Le 20 password più violate al mondo: c’è anche la tua?

Sam Boyd
Aggiornato: 16 settembre 2024 Caporedattore

Quale è la password più violata negli USA?

• password

In Germania?

• 123456

In Russia?

• qwerty

Questo resoconto riassume i risultati del team di ricerca di Safety Detectives, che ha raccolto oltre 18 milioni di password per identificare le 20 più utilizzate, prevedibili ed essenzialmente più violabili del mondo.

I dati usati in questo report rappresentano anni di violazioni informatiche e sono stati raccolti da forum di hacking, mercati e siti del dark web. Solitamente sono disponibili per l’acquisto da parte di criminali informatici, come piccoli tesoretti di informazioni sensibili e critiche. (Nota: Ci siamo limitati ad analizzare i dati, per questa ricerca non è stata utilizzata alcuna informazione identificativa come nomi utente, credenziali bancarie o altro.)

Il nostro obiettivo non era semplicemente di stilare un altro elenco delle “password più usate/hackate”. Al contrario, abbiamo provato a identificare eventuali schemi ricorrenti in tutto il mondo, che possano facilitare l’accesso degli hacker a informazioni sensibili, a prescindere dalla lingua o dal paese.

I paesi non anglofoni spesso sono mal rappresentati nelle ricerche di sicurezza informatica, ma sono altrettanto a rischio per quanto riguarda il crimine informatico. È importante proteggersi su internet, a prescindere da dove vivi o dalla lingua che parli. Il primo passo per proteggersi è un password manager, come Dashlane, oppure un antivirus come Norton, Malwarebytes o Bitdefender, che secondo noi sono i migliori.

Oltre 18 milioni di password analizzate

Abbiamo raccolto e analizzato un totale di 18.419.945 password.

Circa 9 milioni di password erano da utenti generici di tutto il mondo:

• Abbiamo raccolto 9,056,593 password da diversi database mondiali
  • Nota che potrebbe esserci un po’ di sovrapposizione tra le popolazioni.
• Abbiamo raccolto 328,000 password da utenti .edu hackati.

I 9 milioni di password rimanenti sono stati raccolti da paesi specifici:

• Germania: 783,756
• Francia: 446,613
• Russia: 5,614,947
• Italia: 49,622
• Spagna: 459,665
• USA: 1,680,749

Abbiamo analizzato questo campione da diversi punti di vista per identificare le password più deboli e meno sicure di tutto il mondo.

Quindi, per ciascun paese abbiamo identificato:

• Le 20 password più utilizzate (e le 30 più usate al mondo).
• I modelli di password più usati.
• Riferimenti culturali specifici per ciascuna popolazione.

Abbiamo anche visto:

• Come i nomi usati negli indirizzi email vengono utilizzati anche per le password. Abbiamo analizzato specificatamente l’uso del nome in “[nome].[cognome]@[email_provider].com” e gli indirizzi nominativi in “[indirizzo_nominativo]@[email_provider].com”.
• Come si confrontano queste password comuni con la “Lista Hacker”, la lista di password più comunemente incluse negli “attacchi dizionario” secondo i ricercatori di sicurezza informatica. (“Attacchi dizionario” si riferisce al tentativo di usare molte password comuni finché non viene identificata quella corretta.)

Nota: Moltre delle password analizzate in questo resoconto non sarebbero permesse da siti che fanno controlli sulla complessità delle password.

Le 30 password più usate al mondo

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Trend di password generici nel mondo

• La parola “password” con leggere variazioni (ad es. “password1”) è una scelta molto popolare.
• Anche parole ed espressioni comuni (“letmein”, “iloveyou”, “princess”, “superman”, ecc.) sono molto diffuse.
• I modelli basati sull’ordine dei tasti sono ancora popolari, ammontando al 25% delle 30 password più comuni. “qwerty” è decisamente una delle più usate, ma anche le variazioni diagonali come “1q2w3e4r” e “zaq12wsx” sono abbastanza diffusi.

