso. Un’analisi condotta da Truffa.net rivela infatti che milioni di utenti italiani utilizzano combinazioni talmente semplici da essere indovinate da un hacker – o da un software automatico – in un battito di ciglia.
Il caso più emblematico è quello di 123456, la password più violata in Italia: oltre 132 milioni di compromissioni. Una sequenza che, nonostante la sua fragilità, continua a essere scelta da un numero enorme di persone. Subito dopo compaiono varianti altrettanto deboli come 123456789 e 12345678, diffuse non solo nel nostro Paese ma in tutto il mondo. È la dimostrazione di quanto sia radicata l’abitudine di affidarsi a combinazioni elementari, facilmente intuibili e totalmente inefficaci contro gli attacchi informatici.
Ma il problema non riguarda solo i numeri. Molti utenti scelgono password legate alla propria identità o alle proprie passioni, come quella calcistica: Napoli, Milano, Palermo, Juventus, ACMilan, Fiorentina. Parole che raccontano una storia personale, certo, ma che rappresentano un rischio enorme. Gli hacker conoscono bene queste tendenze e utilizzano database di parole comuni per tentare l’accesso agli account. Lo stesso vale per i nomi propri: Andrea, violata oltre 510 mila volte, è tra le più diffuse, seguita da Antonio e Alessandro, tutte presenti nella lista delle quindici password più hackerate in Italia.
C’è poi un fenomeno curioso: l’uso di nomi di celebrità. Molti utenti scelgono personaggi dello sport o dello spettacolo come chiave d’accesso ai propri account. Tra le più compromesse troviamo Delpiero, con oltre 80 mila violazioni, seguita da Amadeus, Linobanfi, Maldini, Mina, Mahmood e Pippobaudo. Una scelta che può sembrare simpatica o affettiva, ma che in realtà espone a rischi enormi: più un nome è popolare, più è probabile che venga inserito nei dizionari utilizzati dagli hacker.
Vulnerabili e facili da scoprire: non usare queste password – Picc.it
Di fronte a questo scenario, la domanda è inevitabile: cosa possiamo fare per proteggerci davvero? Non esiste una soluzione definitiva, ma ci sono buone pratiche che possono ridurre drasticamente il rischio. La prima è ovvia ma spesso ignorata: evitare password comuni. Se la vostra rientra tra quelle più diffuse, è il momento di cambiarla. Una password efficace dovrebbe essere lunga, contenere lettere maiuscole e minuscole, numeri e simboli, e soprattutto non essere riconducibile alla vostra identità.
Un altro strumento fondamentale è il gestore di password, consigliato anche da Eli Carosi, redattrice e fact checker di Truffa.net. . Questi software permettono di conservare tutte le credenziali in modo sicuro, senza doverle memorizzare o annotare su fogli o dispositivi non protetti. A questo si aggiunge l’importanza dell’autenticazione a più fattori, che richiede un codice temporaneo oltre alla password, rendendo molto più difficile l’accesso non autorizzato.
Infine, c’è un aspetto spesso sottovalutato: le abitudini. Usare la stessa password su più piattaforme è uno degli errori più comuni e più pericolosi. Gli hacker sfruttano strumenti automatizzati in grado di testare migliaia di combinazioni al secondo: se una password viene violata su un sito, può diventare la chiave per accedere a tutti gli altri account collegati. La sicurezza digitale non è solo una questione tecnologica, ma di consapevolezza. E la consapevolezza parte da un gesto semplice: scegliere una password che non possa essere indovinata in un secondo. Una piccola attenzione che può fare una grande differenza.
