Le 20 password più violate al mondo: c’è anche la tua?

Quale è la password più violata negli USA?

  • password

In Germania?

  • 123456

In Russia?

  • qwerty

Questo resoconto riassume i risultati del team di ricerca di Safety Detectives, che ha raccolto oltre 18 milioni di password per identificare le 20 più utilizzate, prevedibili ed essenzialmente più violabili del mondo.

I dati usati in questo report rappresentano anni di violazioni informatiche e sono stati raccolti da forum di hacking, mercati e siti del dark web. Solitamente sono disponibili per l’acquisto da parte di criminali informatici, come piccoli tesoretti di informazioni sensibili e critiche. (Nota: Ci siamo limitati ad analizzare i dati, per questa ricerca non è stata utilizzata alcuna informazione identificativa come nomi utente, credenziali bancarie o altro.)

Il nostro obiettivo non era semplicemente di stilare un altro elenco delle “password più usate/hackate”. Al contrario, abbiamo provato a identificare eventuali schemi ricorrenti in tutto il mondo, che possano facilitare l’accesso degli hacker a informazioni sensibili, a prescindere dalla lingua o dal paese.

I paesi non anglofoni spesso sono mal rappresentati nelle ricerche di sicurezza informatica, ma sono altrettanto a rischio per quanto riguarda il crimine informatico. È importante proteggersi su internet, a prescindere da dove vivi o dalla lingua che parli. Il primo passo per proteggersi è un password manager, come Dashlane, oppure un antivirus come Norton, Malwarebytes o Bitdefender, che secondo noi sono i migliori.

Oltre 18 milioni di password analizzate

Abbiamo raccolto e analizzato un totale di 18.419.945 password.

Circa 9 milioni di password erano da utenti generici di tutto il mondo:

  • Abbiamo raccolto 9,056,593 password da diversi database mondiali
    • Nota che potrebbe esserci un po’ di sovrapposizione tra le popolazioni.
  • Abbiamo raccolto 328,000 password da utenti .edu hackati.

I 9 milioni di password rimanenti sono stati raccolti da paesi specifici:

  • Germania: 783,756
  • Francia: 446,613
  • Russia: 5,614,947
  • Italia: 49,622
  • Spagna: 459,665
  • USA: 1,680,749

Abbiamo analizzato questo campione da diversi punti di vista per identificare le password più deboli e meno sicure di tutto il mondo.

Quindi, per ciascun paese abbiamo identificato:

  • Le 20 password più utilizzate (e le 30 più usate al mondo).
  • I modelli di password più usati.
  • Riferimenti culturali specifici per ciascuna popolazione.

Abbiamo anche visto:

  • Come i nomi usati negli indirizzi email vengono utilizzati anche per le password. Abbiamo analizzato specificatamente l’uso del nome in “[nome].[cognome]@[email_provider].com” e gli indirizzi nominativi in “[indirizzo_nominativo]@[email_provider].com”.
  • Come si confrontano queste password comuni con la “Lista Hacker”, la lista di password più comunemente incluse negli “attacchi dizionario” secondo i ricercatori di sicurezza informatica. (“Attacchi dizionario” si riferisce al tentativo di usare molte password comuni finché non viene identificata quella corretta.)

Nota: Moltre delle password analizzate in questo resoconto non sarebbero permesse da siti che fanno controlli sulla complessità delle password.

Le 30 password più usate al mondo

Le 30 password più usate al mondo

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Trend di password generici nel mondo

Trend di password generici nel mondo

  • La parola “password” con leggere variazioni (ad es. “password1”) è una scelta molto popolare.
  • Anche parole ed espressioni comuni (“letmein”, “iloveyou”, “princess”, “superman”, ecc.) sono molto diffuse.
  • I modelli basati sull’ordine dei tasti sono ancora popolari, ammontando al 25% delle 30 password più comuni. “qwerty” è decisamente una delle più usate, ma anche le variazioni diagonali come “1q2w3e4r” e “zaq12wsx” sono abbastanza diffusi.

Le password numeriche sono le più diffuse

I sistemi numerici sono tra i più diffusi al mondo quando si tratta di creare una password debole e facile da indovinare. Modelli numerici incrementali (es. 123456) o ripetitivi (es. 111111) si trovani in 8 delle 10 password più diffuse e in 13 delle 30 più usate.

