Password deboli, fiducia digitale fragile e dati sempre più esposti. Quarant’anni di progressi normativi vanificati da cattive abitudini online: «È come lasciare le chiavi di casa sotto lo zerbino»
Gennaio è il mese in cui l’Europa (e non solo) celebra la Settimana della protezione dei dati personali e la Giornata della privacy. Un anniversario importante: il 28 gennaio 1981 il Consiglio d’Europa firmava la Convenzione 108, il primo trattato internazionale pensato per tutelare le persone dal trattamento automatizzato dei dati personali.
Da allora, leggi e regolamenti hanno fatto passi da gigante. Le nostre password, molto meno.
A oltre quarant’anni di distanza, il paradosso è evidente: mentre parliamo di GDPR, intelligenza artificiale e sicurezza by design, milioni di persone continuano ad affidare la propria vita digitale a combinazioni come “123456”. Non è una battuta: secondo la ricerca Le 200 password più comuni nel 2025 di NordPass, è stata ancora una volta la password più utilizzata al mondo.
Un solo passo avanti in quattro decenni: da “12345” a “123456”…
Le chiavi dei nostri tesori digitali (lasciate sotto lo zerbino)
«Le password sono la prima linea di difesa dei nostri dati sensibili, ma anche l’anello più debole della sicurezza digitale», spiega Karolis Arbaciauskas, Head of Product di NordPass. «Da sette anni il nostro studio racconta la stessa storia: milioni di persone continuano a usare password banali come admin, password o sequenze numeriche facilmente intuibili».
Il problema è ancora più serio se si guarda ai dispositivi: router, telecamere di sicurezza, computer e sistemi smart vengono spesso lasciati con le credenziali predefinite impostate dal produttore. Admin, per esempio, è stabilmente ai vertici delle classifiche in Europa, Italia compresa.
Il risultato? Tutte le altre misure di sicurezza diventano quasi inutili. Perché se qualcuno indovina la password, ha accesso a tutto: conti correnti, email, messaggi privati, cartelle cliniche, profili social, dispositivi domestici intelligenti. Altro che furto d’identità: gli scenari possibili sono molto più ampi – e molto più inquietanti.
Quando la fiducia digitale si rompe
C’è poi un secondo livello del problema: la fiducia. Ogni giorno affidiamo dati personali a piattaforme, app, aziende e istituzioni. Informazioni su interessi, comportamenti, salute, pagamenti. Spesso senza avere un reale controllo su come vengano raccolte, conservate o protette.
«Quando un’azienda o un ente pubblico subisce una violazione, non perde solo dati: perde credibilità», osserva Arbaciauskas. «E la fiducia, una volta compromessa, è difficile da recuperare».
La Settimana della protezione dei dati personali – celebrata dal 26 al 30 gennaio – nasce proprio per questo: ricordare che la privacy non è solo una questione normativa, ma una responsabilità condivisa. Delle aziende, certo. Ma anche degli utenti.
Perché la tecnologia può essere sofisticata quanto vogliamo. Se la password è “123456”, il castello resta senza porte.
>> Dalle parolacce ai numeri fortunati, fino alla sostituzione di lettere con simboli speciali: scopri le tendenze più comuni nelle password degli utenti di tutto il mondo.
