Il 2025 sta per volgere al termine e anche quest’anno NordPass ha pubblicato la nuova edizione della “Top 200 Most Common Passwords” . Il report mette ancora una volta in evidenza una debolezza profondamente radicata tra gli utenti italiani – e non solo: la tendenza a privilegiare la comodità a scapito della sicurezza. L’analisi, condotta su milioni di credenziali rubate tra la fine del 2024 e il 2025, mostra un panorama quasi immutato rispetto agli anni precedenti, con poche sorprese e qualche nuova abitudine che non fa certo onore alla creatività digitale del nostro Paese.
A livello globale, il primato assoluto rimane intoccabile. Per il sesto anno consecutivo, la password più utilizzata nel mondo è infatti “123456”. Nonostante anni di campagne di sensibilizzazione e avvisi costanti da parte degli esperti di cybersicurezza, la sequenza numerica più banale continua a dominare incontrastata. Un segnale, secondo i ricercatori di NordPass, che evidenzia quanto le strategie educative tradizionali stentino a produrre un reale cambiamento comportamentale.
Tra calcio, folklore e nuove tendenze: le curiosità (poco rassicuranti) delle password italiane
In Italia, però, la classifica racconta qualcosa di diverso. A sorpresa, la password più comune è “admin”, che nel 2024 non compariva nemmeno nelle prime venti posizioni. Subito dopo, al secondo posto, c’è la classicissima “password”, mentre 123456, leader incontrastata dell’anno passato, scivola al terzo posto. A seguire compaiono altre scelte deboli e facilmente intuibili come “cambiami” e “123456789”, a conferma che la semplicità rimane la regola, non l’eccezione.
Uno dei dati più interessanti emersi dallo studio riguarda la totale uniformità generazionale nell’uso delle password. Al contrario di quanto ci si potesse aspettare, non esiste alcuna differenza rilevante tra giovani e adulti. NordPass parla di una “sorprendente uniformità nelle vulnerabilità”, poiché la scarsa qualità delle password attraversa in modo trasversale tutte le fasce d’età. Ciò significa che la percezione comune secondo cui i nativi digitali siano più attenti alla sicurezza risulta smentita dai dati reali.
Il panorama italiano si distingue anche per un’altra caratteristica molto riconoscibile: la passione per il calcio. Moltissime delle chiavi compromesse richiamano direttamente la squadra del cuore o includono combinazioni di numeri e parole legate al tifo. Esempi frequenti sono “juventus” o sequenze come “Napoli1926”, insieme a formule popolari come “ciaociao”, “123stella” e termini insoliti. La password diventa così un piccolo ritratto del folklore nazionale, ma anche una facile preda per chi tenta di violare un profilo.
La vera novità di quest’anno, però, non è affatto motivo di vanto. Per la prima volta, nella Top 200 italiana si registra una presenza massiccia di bestemmie. Una tendenza che segnala un uso crescente di parole “d’impulso” o di sfogo come chiavi di accesso, spesso scelte con leggerezza per la loro immediatezza.
Altri pattern emergono osservando la Generazione X e i Baby Boomers, che tendono a preferire i nomi propri di persona. Molti dei loro account compromessi contengono password come “Veronica”, “Lorena”, “Maria”, “Silvia” o “Rodolfo”.
L’apparente personalizzazione, tuttavia, non offre alcuna protezione aggiuntiva: i nomi comuni restano tra gli elementi più facili da indovinare attraverso attacchi automatizzati.
Meno inventiva, più sicurezza: ecco come creare password davvero efficaci
Gli esperti di NordPass sottolineano che il numero di violazioni cresce ogni anno, e che questo aumento dimostra come gli approcci tradizionali siano ancora inefficaci nel modificare i comportamenti degli utenti. Per ridurre i rischi, i ricercatori raccomandano di:
- Affidarsi ai gestori di password;
- Attivare sempre l’autenticazione a più fattori;
- Adottare sistemi più avanzati come le passkey, che si basano sulla verifica tramite un dispositivo in possesso dell’utente.
La classifica di quest’anno non è soltanto una curiosità statistica: racconta una fragilità diffusa, frutto di abitudini consolidate e di una percezione della sicurezza digitale ancora troppo superficiale. Investire in strumenti più moderni e in una maggiore educazione al rischio potrebbe fare la differenza, soprattutto in un contesto in cui le minacce informatiche diventano sempre più sofisticate e pervasive.