Analizzando le password per paese, abbiamo notato alcune cose:

  • La parola “ciao” è una scelta popolare ovunque (nella rispettiva lingua) e si trova nella top 20 delle password più diffuse in quasi tutti i paesi esaminati.
  • Nei paesi in cui il calcio è più diffuso, come Italia e Spagna, troviamo i nomi delle squadre più popolari entro le prime 10 password più usate.
  • Gli utenti tedeschi e spagnoli tendono a preferire password numeriche.
  • Gli utenti russi prediligono le password basate sull’ordine dei tasti più degli altri paesi.

Germania: le 20 password più usate

Germania: le 20 password più usate

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Il modello di password più comune: gli utenti tedeschi preferiscono password numeriche incrementali semplici e facili da indovinare, a partire da “123” fino a “1234567890”. Questo genere di password compongono quasi il 50% della top 20 tedesca.

Altre tendenze diffuse sono: la parola “passwort” (“password”) e “hallo” (“ciao”) sono scelte popolari, così come la sequenza di lettere della tastiera tedesca (es. “qwertz”).

Francia: le 20 password più usate

Francia: le 20 password più usate

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Il modello di password più comune: Anche se la password più comune in Francia è l’equivalente di “qwerty”, ovvero “azerty”, sono diffuse anche parole ed espressioni francesi che non richiedono traduzione, come “marseille”, “bonjour”, “jetaime”, “soleil” o “chocolat”.

Altre tendenze includono: le password numeriche incrementali sono meno diffuse in Francia rispetto al resto del mondo. Solo 3 delle 20 password più comuni in Francia sono numeriche. Questo potrebbe essere dovuto al fatto che nella tastiera francese, per scrivere i numeri gli utenti devono premere “Shift + numero” e non il numero e basta.

Russia: le 20 password più usate

Russia: le 20 password più usate

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Il modello di password più comune: Tutte e 20 le password russe più diffuse sono numeriche o sequenze di tasti, la maggior parte delle quali differiscono molto dalle tendenze mondiali. Gli utenti russi tendono a preferire sequenze di tasti diagonali, usando caratteri alfanumerici, come “1qaz2wsx” o “1q2w3e4r”.

Altri trend delle password: gli utenti russi sono quelli che usano di meno password con parole significative, sia in russo sia in inglese.

Italia: le 20 password più usate

Italia: le 20 password più usate

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Il modello di password più comune: Nomi come “francesco”, “alessandro” o “giuseppe” sono tra le scelte più popolari come password per gli utenti italiani. Questo genere di password sono particolarmente deboli e facili da indovinare, soprattutto se utilizzate in combinazione con un’e-mail che utilizza lo stesso nome, come [nome]@[provider_email].com. Sfortunatamente, questa tendenza è ancora molto comune.

Altri trend delle password: In Italia, essendo appassionati di calcio, troviamo la squadra “juventus” come la terza password più utilizzata.

USA: le 20 password più usate

USA: le 20 password più usate

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Il modello di password più comune: Gli utenti statunitensi tendono a usare password numeriche, con sequenze di tasti o parole comuni con la stessa probabilità.

Altri trend delle password: Il 25% delle 20 password più diffuse negli Stati Uniti contiene una qualche variazione di “qwerty”.

Spagna: le 20 password più usate

Spagna: le 20 password più usate

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Il modello di password più comune: Gli utenti spagnoli, come quelli tedeschi, mostrano una preferenza per i modelli numerici.

Altri trend delle password: Delle 5 parole nella top 20, 2 sono nomi di squadre di calcio spagnole famose (“barcellona” e “realmadrid”).

Le 20 password più usate da utenti .edu

Spagna: le 20 password più usate

Studenti e docenti universitari solitamente non considerano i propri indirizzi email .edu importanti, quindi tendono a usare password facili.

Le 20 password più comuni degli utenti .edu sono:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Il modello di password più comune: è probabile che gli utenti dei domini .edu scelgano password comuni, che infatti rappresentano il 60% della lista delle 30 password più diffuse al mondo.

