Sicurezza Privacy

“123456” perde il primo posto: è “admin” la password più usata dagli italiani nel 2025

Angolo di Windows123 Guarda

NordPass, in collaborazione con NordStellar, ha pubblicato la settima edizione della sua ricerca annuale sulle 200 password più comuni. Oltre a identificare le password più popolari a livello globale e in 44 Paesi, quest’anno lo studio si è focalizzato sulle differenze generazionali nell’uso delle password.

Le password più comuni in Italia

Di seguito sono riportate le 20 password più comuni in Italia. L’elenco completo delle password globali e di quelle dei Paesi oggetto della presente ricerca è disponibile qui.

  1. admin
  2. password
  3. 123456
  4. Password
  5. 12345678
  6. 123456789
  7. 12345
  8. Napoli1926
  9. 123stella
  10. perlanera
  11. Tettine4
  12. ciaociao
  13. p**d (la versione reale, naturalmente, non è censurata
  14. Camerino1960
  15. adgj1357
  16. 1234567890
  17. juventus
  18. linkem123
  19. plutonio
  20. amaroni

Nonostante gli esperti di cybersecurity ribadiscano che le password semplici siano estremamente vulnerabili agli attacchi con dizionari e di forza bruta, molti italiani continuano a ignorare questi avvertimenti. Parole comuni, sequenze di numeri e schemi prevedibili sulla tastiera dominano ancora la classifica delle 20 password più utilizzate nel Paese.

Quest’anno, “admin” è la password più usata in Italia, mentre “password” guadagna il secondo posto. Tuttavia, varianti della parola “password” compaiono due volte nella lista delle 20 password più comuni in Italia, mentre combinazioni numeriche prevedibili occupano ben cinque posizioni.

I ricercatori evidenziano che, in alcuni Paesi, termini legati allo sport, come “football” o “baseball”, vengono spesso sostituiti da parolacce. In Italia, nonostante la bestemmia per antonomasia sia entrata nella top 20 delle password più comuni, molti utenti continuano a preferire riferimenti sportivi come “Napoli1926” o “juventus”.

Trend globali

A livello globale, “123456” è la password più popolare, seguita al secondo posto da “admin” e da “12345678” al terzo, ancora una volta una semplice sequenza numerica. Le combinazioni deboli, come “12345” o “1234567890”, insieme ad altre password poco sicure come “qwerty123”, continuano a dominare le prime 20 posizioni delle classifiche in molti Paesi.

Rispetto all’anno scorso, i ricercatori hanno registrato un netto aumento nell’uso di caratteri speciali nelle password. Quest’anno, infatti, 32 password nella lista globale includono almeno un carattere speciale, un dato significativamente superiore rispetto alle sole sei dell’anno precedente. Tuttavia, il carattere più utilizzato rimane “@”, e molte delle password che lo includono si limitano a combinazioni prevedibili come “P@ssw0rd”, “Admin@123” o “Abcd@1234”.

La parola “password” continua a essere una delle più utilizzate a livello globale, sia nella sua
forma inglese che nelle versioni locali dei vari Paesi analizzati. Tra queste figurano lo slovacco
“heslo”, il finlandese “salasana”, il francese “motdepasse” e lo spagnolo “contraseña”.

“In generale, nonostante gli sforzi compiuti per migliorare l’educazione alla sicurezza informatica
e la consapevolezza digitale, i dati mostrano solo progressi marginali nell’adozione di password
sicure. Mentre il mondo si sta lentamente spostando verso le passkey, un metodo di
autenticazione senza password basato su dati biometrici, le password complesse restano
fondamentali fino a quando questa tecnologia non diventerà ampiamente diffusa. Questo è
particolarmente importante considerando che circa l’80% delle violazioni dei dati è attribuibile a
credenziali compromesse, deboli o riutilizzate, e i criminali continuano a intensificare i loro
attacchi finché trovano vulnerabilità sfruttabili”, afferma Karolis Arbaciauskas, Head of Product
di NordPass.

