Nel 2025 milioni di italiani hanno usato ancora password banali come “admin” e “123456”, esponendosi a furti di dati e identità. Quali sono gli errori più comuni, i rischi e le alternative sicure per proteggersi?
Sembra incredibile ma è vero. Sebbene da più parti venga raccomandato di scegliere password sicure, lunghe e complesse, per la propria sicurezza on line, gli utenti continuano a preferire password semplici e prevedibili.
Nonostante l’aumento degli attacchi informatici le password “admin” e “123456” sono ancora le regine di una poco edificante classifica delle password più usate in Italia nel 2025
La classifica delle password più usate in Italia nel 2025
NordPass, uno dei tanti gestori password esistenti, stila per il settimo anno la speciale classifica delle 200 top password più usate.
Viene evidenziato un problema cronico che non tende a diminuire. Infatti, nella poco invidiabile classifica delle password più usate troviamo al primo posto “admin”. Questa è stata usata oltre 340.000 volte con un balzo notevole rispetto agli anni precedenti dove dominava la sequenza “123456”.
A seguire, troviamo “password” e “123456”. Le varianti più comuni includono l’uso della ‘P’ maiuscola per ‘Password‘ o l’estensione delle sequenze numeriche (12345678, 12345, 123456789). Non mancano nomi di squadre di calcio, termini di uso comune, parole volgari e addirittura bestemmie.
In ambito globale, “123456” rimane la password più utilizzata (oltre 21 milioni di occorrenze), seguita da “admin”, “12345678” e varianti simili. Il problema non riguarda solo chi possiede scarse competenze digitali, ma coinvolge anche i più giovani, sfatando il mito che i “nativi digitali” siano più sicuri nelle proprie scelte.
Perché vengono scelte password deboli e facili da decifrare
Non si può certo pensare che gli utenti scelgano questi tipi di password perché hanno voglia di farsi hackerare. I motivi sono diversi.
Una delle principali ragioni risiede nell’impossibilità di ricordare password complesse o molto lunghe. Un’altra è la fretta di creare un account per qualcosa che non viene ritenuto molto importante.
Non manca la poca consapevolezza degli strumenti sofisticati che i criminali informatici usano per scoprire password deboli. Spesso si ignora che l’incrocio dei dati può compromettere più profili contemporaneamente, un rischio amplificato dalla pessima abitudine di riutilizzare la stessa password per diversi account.
Perché questa abitudine è un rischio concreto?
Scegliere password banali espone a molteplici vulnerabilità: hacker e truffatori possono violare facilmente gli account con attacchi di tipo brute force o sfruttando database di credenziali trafugate dal dark web.
Basta una violazione su un account per mettere a rischio la propria identità digitale, dati bancari e informazioni sensibili di lavoro o personali.
Certamente, ricordare password lunghe e complesse non è semplice ma ci sono tecniche e software in grado di aiutarci.
Come scegliere password difficili da individuare
Il metodo più semplice ma anche più efficace è acquistare un password manager. Ecco un elenco non esaustivo dei più comuni di cui riportiamo i link ufficiali per poter confrontare le caratteristiche:
I password manager, dalla loro parte la possibilità di creare password di grande complessità, integrarsi con i browser e sono multi-dispositivo. Alcuni permettono molte funzionalità anche nella versione free. La protezione dei propri dati però bisogna dire che vale sicuramente il costo dell’abbonamento.
Da notare, in questo elenco, che KeePass è completamente open source e gratuito. Ha dei meccanismi di criptazione di alto livello, sebbene con alcune limitazioni. Ad esempio, non c’è una versione per smartphone nativa ma il database delle password può essere gestito da app che lo supportano.
Buone pratiche e consigli per la sicurezza
Se proprio non si vuole ricorrere a software specifici ecco alcune pratiche per creare password sicure:
- Scegliere password complesse, lunghe almeno 10/12 caratteri, che combinino lettere, numeri e simboli.
- Utilizzare passphrase, ovvero frasi lunghe più semplici da ricordare ma difficili da forzare.
- Non riciclare mai la stessa password su siti diversi.
- Attivare sempre, dove possibile, l’autenticazione a più fattori (2FA) per una sicurezza aggiuntiva.
- Valutare l’adozione delle passkey (autenticazione senza password) e dei sistemi biometrici, in continuo aumento anche in Italia.
Come va nel resto del mondo
La password più comune al mondo, “123456”, è utilizzata da oltre 21.6 milioni di utenti ed è crackabile in meno di un secondo. Ancora più grave è il dato sulla duplicazione: il 94% delle password è riutilizzato su più account, trasformando ogni compromissione in una cascata di violazioni.
I dati emersi da NordPass e da ricerche indipendenti mostrano che l’85.6% delle password comuni può essere violato da una intelligenza artificiale in meno di 10 secondi, mentre il 37% degli attacchi brute-force ha successo, doppiando il tasso dell’anno precedente.
Mal comune, mezzo gaudio? Non in questo caso. In realtà meglio rimanere fuori da queste classifiche e comprendere che una password va sempre scelta con attenzione o facendosi aiutare ricorrendo a software dedicati.
Faq sulle password più usate in Italia nel 2025
Soprattutto “admin”, “password” e “123456”. Restano comuni anche varianti come “Password” e sequenze più lunghe tipo 12345678.
Per comodità e fretta. Molti faticano a ricordare password lunghe e sottovalutano quanto siano efficaci gli strumenti usati per scoprirle.
È facile da violare. Può essere indovinata con brute force o trovata in liste di credenziali rubate e poi riutilizzata per entrare negli account.
Un singolo furto può aprire più porte. Se un servizio viene compromesso, la stessa password può permettere accessi ad altri account collegati.
Usa un password manager o una passphrase lunga. In più evita il riuso e attiva la 2FA quando disponibile per aumentare la protezione.
© 2026- Riproduzione riservata
