L’ultima ricerca di Kaspersky rivela che la maggior parte delle password compromesse non solo viola le linee guida sulla sicurezza delle password, ma resta anche invariata per lunghi periodi, riducendone drasticamente la sicurezza. Per fornire agli utenti metodi di accesso più sofisticati e moderni, Kaspersky Password Manager è stato potenziato con la tecnologia Passkey, che consente agli utenti di accedere in modo sicuro ai propri account godendo al contempo di una sincronizzazione perfetta tra i diversi dispositivi (AGGIORNALO QUI).
Sebbene le password rimangono ancora uno dei principali metodi di autenticazione, non sono più in cima alle classifiche di sicurezza. Spesso create dagli utenti stessi, le password sono fortemente influenzate da fattori umani, il che le rende potenzialmente vulnerabili.
Gli esperti di Kaspersky hanno analizzato le principali fughe di password dal 2023 al 2025 e hanno identificato diversi modelli ricorrenti:
- Gli utenti aggiungono spesso alle loro password elementi prevedibili come numeri, date e identificativi personali. Ad esempio, il 10% delle password nei set di dati analizzati contiene un numero che ricorda una data (1990 al 2025), lo 0,5% di tutte le password trapelate termina con il numero 2024, ovvero una password su 200.
- La combinazione di password più comune è “12345”, che riduce drasticamente la forza crittografica e accorcia il tempo necessario affinché gli attacchi “brute-force” abbiano successo. Tra gli altri componenti popolari delle password ci sono la parola “love” e i nomi degli utenti, oltre ai nomi dei paesi, che spesso vengono inclusi nelle password.
- Inoltre, la maggior parte delle password trapelate resta invariata per anni. Nel 2025 il 54% delle password diffuse era già stato oggetto di precedenti violazioni dei dati, sottolineando il grande riutilizzo di password obsolete. Secondo l’analisi dei dati, la durata media delle password trovate in queste violazioni è di 3,5-4 anni.
Cosa rende Passkeys più sicuro?
Tutti questi risultati evidenziano la vulnerabilità critica dell’autenticazione basata su password quando i protocolli per la creazione, la gestione e l’archiviazione non vengono seguiti rigorosamente. In risposta alla crescente necessità di una forte sicurezza, il settore sta spostando sempre più la propria attenzione verso soluzioni di nuova generazione come le Passkey, che offrono una protezione più forte contro le minacce in continua evoluzione.
La tecnologia Passkey si basa su chiavi crittografiche e dati biometrici e non è soggetta a minacce quali phishing o fughe di dati. Una passkey viene creata per un determinato account su una determinata piattaforma e viene memorizzata direttamente sul dispositivo dell’utente o in un password manager.
Nuova funziona Passkey in Kaspersky Password Manager
Quando un utente si registra su una piattaforma che supporta Passkey, il dispositivo crea una chiave privata e condivide una chiave pubblica con il servizio. La chiave privata viene memorizzata direttamente sul dispositivo, il che è positivo dal punto di vista della sicurezza, ma complica l’autorizzazione da altri dispositivi.
Ora è possibile creare e archiviare le Passkey direttamente in Kaspersky Password Manager, consentendo agli utenti non solo di accedere ai servizi supportati con un solo tocco, ma anche di accedere alla Passkey su tutti i propri dispositivi grazie alla sincronizzazione sicura.
“In base alla nostra esperienza, abbiamo constatato come il continuo destreggiarsi tra login e password per il lavoro, lo studio e persino il tempo libero possa comportare una perdita di tempo e compromettere la sicurezza. Kaspersky Password Manager ha semplificato da tempo questo processo con strumenti come il nostro generatore di password sicure e la funzionalità di compilazione automatica, garantendo agli utenti di non dover mai sacrificare la sicurezza a favore della velocità. Inoltre, siamo lieti di offrire ai nostri clienti una nuova funzione Passkey, che garantisce un livello avanzato di protezione degli account rendendo l’autenticazione ancora più semplice e, soprattutto, più sicura”, ha commentato Marina Titova, Vice President for Consumer Business di Kaspersky.
La funzionalità Passkey è ora disponibile su tutte le piattaforme nell’ultima versione di Kaspersky Password Manager. Per creare una passkey in Kaspersky Password Manager, è necessario aggiornare l’applicazione all’ultima versione e concedere tutte le autorizzazioni necessarie. Successivamente, aprire il sito web in cui si desidera creare la passkey e seguire semplicemente le istruzioni nell’app per registrarla e salvarla.
