La nuova analisi di Kaspersky mostra un quadro preoccupante: una quota significativa delle password compromesse nel 2025 non solo viola i criteri di sicurezza di base, ma risulta già apparsa in precedenti fughe di dati. Questo fenomeno evidenzia una tendenza costante al riutilizzo di combinazioni deboli o obsolete, con un impatto diretto sul rischio di compromissione degli account.
Secondo lo studio, le password continuano a rappresentare uno dei principali sistemi di autenticazione, ma non figurano più tra le soluzioni più sicure a disposizione degli utenti. L’origine manuale delle password e la loro natura prevedibile riducono la protezione degli account, soprattutto quando gli utenti non applicano criteri rigorosi nella scelta e nell’aggiornamento delle chiavi di accesso.
Pattern ricorrenti nelle violazioni 2023-2025
Le analisi effettuate da Kaspersky tra il 2023 e il 2025 mostrano che una parte consistente degli utenti aggiunge alle proprie password elementi facili da intuire come numeri, date e riferimenti personali. Una quota delle password trapelate contiene numeri che richiamano anni tra il 1990 e il 2025, mentre una password su duecento termina con “2024”. La combinazione più diffusa rimane “12345”, nota per la sua debolezza strutturale e per la rapidità con cui suscita successo negli attacchi brute-force.
Le parole “love”, i nomi propri e i nomi dei Paesi appaiono in modo frequente all’interno delle password compromesse. Questo conferma la tendenza a utilizzare riferimenti emotivi o personali che risultano immediatamente vulnerabili agli strumenti di attacco automatizzati.
Un altro aspetto significativo riguarda la mancata rotazione delle password. Nel 2025 il 54% delle password diffuse risulta già presente in violazioni precedenti, con una durata media di utilizzo compresa tra 3,5 e 4 anni. Questo dato accentua il rischio per gli utenti che non aggiornano regolarmente le proprie credenziali dopo una compromissione.
Perché le Passkey offrono maggiore sicurezza
Gli esperti sottolineano come la debolezza delle password tradizionali derivi soprattutto dall’assenza di protocolli rigorosi di creazione e archiviazione. Per rispondere alla necessità di sistemi più solidi, il settore sta avanzando verso soluzioni basate su Passkey, che adottano chiavi crittografiche collegate ai dati biometrici dell’utente.
Una passkey è associata a uno specifico account e resta memorizzata sul dispositivo o in un gestore di password adottato dall’utente. Non risulta esposta a phishing, furti di database o attacchi basati su tentativi ripetitivi, poiché non utilizza una stringa conoscibile dall’utente ma un sistema di autenticazione crittografica che richiede la presenza fisica dello stesso dispositivo autorizzato.
L’integrazione delle Passkey in Kaspersky Password Manager
La nuova versione di Kaspersky Password Manager introduce la possibilità di creare e archiviare Passkey direttamente all’interno dell’applicazione. Quando l’utente si registra su una piattaforma compatibile, il dispositivo genera una chiave privata e invia al servizio la chiave pubblica associata. La chiave privata resta sul dispositivo, ma Kaspersky offre ora una sincronizzazione sicura che consente all’utente di utilizzare la propria Passkey anche sugli altri dispositivi collegati.
Secondo Marina Titova, Vice President for Consumer Business di Kaspersky, la complessità crescente nella gestione manuale di login e password compromette efficienza e sicurezza. La nuova funzionalità supporta un livello di protezione più elevato senza sacrificare la rapidità di accesso ai servizi online, grazie alla combinazione tra crittografia avanzata e automazione dell’autenticazione.
