In occasione del World Password Day 2025, Check Point Software Technologies mette in evidenza l’urgenza di superare le vecchie logiche basate sulle password, proponendo un cambio di paradigma verso sistemi di autenticazione più sicuri e moderni.
I numeri parlano chiaro: secondo il Data Breach Investigations Report 2024 di Verizon, l’81% delle violazioni è legato a password deboli o rubate. E anche le password più complesse oggi possono essere craccate in pochi minuti grazie a strumenti basati sull’intelligenza artificiale e a GPU ad alta velocità. “Quello che un tempo richiedeva anni ora si può fare in pochi minuti”, avverte Cristiano Voschion, Country Manager Italy di Check Point.
L’economia del crimine informatico cresce senza sosta. Oltre 24,6 miliardi di credenziali sono attualmente in circolazione nei mercati criminali. I target preferiti? Account bancari, e-mail aziendali, cloud e social media, usati per phishing, furti d’identità e ransomware. Gruppi statali come Kimsuky, MuddyWater e APT28/29 sfruttano malware evoluti e strumenti come EvilProxy per aggirare anche l’autenticazione a più fattori.
Il messaggio è chiaro: le password sono diventate un anello debole nella catena della sicurezza. E il futuro va verso l’autenticazione passwordless.
Aziende globali come Google, Microsoft e Shopify stanno già adottando le Passkey, chiavi crittografiche sicure collegate alla biometria o ai dispositivi. Gartner prevede che entro il 2025 il 60% delle aziende abbandonerà le password in favore di sistemi più avanzati. Paesi come Singapore e India hanno già attivato identità digitali nazionali che permettono accessi sicuri senza password tradizionali.
La resistenza al cambiamento però persiste. Molti utenti si aggrappano alle password per abitudine, ignorando i rischi. Ma la realtà è che le password sono facilmente indovinabili, condivisibili, dimenticabili—e, oggi più che mai, vulnerabili agli attacchi deepfake e AI-driven.
Check Point lancia un appello alle organizzazioni:
- Sperimentare l’autenticazione senza password con biometria, token o Passkey
- Adottare soluzioni Zero Trust e PAM per il controllo degli accessi
- Formare il personale sulla gestione moderna delle identità
- Utilizzare strumenti di protezione come Check Point Harmony contro phishing e riutilizzo delle credenziali
La Giornata Mondiale della Password non deve più essere solo un’occasione per “creare password più forti”, ma per immaginare un mondo senza password. Le tecnologie ci sono. Le minacce lo impongono.