Le password numeriche sono le più diffuse

I sistemi numerici sono tra i più diffusi al mondo quando si tratta di creare una password debole e facile da indovinare. Modelli numerici incrementali (es. 123456) o ripetitivi (es. 111111) si trovani in 8 delle 10 password più diffuse e in 13 delle 30 più usate.

Analizzando le password per paese, abbiamo notato alcune cose:

• La parola “ciao” è una scelta popolare ovunque (nella rispettiva lingua) e si trova nella top 20 delle password più diffuse in quasi tutti i paesi esaminati.
• Nei paesi in cui il calcio è più diffuso, come Italia e Spagna, troviamo i nomi delle squadre più popolari entro le prime 10 password più usate.
• Gli utenti tedeschi e spagnoli tendono a preferire password numeriche.
• Gli utenti russi prediligono le password basate sull’ordine dei tasti più degli altri paesi.

Germania: le 20 password più usate

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Il modello di password più comune: gli utenti tedeschi preferiscono password numeriche incrementali semplici e facili da indovinare, a partire da “123” fino a “1234567890”. Questo genere di password compongono quasi il 50% della top 20 tedesca.

Altre tendenze diffuse sono: la parola “passwort” (“password”) e “hallo” (“ciao”) sono scelte popolari, così come la sequenza di lettere della tastiera tedesca (es. “qwertz”).

Francia: le 20 password più usate

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Il modello di password più comune: Anche se la password più comune in Francia è l’equivalente di “qwerty”, ovvero “azerty”, sono diffuse anche parole ed espressioni francesi che non richiedono traduzione, come “marseille”, “bonjour”, “jetaime”, “soleil” o “chocolat”.

Altre tendenze includono: le password numeriche incrementali sono meno diffuse in Francia rispetto al resto del mondo. Solo 3 delle 20 password più comuni in Francia sono numeriche. Questo potrebbe essere dovuto al fatto che nella tastiera francese, per scrivere i numeri gli utenti devono premere “Shift + numero” e non il numero e basta.

Russia: le 20 password più usate

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Il modello di password più comune: Tutte e 20 le password russe più diffuse sono numeriche o sequenze di tasti, la maggior parte delle quali differiscono molto dalle tendenze mondiali. Gli utenti russi tendono a preferire sequenze di tasti diagonali, usando caratteri alfanumerici, come “1qaz2wsx” o “1q2w3e4r”.

Altri trend delle password: gli utenti russi sono quelli che usano di meno password con parole significative, sia in russo sia in inglese.

Italia: le 20 password più usate

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Il modello di password più comune: Nomi come “francesco”, “alessandro” o “giuseppe” sono tra le scelte più popolari come password per gli utenti italiani. Questo genere di password sono particolarmente deboli e facili da indovinare, soprattutto se utilizzate in combinazione con un’e-mail che utilizza lo stesso nome, come [nome]@[provider_email].com. Sfortunatamente, questa tendenza è ancora molto comune.

Altri trend delle password: In Italia, essendo appassionati di calcio, troviamo la squadra “juventus” come la terza password più utilizzata.

USA: le 20 password più usate

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Il modello di password più comune: Gli utenti statunitensi tendono a usare password numeriche, con sequenze di tasti o parole comuni con la stessa probabilità.

Altri trend delle password: Il 25% delle 20 password più diffuse negli Stati Uniti contiene una qualche variazione di “qwerty”.

Spagna: le 20 password più usate

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Il modello di password più comune: Gli utenti spagnoli, come quelli tedeschi, mostrano una preferenza per i modelli numerici.

Altri trend delle password: Delle 5 parole nella top 20, 2 sono nomi di squadre di calcio spagnole famose (“barcellona” e “realmadrid”).

