Nonostante l’aumento delle tecnologie di sicurezza come l’autenticazione a due fattori e i codici di accesso biometrici, le password deboli e il loro riutilizzo restano una vulnerabilità critica per utenti e aziende.
Secondo una recente indagine condotta da Panda Security, i progressi nella gestione delle credenziali di accesso sono stati minimi rispetto agli anni passati. Il dato più allarmante? Una persona su quattro ha già subito un furto di account a causa di password troppo semplici, con “123456” che continua a essere tristemente tra le più utilizzate.
Password riutilizzate e malware: un problema crescente
Nel 2024, più di un milione di credenziali sono state rubate da malware. Il problema si aggrava considerando che il 34% degli utenti ammette di usare versioni modificate della stessa password su più account, mentre il 4% utilizza la stessa identica password su oltre 11 account.
Questo comportamento non riguarda solo i privati: anche molte aziende sono a rischio, con percentuali variabili a seconda del settore:
- Settore edile: 52% di password riutilizzate, 13% di password deboli
- Settore sanitario: 49% di password riutilizzate, nonostante la gestione di dati altamente sensibili
- Piccole imprese: la più alta percentuale di password compromesse, con il 3,4% di casi rilevati
Gestione delle password: tra cattive abitudini e nuove soluzioni
Anche il modo in cui gli utenti gestiscono le proprie password evidenzia lacune nella sicurezza:
- Il 34% scrive le password su carta o su supporti fisici.
- Il 24% le salva direttamente sui dispositivi.
- Il 35% si affida unicamente alla memoria personale.
Queste pratiche, sebbene comode, espongono gli utenti a rischi significativi.
Buone notizie però arrivano dai gestori di password: nel 2025, il 36% degli utenti li utilizza, in aumento rispetto al 34% dell’anno precedente. Gli utenti che impiegano gestori di password risultano avere quasi il 50% in meno di probabilità di subire furti di identità.
Le raccomandazioni degli esperti
Panda Security consiglia alcune pratiche essenziali per migliorare la sicurezza:
- Utilizzare combinazioni di parole casuali e non correlate come password.
- Abilitare l’autenticazione a due fattori (2FA) per ogni account.
- Affidarsi a un gestore di password affidabile per creare e archiviare credenziali sicure.
In un’epoca in cui le minacce digitali sono sempre più sofisticate, adottare misure di protezione efficaci è fondamentale per ridurre il rischio di attacchi informatici.
