A quanto emerge da uno studio, condotto in collaborazione con ricercatori indipendenti che hanno esaminato un database di ben 3 terabyte, l’83% degli elementi in elenco può infatti essere decifrato dai pirati informatici in meno di un secondo. Un allarme già più volte lanciato in passato (qui la classifica del 2021, qui quella del 2020), ma che non sembra preoccupare gli utenti. Altrimenti quasi tre password su quattro (il 73%, per la precisione), tra quelle incluse nel report di quest’anno, non si sarebbero rivelate le stesse di dodici mesi fa.

A proposito di risultati identici, per il secondo anno di fila la password più utilizzata nel nostro Paese è risultata «123456». Un gioco da ragazzi indovinarla, alla luce della sua semplicità. Ma gli utenti italiani sono in ottima compagnia. La medesima (e inefficacissima) sequenza numerica, che richiede meno di un secondo per essere decifrata, si colloca infatti in cima alle preferenze rilevate in mezzo mondo: dal Canada alla Germania, dal Brasile alla Nigeria, fino a Norvegia, Spagna, Filippine e tante altre nazioni ancora. Non bastasse, tra le prime posizioni sono rintracciabili altri codici simili: «123456789» (secondo posto), «12345» (ottavo posto), «12345678» (nono posto), «1234» (dodicesimo posto) e «1234567890» (diciassettesimo posto).

Una sola password, secondo i dati di NordPass, è più utilizzata di «123456» a livello globale. Si tratta della tautologica «password», altrettanto vulnerabile sul piano della cybersicurezza. A preferirla a tutte le altre sono stati gli utenti australiani, britannici e soprattutto indiani. In Italia invece si è classificata al terzo posto.

Quarto posto all’interno dei confini nostrani per un’altra parola tutt’altro che a prova di hacker: la brevissima «ciao», a riprova della scarsissima sensibilità generale nei confronti della tutela degli account online (un solo secondo per essere decifrata). In settima posizione la variante «ciaociao» (per la quale invece ne servono due).

A conquistare la top 5 anche la squadra più tifata dagli italiani, ovvero la «juventus». Segue a ruota «napoli», altra scelta che pare dettata da ragioni calcistiche. In entrambi i casi, meno di un secondo per riuscire ad azzeccare la credenziale giusta. Spazio poi ai nomi propri, non sorprendentemente alcuni tra i più diffusi nel nostro Paese: «martina» e «giulia» conquistano rispettivamente il decimo e l’undicesimo posto. «francesca» e «francesco» occupano invece il quindicesimo e il sedicesimo. C’è anche del romanticismo: leggermente meno insicura rispetto alle precedenti, al tredicesimo posto figura la password «amoremio», che richiede circa tre ore per essere indovinata. Curiosamente, la simile «tiamo» (dieci secondi) non è invece andata oltre la 151esima piazza.

Viceversa c’è anche chi, al momento di scegliere le credenziali, ha preferito optare per una ben poco educata blasfemia: la si può trovare al quattordicesimo posto, e necessita anch’essa di tre ore per essere decifrata. Sulla stessa linea, notevole anche la performance del «vaffa*****» di grilliana memoria, detentore della ventinovesima posizione. Secondo lo stesso principio sequenziale di «123456» non poteva infine mancare la dicitura «qwerty», ricavabile cliccando le prime lettere in alto a sinistra sulla tastiera. Originalità zero – quasi come il tempo necessario per decifrarla – e diciannovesimo posto in classifica.