Anche nel 2025 le abitudini digitali degli italiani non migliorano: scegliamo ancora password deboli, prevedibili e semplicissime da indovinare. A certificarlo è la nuova indagine firmata NordPass in collaborazione con i ricercatori indipendenti di cybersicurezza di NordStellar, che ha analizzato milioni di credenziali emerse da data breach e repository sul dark web nel periodo settembre 2024 – settembre 2025. Il quadro che emerge è identico a quello degli anni precedenti: scorciatoie cognitive, scarsa percezione del rischio e un’abitudine preoccupante a riutilizzare la stessa combinazione su più servizi. Il risultato? La classifica italiana delle password più usate nel 2025 sembra scritta apposta per facilitare il lavoro degli hacker.
StockSnap – Alanews.it
Le password più usate nel 2025: una parola domina la classifica
Secondo l’analisi, la password più utilizzata in Italia è ancora una volta “admin”, comparsa oltre 340 mila volte nei database esaminati. Una scelta così diffusa quanto rischiosa, perché rappresenta il primo tentativo di qualunque software di attacco automatizzato. Al secondo posto appare la sempreverde “password”, mentre la medaglia di bronzo va all’immancabile sequenza numerica “123456”. Combinazioni che un programma di brute force può violare in millisecondi.
Le posizioni successive non fanno che confermare il trend: “Password”, “12345678”, “123456789”, “12345”. Una sequenza monotona che evidenzia come la creatività, quando si tratta di sicurezza, sia un optional.
Oltre ai grandi classici, emergono le preferenze molto italiane: riferimenti calcistici come “Napoli1926” o “juventus”, parole comuni come “ciaociao”, sequenze mnemoniche come “123stella”, oppure combinazioni che sfruttano pattern ripetuti sulla tastiera, come “adgj1357”. Compaiono anche termini emotivi o impulsivi — incluse espressioni volgari o blasfeme che il report cita ma che non vengono riprodotte — a testimonianza del fatto che molti utenti scelgono password nello stesso modo in cui reagiscono a un evento: d’istinto, non con lucidità.
La varietà, tuttavia, è solo apparente. La maggior parte delle parole in classifica è breve, lineare, priva di simboli o caratteri speciali. Elementi che, se inseriti, renderebbero almeno più complesso il lavoro degli attaccanti. La semplicità resta invece la regola, e proprio questa la rende pessima.
Il report globale 2025 conferma la stessa dinamica: tra le password più diffuse nel mondo troviamo “123456”, “admin”, “12345678”, “password”, “1234”, “qwerty”, “abc123”, “111111” e “123123”. Cambiano culture e contesti, ma non l’istinto umano verso ciò che si ricorda senza fatica.
Perché scegliamo password deboli e come difendersi davvero
Secondo NordPass, dopo sette edizioni del report, la psicologia dietro alle password deboli non è mai cambiata: l’essere umano preferisce ciò che può ricordare al volo. La complessità viene percepita come un ostacolo, non come uno strumento di protezione. Una sequenza come “123456”, per esempio, richiede meno di un secondo per essere violata da un attacco automatizzato.
Ma il problema più grande non è solo la debolezza in sé: è il riutilizzo. La maggioranza degli utenti usa la stessa password per accedere a servizi diversi. Basta che uno di questi subisca un data breach per compromettere tutti gli account collegati: email, social network, e-commerce, applicazioni finanziarie, persino l’online banking. L’autenticazione a doppio fattore può limitare i danni, ma non elimina il rischio alla radice.
Gli esperti ripetono le stesse regole da anni — e continuano ad avere ragione: usare password lunghe, complesse e uniche; evitare nomi comuni, sequenze o riferimenti personali; attivare la verifica in due passaggi; affidarsi a un password manager per generare e conservare credenziali robuste.
In attesa che sistemi come le Passkey rendano le password un ricordo del passato, la sicurezza digitale resta una responsabilità quotidiana. E la classifica delle password più usate nel 2025 dimostra che abbiamo ancora molta strada da fare.