Le 20 password più usate da utenti .edu

Studenti e docenti universitari solitamente non considerano i propri indirizzi email .edu importanti, quindi tendono a usare password facili.

Le 20 password più comuni degli utenti .edu sono:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Il modello di password più comune: è probabile che gli utenti dei domini .edu scelgano password comuni, che infatti rappresentano il 60% della lista delle 30 password più diffuse al mondo.

Altri trend delle password: Gli utenti .edu tendono a scegliere nomi di sport come password non sicure, con una maggior probabilità rispetto a qualsiasi altra categoria analizzata in questa ricerca. Le password numeriche incrementali usate sono abbastanza brevi; 6 delle 8 password numeriche nell’elenco sono lunghe meno di 8 caratteri.

Analisi: Le parole più utilizzate come password

Questa sezione riassume i risultati della nostra analisi sulle parole più comunemente utilizzate nelle password. Le sequenze numeriche (come “123456” ecc.) sono quindi escluse dall’analisi di questa sezione. (Nota: In seguito includeremo anche i modelli numerici nella nostra analisi.)

Trend mondiali

• La parola “password” è risultata la scelta più popolare tra gli utenti di tutto il mondo, così come per gli utenti .edu e quelli USA. Le sue variazioni in altre lingue, come “passwort” (tedesco) o “motdepasse” (francese), sono state trovate anche tra le prime 20 dei rispettivi paesi.
• Inoltre, parole come “angelo”, “drago” e “superman” sono popolari e diffuse in tutto il mondo, risultando rilevanti per un’ampia categoria di utenti.
• La maggior parte degli utenti europei (in particolare italiani e spagnoli) preferisce usare nomi come password.
• Secondo il nostro studio, gli utenti russi sono quelli che differiscono di più dalle altre popolazioni. Infatti, preferiscono sequenze di tasti rispetto a parole significative, anche usando caratteri alfanumerici come password.

Nomi di persona nelle password

L’uso dei nomi di persona nelle password è molto comune, in particolare per quei nomi inclusi anche negli indirizzi e-mail: sono utilizzati dal 4,19% degli utenti in tutto il mondo. Gli italiani (4,13%), i russi (3,79%) e i tedeschi (2,51%) sono le popolazioni che tendono a usare di più queste password estremamente facili da hackerare.

Nomi propri + sequenze numeriche nelle password

Una sequenza numerica come “123” prima o dopo il nome dell’indirizzo e-mail è stata rilevata in circa lo 0,03% delle password della popolazione mondiale. Mentre l’aggiunta di sequenze numeriche casuali è un’ottima strategia, questo modello è fin troppo semplice e comune, rendendo queste password facilissime da indovinare.

Personaggi famosi, marche e riferimenti pop nelle password

Nella nostra analisi di 9,3 milioni di utenti in tutto il mondo, abbiamo ritrovato spesso riferimenti a personaggi della pop culture e storici come parte di una password o come password completa.

Non è stato sorprendente scoprire che questi riferimenti culturali influenzano molto la scelta delle diverse password.

“Cristo” e “Gesù” sono ai primi posti, con 7.432 e 7.414 menzioni nelle rispettive password.

Anche tre aziende, “Google” (7.057 menzioni), “Apple” (6.240) e “Samsung” (2.866) sono nella top 10.

La famosa serie TV “Friends” è un’altra delle scelte più comuni, con 4.289 menzioni, mentre “Starwars” è comparso 2.237 volte.

Il famoso calciatore “Ronaldo” è al decimo posto, con 1.265 menzioni.

Spieghiamo la lista delle 10 password preferite dagli hacker

Per ottenere una prospettiva dei risultati del nostro resoconto, li abbiamo confrontati con le prime 10 password dell’elenco delle password più utilizzate da hacker e ricercatori di sicurezza nel testare la sicurezza delle credenziali.

