Siamo nel 2025, l’era dell’intelligenza artificiale, degli smartphone pieghevoli e delle auto elettriche che si guidano da sole. Eppure, quando si tratta di proteggere i nostri account online, la maggior parte delle persone si comporta come se vivesse ancora nell’Internet preistorico degli anni Novanta. L’azienda di cybersicurezza Comparitech ha appena pubblicato la classifica annuale delle password più utilizzate a livello globale e il verdetto è tanto prevedibile quanto deprimente: “123456” domina ancora incontrastata. Non è una novità. Questa sequenza numerale elementare occupa il primo posto da anni, resistendo stoicamente a miliardi di articoli informativi, campagne di sensibilizzazione, violazioni di dati clamorose e appelli sempre più disperati degli esperti di sicurezza informatica. Viene da chiedersi: ma davvero non abbiamo imparato nulla dopo decenni di furti di identità, account violati e scandali legati alla privacy digitale?
La risposta, evidentemente, è no. O meglio, sappiamo, ma non agiamo di conseguenza. Ogni volta che creiamo un nuovo account su qualsiasi piattaforma online, ci troviamo davanti quel messaggio rassicurante che ci ricorda l’importanza di scegliere una password forte per proteggere il profilo dagli hacker. Eppure la maggioranza degli utenti preferisce la comodità alla sicurezza. È più facile ricordare “123456” che inventarsi una combinazione alfanumerica complessa con simboli, maiuscole casuali e caratteri speciali. La classifica stilata da Comparitech raccoglie le password più frequentemente individuate nei database messi in vendita dai pirati informatici sul dark web. È una fotografia impietosa delle nostre abitudini digitali. Oltre al solito “123456” al primo posto, troviamo le sue varianti numeriche. Sono sequenze che un bambino delle elementari potrebbe indovinare al primo tentativo.
Ma non finisce qui. Nella top 10 delle password più popolari compaiono anche i grandi classici “admin” e “password”, utilizzati principalmente da aziende che evidentemente non hanno avuto il tempo o la volontà di trovare qualcosa di più sicuro. Parliamo spesso di credenziali predefinite mai cambiate, una pratica che equivale a lasciare la porta di casa spalancata con un cartello “Benvenuti, ladri” appeso sulla maniglia. Comparitech ha notato alcune lievi variazioni rispetto agli anni precedenti. Evidentemente, qualcuno ha pensato che aggiungere due lettere maiuscole all’inizio di una sequenza numerica banale potesse rendere il tutto più sicuro. Spoiler: non lo è. È come mettere un lucchetto di plastica giocattolo su una porta blindata. Un hacker dotato di un software di cracking minimamente decente può violare queste password in una manciata di secondi, spesso meno del tempo necessario per preparare un caffè.
Ma come scelgono le vittime i criminali informatici? Semplice, puntano alla massa. Gli attacchi non sono quasi mai personalizzati per il singolo utente comune. I pirati utilizzano software automatici che testano migliaia di combinazioni al secondo su milioni di account contemporaneamente. Quando trovano una password debole come quelle della classifica, è come trovare una serratura già aperta. Zero resistenza, accesso immediato. Chi usa “123456” è statisticamente destinato a diventare una vittima, non per sfortuna, ma per scelta. I gestori di password, o password manager, rappresentano una soluzione concreta a questo problema endemico. Servizi come 1Password, Bitwarden, Dashlane o LastPass esistono proprio per generare password complesse, casuali e uniche per ogni singolo account, conservandole in un vault crittografato protetto da una master password. L’utente deve ricordare solo quest’ultima chiave d’accesso principale.
Se l’idea di affidarsi a un software non convince, esistono alternative mnemoniche efficaci. Una tecnica consiste nel creare una frase lunga e personale, facile da ricordare ma impossibile da indovinare per un algoritmo automatico. “IlMioGattoSiChiamaTysonComeIlPugile!” è infinitamente più sicura di qualsiasi sequenza numerica, combina maiuscole, minuscole, lunghezza e persino un carattere speciale. È una password che racconta una storia personale, memorabile per chi la crea, insensata per chi cerca di craccarla. La lunghezza conta enormemente. Una password di 15-20 caratteri, anche senza simboli complessi, richiede tempi di decodifica che vanno da anni a secoli con le tecnologie attuali. Il problema è la pigrizia cognitiva: ci sentiamo al sicuro perché “non abbiamo nulla da nascondere” o perché “chi vuoi che si interessi al mio account”. Ma non funziona così. Gli hacker non cercano necessariamente segreti di stato, cercano volume. Un account email violato può dare accesso a dozzine di altri servizi collegati, informazioni bancarie, identità digitale completa.
La cosa più ironica di questa situazione è che nel 2025, dopo anni di violazioni di dati massive che hanno coinvolto centinaia di milioni di utenti, dopo innumerevoli casi di furto d’identità e truffe online sempre più sofisticate, la gente continua a comportarsi come se Internet fosse ancora quel posto innocente e sicuro degli albori. Non lo è mai stato davvero, ma oggi è attivamente ostile se non si prendono precauzioni di base. Usare “123456” come password è essenzialmente un suicidio digitale. Non è questione di se, ma di quando l’account verrà compromesso. E quando succederà, quando i dati personali saranno rubati, l’identità compromessa, i conti bancari svuotati, non si potrà dire di non essere stati avvertiti. Gli esperti lanciano l’allarme da decenni, le piattaforme implementano sistemi di autenticazione a due fattori, le notizie di cronaca riportano costantemente casi eclatanti di violazioni.
Eppure c’è da scommettere che “123456” continuerà a dominare queste classifiche per molti anni ancora. Perché evidentemente l’essere umano, per quanto tecnologicamente avanzato, fatica a modificare abitudini radicate quando non percepisce un pericolo immediato e tangibile. Finché il danno non tocca direttamente la propria vita, resta un problema astratto, qualcosa che capita agli altri. La cybersicurezza personale non richiede competenze da hacker etico o investimenti economici significativi. Richiede solo un minimo di consapevolezza e la volontà di dedicare cinque minuti in più alla creazione di ogni nuova password. Cinque minuti che potrebbero salvare anni di problemi legali, finanziari e personali. Ma continuiamo a preferire la comodità alla sicurezza, e poi ci stupiamo quando le conseguenze bussano alla porta.