Altri trend delle password: Gli utenti .edu tendono a scegliere nomi di sport come password non sicure, con una maggior probabilità rispetto a qualsiasi altra categoria analizzata in questa ricerca. Le password numeriche incrementali usate sono abbastanza brevi; 6 delle 8 password numeriche nell’elenco sono lunghe meno di 8 caratteri.

Analisi: Le parole più utilizzate come password

Questa sezione riassume i risultati della nostra analisi sulle parole più comunemente utilizzate nelle password. Le sequenze numeriche (come “123456” ecc.) sono quindi escluse dall’analisi di questa sezione. (Nota: In seguito includeremo anche i modelli numerici nella nostra analisi.)

Trend mondiali

Analisi: Le parole più utilizzate come password

  • La parola “password” è risultata la scelta più popolare tra gli utenti di tutto il mondo, così come per gli utenti .edu e quelli USA. Le sue variazioni in altre lingue, come “passwort” (tedesco) o “motdepasse” (francese), sono state trovate anche tra le prime 20 dei rispettivi paesi.
  • Inoltre, parole come “angelo”, “drago” e “superman” sono popolari e diffuse in tutto il mondo, risultando rilevanti per un’ampia categoria di utenti.
  • La maggior parte degli utenti europei (in particolare italiani e spagnoli) preferisce usare nomi come password.
  • Secondo il nostro studio, gli utenti russi sono quelli che differiscono di più dalle altre popolazioni. Infatti, preferiscono sequenze di tasti rispetto a parole significative, anche usando caratteri alfanumerici come password.

Nomi di persona nelle password

L’uso dei nomi di persona nelle password è molto comune, in particolare per quei nomi inclusi anche negli indirizzi e-mail: sono utilizzati dal 4,19% degli utenti in tutto il mondo. Gli italiani (4,13%), i russi (3,79%) e i tedeschi (2,51%) sono le popolazioni che tendono a usare di più queste password estremamente facili da hackerare.

Nomi propri + sequenze numeriche nelle password

Una sequenza numerica come “123” prima o dopo il nome dell’indirizzo e-mail è stata rilevata in circa lo 0,03% delle password della popolazione mondiale. Mentre l’aggiunta di sequenze numeriche casuali è un’ottima strategia, questo modello è fin troppo semplice e comune, rendendo queste password facilissime da indovinare.

Personaggi famosi, marche e riferimenti pop nelle password

Analisi: Le parole più utilizzate come password

Nella nostra analisi di 9,3 milioni di utenti in tutto il mondo, abbiamo ritrovato spesso riferimenti a personaggi della pop culture e storici come parte di una password o come password completa.

Non è stato sorprendente scoprire che questi riferimenti culturali influenzano molto la scelta delle diverse password.

“Cristo” e “Gesù” sono ai primi posti, con 7.432 e 7.414 menzioni nelle rispettive password.

Anche tre aziende, “Google” (7.057 menzioni), “Apple” (6.240) e “Samsung” (2.866) sono nella top 10.

La famosa serie TV “Friends” è un’altra delle scelte più comuni, con 4.289 menzioni, mentre “Starwars” è comparso 2.237 volte.

Il famoso calciatore “Ronaldo” è al decimo posto, con 1.265 menzioni.

Spieghiamo la lista delle 10 password preferite dagli hacker

Per ottenere una prospettiva dei risultati del nostro resoconto, li abbiamo confrontati con le prime 10 password dell’elenco delle password più utilizzate da hacker e ricercatori di sicurezza nel testare la sicurezza delle credenziali.

Abbiamo quindi usato le seguenti risorse per creare un elenco delle 10 password preferite dagli hacker:

  • John The Ripper (programma per crackare le password)
  • NMAP (strumento di rilevamento della rete)
  • Liste delle password più usate secondo i ricercatori di sicurezza (da Github)
  • Credenziali esca da attacchi nel mondo reale (da Github)

Le 10 password preferite dagli hacker

Spieghiamo la lista delle 10 password preferite dagli hacker

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Questo confronto mostra che, nel complesso, le password meno sicure da usare in qualsiasi paese sono “123456” e “12345678”, due modelli numerici tra i più ovvi e facili da indovinare, che soddisfano la lunghezza minima della password da 6 a 8 caratteri, un requisito della maggior parte dei siti Web.