Abbiamo quindi usato le seguenti risorse per creare un elenco delle 10 password preferite dagli hacker:

• John The Ripper (programma per crackare le password)
• NMAP (strumento di rilevamento della rete)
• Liste delle password più usate secondo i ricercatori di sicurezza (da Github)
• Credenziali esca da attacchi nel mondo reale (da Github)

Le 10 password preferite dagli hacker

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Questo confronto mostra che, nel complesso, le password meno sicure da usare in qualsiasi paese sono “123456” e “12345678”, due modelli numerici tra i più ovvi e facili da indovinare, che soddisfano la lunghezza minima della password da 6 a 8 caratteri, un requisito della maggior parte dei siti Web.

“123456” è il numero 1 nella lista delle password preferite dagli hacker per un motivo: è la password più diffusa al mondo (0,62% delle 9,3 milioni di password analizzate). Inoltre, ha anche le seguenti posizioni:

• #1 posto per utenti .edu e utenti in Germania, Italia e Spagna.
• #2 posto per utenti statunitensi e russi.
• #4 posto per utenti francesi.

Corrispondenze tra la Top 10 dei diversi paesi e la top 10 delle preferite degli hacker

Ecco come le 10 password più comuni nei diversi paesi corrispondono alla classifica delle 10 password preferite dagli Hacker:

• Mondiale: corrispondenza dell’80%
• USA, Spagna: 50%
• Italia, Russia: 33%
• Germania: 25%
• Francia: 10%

Nel complesso, le tendenze più diffuse delle password analizzate corrispondono abbastanza con questo elenco. Questo significa che le password più utilizzate al mondo sono anche molto facilmente violate da con gli attacchi dizionario. Gli utenti negli Stati Uniti e in Spagna con queste password sono ad alto rischio di hacking.

Ulteriori approfondimenti sui trend mondiali delle password

• Italiani e statunitensi sono quelle che più prediligono la scelta di nomi e/o altre parole come parte delle proprie password degli indirizzi e-mail. Complessivamente, è un’abitudine di circa il 4% degli utenti in tutto il mondo.
• La popolazione russa tende a preferire sequenze numeriche e di tasti per le password, più delle altre popolazioni analizzate.
• La frase “iloveyou” nelle diverse lingue locali è una scelta molto popolare come password.
• Password come “111111”, “000000” o “27653” (probabilmente i tasti per scrivere “broke” sulle tastiere dei cellulari) hanno maggiori probabilità di essere usate da utenti che accedono a siti mobili o ad app sul proprio telefono.

Come migliorare la complessità delle password

Con l’incremento dei tassi di hacking nel 2024, sempre più utenti diventano vittime perché non creano password uniche, difficili da indovinare e sicure. In realtà ha senso. Senza un gestore di password, è impossibile ricordare centinaia di password uniche e complesse per ogni singolo account.

5 suggerimenti per migliorare la sicurezza della password:

1. Non riutilizzare le password su nessun account.
2. Usa password più lunghe di 8 caratteri.
3. Non includere parole che fanno parte del tuo indirizzo e-mail nella tua password.
4. Includi sempre numeri, lettere maiuscole e caratteri speciali nelle password. Molte password però iniziano con una lettera maiuscola e terminano con un numero (spesso l’anno in corso). Non seguire questo modello.
5. Non includere nomi comuni, città o riferimenti culturali semplici.

Suggerimento bonus: Puoi controllare la complessità delle tue password con lo strumento di analisi delle password di SafetyDetectives.

Il modo migliore e più semplice per avere password complesse è usare un password manager. Un buon gestore di password può creare password sicure per tutti i tuoi account, compilando automaticamente i campi delle credenziali al momento dell’accesso e offrendo alti livelli di crittografia per assicurare che nessuno possa rubare le tue informazioni. Ti consigliamo un gestore di password premium a basso costo come Dashlane, ma va bene uno qualsiasi dei migliori gestori di password sul mercato per garantire che le tue password siano complesse, sicure e protette.