ADVERTORIAL

Il vero motivo per cui la maggior parte degli account viene violata non ha nulla a che fare con le password deboli.

24 giugno 2026 · 3 minuti di lettura · Commenti

Questo articolo contiene link di affiliazione. Se acquisti tramite loro, potremmo guadagnare una commissione, senza costi aggiuntivi per te.

Ogni articolo sulla sicurezza dell'account ti dice di utilizzare una password più forte. Questo consiglio non è esattamente sbagliato: semplicemente non è la cosa che in realtà causa la maggior parte delle compromissioni degli account.

Ecco di cosa si tratta: riutilizzo. La stessa password, complessa o meno, utilizzata su più di un sito.

Questo è il meccanismo alla base della maggior parte dei furti di account e non richiede a nessuno di indovinare o decifrare la tua password. Richiede solo che uno dei siti utilizzati venga violato. Successivamente, gli aggressori provano lo stesso nome utente e la stessa password su ogni altro sito a cui riescono a pensare, automaticamente e su larga scala. Questo si chiama riempimento delle credenziali e funziona perché la maggior parte delle persone riutilizza le password.

Come funziona effettivamente il credential stuffing

LA FILIERA DEL RIPIENO DELLE CREDENZIALI
1. ForumExample.com viene violato nel 2022 → Trapelano 8 milioni di coppie email/password
2. L'aggressore acquista l'elenco ed esegue uno strumento automatizzato contro Gmail, PayPal e siti bancari
3. La stessa password funziona su altri 3 siti → accesso ottenuto
4. E-mail, banca, conto commerciale compromessi. Forza della password: irrilevante.

Non è necessario che la password sia debole. "Tr0ub4dor&3" è una password complessa. Se lo utilizzi su dieci siti e uno di essi viene violato, ora avrai altri nove account esposti. L'aggressore non ha rotto nulla. Hanno appena provato con una chiave già tagliata.

Perché la maggior parte delle persone riutilizza comunque le password

Cosa risolve effettivamente un gestore di password

Un gestore di password genera e memorizza una password casuale diversa per ogni sito, qualcosa come mK7#pQxL9$vNrY2j, in modo da non riutilizzare mai nulla. Ricordi una password principale. Il manager si occupa del resto.

Se un sito viene violato, il danno si ferma lì. La password esposta non funziona da nessun'altra parte perché è stata utilizzata solo in un posto.

Without a manager
Gmail: hunter2
Amazon: hunter2
Bank: hunter2!
Netflix: hunter2
Una violazione = tutto compromesso
With a manager
Gmail: mK7#pQxL9$
Amazon: vNrY2jTq8&
Bank: Xw5@sLpM3!
Netflix: Hb9#KzRd6%
Una violazione = un sito esposto

NordPass genera password univoche complesse, le inserisce automaticamente e si sincronizza su tutti i tuoi dispositivi. La versione gratuita copre le nozioni di base. Scoprire quante password stai attualmente riutilizzando non costa nulla.

Domande frequenti

What is credential stuffing?+

Il credential stuffing avviene quando gli aggressori prendono combinazioni di email e password esposte in una violazione e le provano automaticamente contro altri servizi. Se riutilizzi le password, una violazione in un sito consente agli aggressori di accedere a tutti gli account con le stesse credenziali.

Is it safe to store all your passwords in one place?+

Sì, quando si utilizza un gestore di password affidabile. Il deposito crittografato è molto più sicuro delle password riutilizzate o deboli. I gestori di password come NordPass utilizzano un'architettura a conoscenza zero, il che significa che nemmeno l'azienda può vedere le password memorizzate.

What is two-factor authentication and should I use it?+

L'autenticazione a due fattori (2FA) richiede un secondo passaggio di verifica oltre alla password, in genere un codice da un'app. Utilizza un'app di autenticazione (Google Authenticator, Authy) anziché i codici SMS, che sono vulnerabili agli attacchi di scambio SIM.

Smetti di riutilizzare le password: sono necessari circa 10 minuti per la configurazione
NordPass genera una password univoca per ogni sito, la inserisce automaticamente e funziona su ogni dispositivo.
⭐ 4.5/5 · milioni di password protette
Try NordPass →

Sam Feldman
Sam Feldman
"Un buon banner non ha una forma fissa e non ha un significato intrinseco."
Austin, TX · https://sams.blog/weekly
RELATED READING
La catastrofe delle password a cui nessuno pensa
Riutilizza una password. Gli hacker ci contano.
Gestori di password, spiegati per le persone normali
Stai per ottenere l'esatta configurazione di sicurezza che ho creato per i miei genitori: quella che funziona davvero

La maggior parte delle persone ha un livello di protezione. Ne mancano tre.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuti, dall'inizio alla fine, poi viene eseguito in background. Inserisci la tua email e te la invierò.

Qualcosa è andato storto: riprova.
Ci sei: controlla la tua casella di posta a breve.
100% confidenziale. Annulla l'iscrizione in qualsiasi momento.