Se anche i “nativi digitali” sbagliano

La ricerca evidenzia che per i nativi digitali, cresciuti immersi nel mondo online, l’esposizione costante alla tecnologia non si traduce necessariamente in una comprensione profonda delle pratiche essenziali per la sicurezza delle password o dei gravi rischi legati a pratiche poco sicure.

“Le abitudini relative alle password dei diciottenni sono simili a quelle degli ottantenni. Le combinazioni di numeri, come ‘12345’ e ‘123456’, sono ai primi posti in tutte le fasce d’età. La differenza più grande è che le generazioni più anziane sono più propense a utilizzare nomi nelle loro password”, afferma ancora Arbaciauskas.

La ricerca rivela che le generazioni Z e Y utilizzano raramente nomi nelle loro password, preferendo invece combinazioni come “1234567890” e “skibidi”. L’uso di nomi nelle password diventa più diffuso a partire dalla generazione X, raggiungendo il picco tra i baby boomer.

Tra la generazione X, il nome più popolare utilizzato come password è “Veronica”. Per i baby boomer è ‘Maria’ e per la generazione silenziosa è “Susana”.

La lista completa è disponibile qui.

Consigli per la sicurezza delle password

Secondo Arbaciauskas, alcune semplici regole possono migliorare significativamente l’igiene
digitale e ridurre il rischio di cadere vittima di attacchi informatici causati da una gestione poco
responsabile delle password:

● Creare password o passphrase casuali e complesse. Le password dovrebbero
essere lunghe almeno 20 caratteri e consistere in una combinazione casuale di numeri,
lettere e caratteri speciali.

● Non riutilizzare mai le password. La regola generale è che ogni account dovrebbe
avere una password unica, perché se un account viene rubato, gli hacker possono
utilizzare le stesse credenziali per altri account.

● Controlla le tue password. Assicurati di controllare regolarmente lo stato delle tue
password. Identifica quelle deboli, vecchie o riutilizzate e aggiornale con password
nuove e complesse per un’esperienza online più sicura.

● Usa un password manager. Uno strumento di gestione delle password può aiutarti a
generare, archiviare, verificare e gestire in modo sicuro tutte le tue credenziali,
garantendo che siano protette, complesse e facilmente accessibili ogni volta che ne hai
bisogno.

● Attiva l’autenticazione a più fattori (MFA). L’autenticazione a più fattori aggiunge un
ulteriore livello di sicurezza, rendendo più difficile per gli hacker accedere ai tuoi
account, anche nel caso in cui una password venga compromessa.

Metodologia di ricerca

Il presente rapporto è il risultato di uno sforzo congiunto tra NordPass e NordStellar insieme a ricercatori indipendenti specializzati in incidenti di sicurezza informatica. Sono state analizzate recenti violazioni di dati pubblici e archivi del dark web alla ricerca di password esposte da settembre 2024 a settembre 2025, estraendo dati aggregati statisticamente. Nessun dato personale è stato acquisito o acquistato per questa ricerca.

SU NORDPASS

NordPass è un gestore di password pensato per aziende e privati. È supportato dalla più recente tecnologia per garantire la massima sicurezza. Sviluppato per essere conveniente, semplice e facile da usare, NordPass consente agli utenti di accedere in modo sicuro alle proprie password su desktop, dispositivi mobili e browser. Tutte le password sono crittografate sul dispositivo, quindi solo l’utente può accedervi. NordPass è stato creato dagli esperti di NordVPN, l’app avanzata per la sicurezza e la privacy scelta da oltre 14 milioni di utenti in tutto il mondo. Per ulteriori informazioni: nordpass.com/it.

Articoli Correlati

Nord Ovest Sardegna, la ASL Sassari lancia l’allarme sulle truffe ai pazienti

La nuova truffa di LastPass che chiede la “conferma di essere vivi”: fra ricordi e paura

Attacco hacker al sito eShop Parmalat

Iscriviti
Notificami
1 Comment
Feedback in linea
Visualizza tutti i commenti
Julijana Vrcelj

Hakuna Matata no? Troppo old school?

0