Allarme password, nel 2025 metà delle credenziali violate era già stata rubata

La sicurezza digitale nel 2025 presenta un quadro tutt’altro che rassicurante: il 54% delle password compromesse quest’anno era già stato oggetto di violazioni precedenti, segno evidente di una scarsa attenzione alla gestione delle credenziali e di un diffuso riutilizzo di codici ormai obsoleti. È quanto emerge dall’ultima ricerca di Kaspersky, che ha analizzato le principali fughe di password dal 2023 al 2025 individuando abitudini ricorrenti e altamente rischiose tra gli utenti.

Gli esperti sottolineano come molte password continuino a violare le più basilari linee guida di sicurezza: sequenze semplici come “12345”, date di nascita, nomi propri, parole comuni (“love”) e perfino riferimenti a Paesi risultano tra gli elementi più diffusi.

Il problema si aggrava considerando la persistenza delle stesse password nel tempo: la durata media delle credenziali presenti nei database violati è di 3,5-4 anni, un intervallo che espone gli utenti a un rischio prolungato.

Perché le passkey rappresentano una svolta nella sicurezza

La ricerca evidenzia una fragilità strutturale dell’autenticazione basata su password, soprattutto quando gli utenti non applicano protocolli rigorosi per la creazione, la gestione e la conservazione delle credenziali. Per rispondere a questa crescente minaccia, il settore sta progressivamente migrando verso tecnologie più avanzate come le Passkey, un sistema che si basa su chiavi crittografiche e dati biometrici.

A differenza delle password tradizionali, le passkey non possono essere rubate tramite phishing, non dipendono dalla memoria dell’utente e non vengono condivise in alcun modo: la chiave privata rimane esclusivamente sul dispositivo, mentre quella pubblica viene inviata al servizio online. Una soluzione che elimina del tutto la necessità di digitare o ricordare una password.

Kaspersky introduce Passkey nel proprio Password Manager

La novità più rilevante arriva proprio da Kaspersky, che annuncia l’introduzione della tecnologia Passkey all’interno di Kaspersky Password Manager.
Fino a oggi, la memorizzazione della chiave privata direttamente sul dispositivo limitava l’accesso da terminali diversi; ora, grazie alla sincronizzazione sicura del password manager, gli utenti possono creare, salvare e utilizzare Passkey su più dispositivi, mantenendo un elevato livello di protezione.

Il funzionamento è semplice: durante la registrazione su un sito compatibile, il dispositivo genera automaticamente la coppia di chiavi crittografiche. La chiave privata viene conservata in modo sicuro, mentre quella pubblica è inviata al servizio. La sincronizzazione interna del password manager permette di sbloccare l’accesso con un solo tocco, sfruttando dati biometrici come impronta digitale o riconoscimento facciale.

Le parole di Kaspersky, sicurezza senza sacrificare la velocità

Marina Titova, Vice President for Consumer Business di Kaspersky, evidenzia come l’eccessivo numero di login e password richiesti quotidianamente costituisca una fonte di stress per gli utenti. «Destreggiarsi tra credenziali professionali e personali può compromettere la sicurezza e far perdere tempo», afferma.

L’introduzione delle Passkey rappresenta dunque un passo verso «un’autenticazione più semplice, veloce e soprattutto più sicura».

Disponibilità e modalità di utilizzo

La funzione Passkey è ora disponibile sull’ultima versione di Kaspersky Password Manager, per tutte le piattaforme. Per attivarla è sufficiente aggiornare l’app, concedere le autorizzazioni richieste e registrare le Passkey seguendo le istruzioni offerte dal servizio web utilizzato.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook