Una nuova ricerca condotta da NordPass, uno dei migliori password manager sul mercato, ha rivelato che molte aziende utilizzano ancora password deboli, facilmente violabili in meno di un secondo con un attacco brute force.
Parole chiave come "123456", "secret" o addirittura "password" risultano ancora molto diffuse tra migliaia di realtà aziendali in tutto il mondo, rendendo estremamente semplice il lavoro degli hacker.
Tra i Paesi più colpiti dalle violazioni delle credenziali aziendali troviamo:
Germania, con 582.067 incidenti
Stati Uniti, con 502.435
Cina, con 448.375
Il report sottolinea ancora una volta l'importanza per le aziende di adottare strumenti avanzati per la gestione delle password e implementare politiche di sicurezza più robuste, soprattutto in ambienti dove l'accesso ai dati sensibili è quotidiano.
La password è ‘password’
La ricerca di NordPass si è basata su un database da 2,5 terabyte composto da numerosi dataset pubblicamente accessibili, compresi alcuni provenienti dal dark web, e ha analizzato 11 settori industriali diversi.
Nel mondo enterprise, la password più usata è risultata essere “123456789”, comparsa 378.182 volte, seguita da “123456” con 356.341 utilizzi e “12345678”, al terzo posto con 145.688 occorrenze.
Anche le piccole e medie imprese non se la cavano meglio: “123456” guida la classifica in entrambe le categorie, con un totale combinato di 852.861 occorrenze. Altre password classiche e debolissime come “qwerty123”, “abc123” e “iloveyou” compaiono spesso nei dati analizzati e possono essere violate in meno di un secondo.
Una curiosità emersa dalla ricerca: al 28° posto nella lista compare “TimeLord12”, usata 30.447 volte. Si sospetta che un appassionato di Doctor Who (e in particolare del Dodicesimo Dottore interpretato da Peter Capaldi) possa aver creato numerosi account poi finiti in violazioni di dati.
Infine, NordPass ha evidenziato come molti utenti che evitano le password più banali finiscono comunque per usare il proprio indirizzo email o il proprio nome come password, rendendo comunque l’accesso agli account estremamente vulnerabile.
Se hai riconosciuto la tua password tra quelle menzionate in questo articolo o nei dati di NordPass, è probabilmente arrivato il momento di cambiarla con una più sicura, prima di essere la causa di una potenziale violazione.
Per proteggere meglio gli account aziendali, è fondamentale che le imprese adottino regole di creazione delle password che impediscano l'uso di combinazioni banali e facilmente violabili. NordPass, ad esempio, offre una versione business del proprio gestore di password, pensata per generare e archiviare credenziali in modo sicuro.
È inoltre consigliabile attivare l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di verifica dell’identità, riducendo il rischio che qualcuno con credenziali rubate possa accedere. Un’alternativa ancora più sicura è il passaggio alle passkey: un sistema di autenticazione moderna che elimina la necessità di ricordare password complesse, migliorando al contempo la sicurezza complessiva.