Secondo un’indagine commissionata da Facile.it a mUp Research, nell’ultimo anno 8,7 milioni di italiani hanno subito una violazione informatica. E non è sempre colpa degli hacker, viene da dire: le password più diffuse sono ancora combinazioni come 1234, il nome del cane, la squadra del cuore o semplicemente la parola “Password”. I numeri Il caso più frequente di intrusione negli account riguarda l’accesso abusivo ai profili social, che ha coinvolto 5 milioni di persone. Seguono gli account bancari, violati in 1,8 milioni di casi, e gli smartphone, indicati da 890 mila intervistati. Numeri che mostrano come l’identità digitale non sia più un’estensione secondaria della vita personale, ma uno dei suoi punti più esposti. E se un account bancario violato può produrre un danno economico diretto, un profilo social compromesso può diventare veicolo di truffe verso amici e conoscenti. Uno smartphone in mani sbagliate può aprire l’accesso a fotografie, email, conversazioni, documenti, codici di verifica e applicazioni di pagamento. Facile.it stima che 9,9 milioni di italiani abbiano adottato comportamenti rischiosi nella scelta o nella gestione delle proprie password. Il primo errore è anche uno dei più noti: usare la stessa chiave di accesso per servizi diversi. Lo fanno 4,6 milioni di persone, con una diffusione particolarmente alta tra i 25 e i 34 anni. È una scelta comoda, ma pericolosa. Se una password viene rubata da un sito poco protetto, può essere provata automaticamente su email, social network, servizi di streaming, negozi online e conti digitali. È il cosiddetto credential stuffing, cioè l’uso sistematico di credenziali già compromesse per tentare l’accesso ad altri servizi. In pratica, il furto non finisce nel momento in cui una piattaforma viene violata: comincia lì, e si propaga ovunque l’utente abbia riutilizzato la stessa combinazione.