Ogni anno la lista delle password più comuni si aggiorna, eppure i risultati continuano a raccontare la stessa storia: milioni di persone affidano la propria sicurezza digitale a combinazioni banali, prevedibili e pericolosamente facili da indovinare. NordPass ha pubblicato una nuova ricerca che mette nero su bianco le 200 password che gli utenti continuano a usare nonostante rappresentino un invito a nozze per chiunque tenti di violare un account.
Lo studio ha analizzato violazioni recenti di dati pubblici e repository del dark web per identificare informazioni aggregate su base statistica. Nessun dato personale è stato acquisito o comprato per condurre la ricerca. I dati raccolti sono stati organizzati e classificati in base al Paese di origine, il che ha permesso di individuare tendenze e vulnerabilità specifiche legate alle password in ben 44 Paesi. Il team è riuscito anche ad assegnare le password alle rispettive fasce di età, ottenendo così un quadro statistico piuttosto dettagliato.
Gli esperti di NordPass hanno spiegato che, dopo anni trascorsi a studiare le password violate, sono emerse tantissime varianti create abbinando nomi e cognomi con numeri. In ogni Paese, i nomi e i cognomi più diffusi compaiono spesso tra le password scelte dagli utenti, a dimostrazione del fatto che la geografia e la cultura giocano un ruolo centrale nelle abitudini legate alla sicurezza informatica. Un dato che fa riflettere, perché significa che anche chi pensa di essere furbo inserendo il proprio nome seguito da qualche cifra sta di fatto usando una combinazione facilissima da craccare.
Ecco l’elenco completo delle 200 password più comuni
Scorrendo la lista delle password più comuni, ci si rende conto di quanto siano ripetitive e prevedibili le scelte degli utenti. Al primo posto campeggia l’intramontabile “123456”, seguita da “admin”, “123456789”, “12345” e, ovviamente, “password”. Varianti leggermente più elaborate come “Aa123456”, “Pass@123” o “P@ssw0rd” non offrono protezione migliore: i software di attacco brute force le sgretolano in pochi istanti.
Ecco la lista completa: 123456, admin, 123456789, 12345, password, Aa123456, 1234567890, Pass@123, admin123, 1234567, 123123, 111111, 12345678910, P@ssw0rd, Password, Aa@123456, admintelecom, Admin@123, 112233, 102030, 654321, abcd1234, abc1234, qwerty1234, Abcd@1234, Pass@1234, 11223344, admin@123, 87654321, 987654321, qwerty, 123123123, 1q2w3e4r, Aa112233, 12341234, qwertyuiop, 11111111, Admin, Password@123, asd123, Aboy1234, 123321, admin1, Admin123, Demo@123, 1q2w3e4r5t, admin1234, aa123456, 121212, asdf1234, 888888, Abcd1234, 1234567892, guru123456, 666666, Welcome@123, guest, Password12, 123456789a, Kapler123, administrator, 1122334455, Test@123, qwer1234, asdfghjkl, Global123@, 10203040, 1234qwer, India@123, Abcd@123, 1qaz2wsx, 88888888, 123qwe, 12345678a, secret, Aa123123, 12344321, 123456aA@, 123456a, a123456, 202020, 1234abcd, admin123456, qwe123, 101010, 222222, 12121212, welcome, abc12345, Abc@1234, admin12345, Qwerty123, 12345678900, 123654, 555555, Aa123456789, 1111111111, 12345678901, q1w2e3r4, password123, Heslo1234, 22446688, Abc12345, vodafone, 999999, bismillah, a123456789, Password123, azerty, user1234, 1234567891, 1234512345, adminisp, 1234567899, P@$$w0rd, Aa12345678, Passw0rd, zxcvbnm, adminadmin, qwerty12345, gvt12345, minecraft, abcd@1234, pakistan, ADMIN, 10203, Welcome1, theworldinyourhand, aabb1122, test1231, Asdf1234, 54321, 1111111, a1b2c3d4, password1, student, Abc@12345, Aa102030, Pass@12345, 135790, 123abc, cisco, 11111, Aa@12345, 111111111, p@ssw0rd, lol123456, 147258369, 123456Aa, Aa@1234567, Admin@1234, 1234554321, 124578, 12qwaszx, Abc@123, a12345678, aa112233, qwer4321, a1234567, Qwerty@123, 12345679, Ab123456, Aa@123456789, Abcd1234@, 123qweasd, Admin1234, pakistan123, A123456a, qwerty1234, 1234567a, abc123456, turktelekom, test1234, 999999999, 123456788, Aaa111, contraseña, 7654321, 1qazxsw2, Password@1, asdasd, aaaaaa, qwerty123456, 246810, 11112222, aaaa1111, Abc123, q1w2e3r4t5, 987654, aa123123, azerty123, Aa1234567, abc@123, changeme, 12345678@, P@55w0rd, asd12345, zxcvbnm123, 123admin, Aa1234.
Perché queste password restano un problema serio
Il dato più sconcertante non è tanto la presenza di “123456” in cima alla classifica, quanto il fatto che questa lista cambi pochissimo di anno in anno. Le password più comuni rimangono sostanzialmente le stesse, segno che la consapevolezza sulla sicurezza delle proprie credenziali fatica ancora a diffondersi in modo capillare. Chi dovesse riconoscere una delle proprie password in questo elenco farebbe bene a sostituirla immediatamente con una combinazione complessa, meglio ancora se generata tramite un gestore di password affidabile.