Kaspersky: metà delle password compromesse nel 2025 erano già state divulgate

Una recente ricerca di Kaspersky rivela che la maggior parte delle password compromesse non solo viola le linee guida sulla sicurezza delle password, ma resta anche invariata per lunghi periodi, fatto che limita in modo drastico la sicurezza. Con l'obiettivo di fornire agli utenti metodi di accesso più sofisticati e moderni, Kaspersky Password Manager è stato potenziato con la tecnologia Passkey, che consente agli utenti di accedere in modo sicuro ai propri account, beneficiando al tempo stesso di una sincronizzazione perfetta tra i diversi dispositivi.

Anche se sono le password uno dei principali metodi di autenticazione, non sono più al vertice delle classifiche di sicurezza: sono spesso create dagli utenti e sono molto influenzate da fattori umani, il che le rende potenzialmente vulnerabili. Gli esperti di Kaspersky hanno analizzato le principali fughe di password dal 2023 al 2025 e hanno identificato diversi modelli ricorrenti:

• Gli utenti aggiungono spesso alle loro password elementi prevedibili come numeri, date e identificativi personali. Il 10% delle password nei set di dati analizzati contiene un numero che ricorda una data (1990 al 2025), lo 0,5% di tutte le password trapelate termina con il numero 2024, ovvero una password su 200.
• La combinazione di password più comune è “12345”: questo riduce drasticamente la forza crittografica e accorcia il tempo necessario affinché gli attacchi “brute-force” abbiano successo. Tra gli altri componenti popolari delle password ci sono la parola “love” e i nomi degli utenti, oltre ai nomi dei paesi, che spesso vengono inclusi nelle password. 
• La maggior parte delle password trapelate rimane invariata per anni. Nel 2025 il 54% delle password diffuse era già stato oggetto di precedenti violazioni dei dati, sottolineando il grande riutilizzo di password obsolete. Secondo l’analisi dei dati, la durata media delle password trovate in queste violazioni è di 3,5-4 anni.

Cosa rende Passkeys più sicuro?

Questi risultati palesano la vulnerabilità critica dell’autenticazione basata su password quando i protocolli per la creazione, la gestione e l’archiviazione non vengono seguiti rigorosamente. In risposta alla crescente necessità di una forte sicurezza, il settore sta spostando sempre più la propria attenzione verso soluzioni di nuova generazione come le Passkey, che offrono una protezione più forte contro le minacce in continua evoluzione.

La tecnologia Passkey si basa su chiavi crittografiche e dati biometrici e non è soggetta a minacce quali phishing o fughe di dati. Una passkey viene creata per un determinato account su una determinata piattaforma e viene memorizzata direttamente sul dispositivo dell’utente o in un password manager.

Nuova funzione Passkey in Kaspersky Password Manager

Quando un utente si registra su una piattaforma che supporta Passkey, il dispositivo crea una chiave privata e condivide una chiave pubblica con il servizio. La chiave privata viene memorizzata direttamente sul dispositivo, fatto positivo sotto il riguardo della sicurezza, ma complica l’autorizzazione da altri dispositivi. E' ora possibile creare e archiviare le Passkey direttamente in Kaspersky Password Manager, consentendo agli utenti non solo di accedere ai servizi supportati con un solo tocco, ma anche di accedere alla Passkey su tutti i propri dispositivi grazie alla sincronizzazione sicura.

“In base alla nostra esperienza, abbiamo constatato come il continuo destreggiarsi tra login e password per il lavoro, lo studio e persino il tempo libero possa comportare una perdita di tempo e compromettere la sicurezza. Kaspersky Password Manager ha semplificato da tempo questo processo con strumenti come il nostro generatore di password sicure e la funzionalità di compilazione automatica, garantendo agli utenti di non dover mai sacrificare la sicurezza a favore della velocità. Inoltre, siamo lieti di offrire ai nostri clienti una nuova funzione Passkey, che garantisce un livello avanzato di protezione degli account rendendo l’autenticazione ancora più semplice e, soprattutto, più sicura”, commenta Marina Titova, Vice President for Consumer Business di Kaspersky.

La funzionalità Passkey è disponibile su tutte le piattaforme nell’ultima versione di Kaspersky Password Manager. Per creare una passkey in Kaspersky Password Manager, è necessario aggiornare l’applicazione all’ultima versione e concedere tutte le autorizzazioni necessarie. Occore poi aprire il sito web in cui si desidera creare la passkey e seguire le istruzioni nell’app per registrarla e salvarla.

(Fonte immagine: Federprivacy)