Password 2025: “123456” e “admin” restano le più usate. In Italia spopolano insulti, bestemmie e nomi di squadre

Anche per il 2025 gli italiani si confermano tra i più “distratti” quando si parla di sicurezza digitale. La nuova classifica delle 200 password più diffuse, pubblicata da NordPass insieme agli analisti di NordStellar, mostra che le combinazioni più scelte restano quelle più banali, deboli e facilmente violabili.
La ricerca si basa su milioni di credenziali finite in data breach tra il 2024 e il 2025, analizzate in forma anonima.

Le password più usate in Italia nel 2025

Il podio italiano è sconfortante:

1. admin

2. password

3. 123456

Sono tutte password che un software riesce a indovinare in meno di un secondo.
Scorrendo la lista italiana compaiono:

• interminabili sequenze numeriche

• parole comuni come “ciao”, “amore”, “roma”

• insulti e bestemmie

• soprannomi e varianti infantili

• nomi delle squadre di calcio, tra le più ricorrenti

Scelte immediate e facili da ricordare, ma che rendono gli account completamente esposti agli attacchi.

Situazione simile nel resto del mondo

Il fenomeno non riguarda solo l’Italia. A livello globale le password più usate restano sempre le stesse:
“password”, “123456”, “qwerty” e combinazioni di pochi caratteri.

Un caso emblematico segnalato nel report:
la password utilizzata per l’accesso a un servizio interno del Museo del Louvre era… “Louvre”.

Segno che la superficialità digitale è un problema internazionale.

Il problema principale: riutilizzare la stessa password

La vera criticità non è soltanto la debolezza della combinazione scelta, ma il fatto che molti utenti la riutilizzano ovunque:

• posta elettronica

• social

• e-commerce

• home banking

• piattaforme di lavoro

Basta che un solo servizio subisca un attacco per mettere a rischio tutti gli account collegati.

Nemmeno l’autenticazione a due fattori può compensare una password troppo semplice o riciclata.

Cosa raccomandano gli esperti

Gli specialisti della sicurezza continuano a ripetere le stesse regole fondamentali:

• creare password lunghe (almeno 12–16 caratteri)

• combinare lettere, simboli e numeri

• evitare parole comuni e informazioni personali

• non usare mai la stessa password per più servizi

• affidarsi a un password manager

• attivare sempre la 2FA

Consigli semplici, ripetuti ogni anno… ma spesso ignorati.

Verso un futuro senza password?

Sempre più aziende stanno introducendo sistemi alternativi come le Passkey, che potrebbero sostituire le password tradizionali nei prossimi anni.
Fino ad allora, però, la sicurezza degli account dipende soprattutto dalle scelte degli utenti.

La conclusione è semplice:

Se nel 2025 usi ancora “123456”, il rischio non è Internet: sei tu.