Una password standard di otto caratteri può essere decifrata in pochi secondi. È possibile aggiungere 22 minuti di lavoro extra per i cybercriminali inserendo una lettera maiuscola. L'aggiunta di un carattere speciale, combinato con una lettera maiuscola, richiede invece un'ora scarsa di lavoro. Sono indicazioni che arrivano dal sito security.org in occasione del World Password Day. Si celebra dal 2013, per iniziativa di Intel, ogni primo giovedì di maggio e mira ad aumentare la consapevolezza sul tema della sicurezza informatica.
È l'eccessiva semplicità che continua a rendere molto semplice la vita ai criminali informatici, soprattutto quando la stessa chiave di accesso viene utilizzata per accedere a più servizi e app. Secondo il più recente report dell'azienda Nordpass, anche nel 2022 la password più gettonata al mondo è stata 'Password', mentre in Italia la tendenza è ancora quella di usare la sequenza '123456'. E come riportato dall'ultimo rapporto Clusit, l'Associazione Italiana per la Sicurezza Informatica, ben il 64% degli incidenti a livello globale hanno come causa azioni "maldestre" degli utenti. "Rileviamo che i criminali informatici utilizzano tecniche molto comuni e poco complesse per violare account e impossessarsi di dati e identità digitali, questo significa che dall'altra parte ancora non abbiamo imparato a difenderci - afferma Alessio Pennasilico, del Comitato Scientifico Clusit - Alla luce delle tecnologie oggi disponibili è doveroso abbandonare numeri, lettere e caratteri speciali che puntualmente dobbiamo ripristinare perché difficili da ricordare, a favore di una autenticazione sicura, che può comprendere l'autenticazione multi fattore tramite app o l'autenticazione biometrica".