Spieghiamo la lista delle 10 password preferite dagli hacker

“123456” è il numero 1 nella lista delle password preferite dagli hacker per un motivo: è la password più diffusa al mondo (0,62% delle 9,3 milioni di password analizzate). Inoltre, ha anche le seguenti posizioni:

  • #1 posto per utenti .edu e utenti in Germania, Italia e Spagna.
  • #2 posto per utenti statunitensi e russi.
  • #4 posto per utenti francesi.

Corrispondenze tra la Top 10 dei diversi paesi e la top 10 delle preferite degli hacker

Ecco come le 10 password più comuni nei diversi paesi corrispondono alla classifica delle 10 password preferite dagli Hacker:

  • Mondiale: corrispondenza dell’80%
  • USA, Spagna: 50%
  • Italia, Russia: 33%
  • Germania: 25%
  • Francia: 10%

Nel complesso, le tendenze più diffuse delle password analizzate corrispondono abbastanza con questo elenco. Questo significa che le password più utilizzate al mondo sono anche molto facilmente violate da con gli attacchi dizionario. Gli utenti negli Stati Uniti e in Spagna con queste password sono ad alto rischio di hacking.

Ulteriori approfondimenti sui trend mondiali delle password

Ulteriori approfondimenti sui trend mondiali delle password

  • Italiani e statunitensi sono quelle che più prediligono la scelta di nomi e/o altre parole come parte delle proprie password degli indirizzi e-mail. Complessivamente, è un’abitudine di circa il 4% degli utenti in tutto il mondo.
  • La popolazione russa tende a preferire sequenze numeriche e di tasti per le password, più delle altre popolazioni analizzate.
  • La frase “iloveyou” nelle diverse lingue locali è una scelta molto popolare come password.
  • Password come “111111”, “000000” o “27653” (probabilmente i tasti per scrivere “broke” sulle tastiere dei cellulari) hanno maggiori probabilità di essere usate da utenti che accedono a siti mobili o ad app sul proprio telefono.

Come migliorare la complessità delle password

Con l’incremento dei tassi di hacking nel 2020, sempre più utenti diventano vittime perché non creano password uniche, difficili da indovinare e sicure. In realtà ha senso. Senza un gestore di password, è impossibile ricordare centinaia di password uniche e complesse per ogni singolo account.

5 suggerimenti per migliorare la sicurezza della password:

  1. Non riutilizzare le password su nessun account.
  2. Usa password più lunghe di 8 caratteri.
  3. Non includere parole che fanno parte del tuo indirizzo e-mail nella tua password.
  4. Includi sempre numeri, lettere maiuscole e caratteri speciali nelle password. Molte password però iniziano con una lettera maiuscola e terminano con un numero (spesso l’anno in corso). Non seguire questo modello.
  5. Non includere nomi comuni, città o riferimenti culturali semplici.

Suggerimento bonus: Puoi controllare la complessità delle tue password con lo strumento di analisi delle password di SafetyDetectives.

Il modo migliore e più semplice per avere password complesse è usare un password manager. Un buon gestore di password può creare password sicure per tutti i tuoi account, compilando automaticamente i campi delle credenziali al momento dell’accesso e offrendo alti livelli di crittografia per assicurare che nessuno possa rubare le tue informazioni. Ti consigliamo un gestore di password premium a basso costo come Dashlane, ma va bene uno qualsiasi dei migliori gestori di password sul mercato per garantire che le tue password siano complesse, sicure e protette.

Sull'autore

Michael Marino
Michael Marino
Ricercatore di sicurezza su Internet

Sull'autore

Michael Marino è un ricercatore della sicurezza online appassionato del Dark Web, che combina decenni di esperienza IT con anni di consulenze di hacking white-hat per diverse multinazionali. Oggi, Michael vive in Michigan, con sua moglie e le sue due figlie. Gli piace leggere e rimanere aggiornato sulle ultime tendenze della sicurezza informatica.
Trasparenza e fiducia - Siamo orgogliosi di essere l'unico sito in cui gli utenti possono contribuire liberamente e condividere le proprie recensioni su qualsiasi antivirus con gli altri membri della comunità. Quando visitate un sito antivirus tramite un nostro link, a volte riceviamo commissioni da affiliati che supportano il nostro lavoro. Leggi di più su come lavoriamo.