Vorresti non usare password. Ma non è così.
May 7, 2026
È di nuovo World Password Day.
È il momento dei promemoria: aggiorna le tue password, rendile più lunghe, non riutilizzarle. Tutti buoni consigli. Ma manca qualcosa.
La maggior parte di noi in realtà non vuole le password. Vogliamo che spariscano, sostituite da qualcosa di più pulito, invisibile, più sicuro per progettazione. Passkeys, biometria, dispositivi che semplicemente riconoscono che sei tu. Questa è la direzione, ed è una buona.
Ma ecco la parte che non diciamo ad alta voce: non ci siamo ancora.
Le password sono ancora ovunque, soprattutto nei luoghi che contano di più. Sistemi legacy. Account di servizio. Script che nessuno vuole toccare. Ambienti ibridi che tengono tutto insieme. Più è invisibile, più è critico.
Kevin Mitnick una volta disse, “Il fattore umano è davvero il punto più debole della sicurezza.”
È un punto semplice. Riformula il problema. Non si tratta di combinazioni intelligenti di caratteri o regole di complessità. Si tratta di accesso e di quanto facilmente possa essere abusato.
E ora, l'IA sta accelerando questo rischio. Ciò che prima richiedeva tempo—indovinare, decifrare, testare le credenziali—ora può essere automatizzato e scalato. Indovinelli più veloci, schemi più intelligenti, targeting migliore.
Se una credenziale funziona, funziona—e questo basta.
Siamo nel mezzo. I passkey stanno crescendo, le password persistono e l'identità è diventata il piano di controllo per tutto. Questa tensione è dove risiede il rischio.
E poi c’è il lato umano. Dimentichiamo. Riutilizziamo. Condividiamo quando è più facile che farlo nel modo giusto. Con 20 persone, si può farla franca. Con 100, inizia a incrinarsi. Su larga scala, si rompe silenziosamente—nessun grande evento, solo piccole lacune che si sommano.
Se vuoi uno sguardo pratico a come appare effettivamente questa suddivisione con la crescita dei team, Sascha Marten la spiega.
Le password più lunghe aiutano. Le frasi di accesso aiutano. Ma sono comunque credenziali. Possono ancora essere esposte, riutilizzate e condivise. La lunghezza non cambia ciò che conta davvero: l’accesso.
E se le password devono esistere, hanno bisogno di regole. Jeremy Moskowitz lo sottolinea bene: hai ancora password—quindi devi far rispettare come vengono create e usate.
Quindi cosa fai, non in uno stato futuro, ma proprio ora, mentre le password esistono ancora?
Non insegui la perfezione. Controlli ciò che è reale. Chi ha accesso, dove si trova, come viene usato e quando cambia.
Vince Lombardi l'ha detto meglio di me: “La perfezione non è raggiungibile, ma se inseguiamo la perfezione possiamo raggiungere l'eccellenza.” Passwordless sta arrivando. Ma il controllo è oggi.
Quindi sì—usa World Password Day per aumentare la consapevolezza. Ma non fermarti a password migliori. Concentrati su ciò che sbloccano.
Condividi su
Scopri di più
Informazioni sull'autore
Grady Summers
Amministratore Delegato
Grady Summers porta con sé oltre 20 anni di esperienza nel campo della cybersecurity e un comprovato successo nella guida dell'innovazione di prodotto e nella crescita trasformazionale. Ha ricoperto ruoli di leadership in aziende all'avanguardia come SailPoint, FireEye, GE e Mandiant, dove ha guidato la trasformazione in SaaS e l'espansione del portafoglio. Con esperienza pratica nei mercati globali e in ruoli a contatto con la clientela, Grady abbina strategie da sala riunioni con intuizioni pratiche sul campo. Sebbene sia riconosciuto come leader di settore nella cybersecurity, Grady mantiene il suo legame con la natura trascorrendo il tempo libero a piantare alberi nella sua fattoria in Pennsylvania. È in possesso di un MBA dalla Columbia University e di una laurea in gestione dei sistemi informatici dal Grove City College.
Scopri di più su questo argomento
Il mio giorno preferito dell'anno: Giornata della password
Hai ancora delle password. Ora applicale.
8 alternative a KeePass da valutare nel 2026
Creare utenti AD in massa e inviare le loro credenziali tramite PowerShell
Come creare, modificare e testare le password utilizzando PowerShell