Un recente studio NordPass rivela che milioni di italiani scelgono password deboli e prevedibili, esponendo dati personali a gravi rischi di furto informatico.
Un nuovo rapporto pubblicato da NordPass, in collaborazione con i ricercatori indipendenti di NordStellar, fotografa le abitudini di milioni di utenti italiani nella scelta delle proprie password nel periodo settembre 2024-settembre 2025. L’analisi, basata su database di credenziali trapelate in data breach e repository del dark web, rivela una situazione preoccupante: le password più utilizzate dagli italiani restano estremamente semplici, prevedibili e quindi facilmente violabili. Nonostante le continue raccomandazioni degli esperti di cybersicurezza, la sicurezza digitale degli utenti non mostra significativi miglioramenti, confermando un problema atavico legato alla gestione delle credenziali.
Le password più comuni in Italia: un pericolo quotidiano
Al vertice della classifica delle 20 password più usate in Italia spicca ancora una volta “admin”, presente in oltre 340mila casi analizzati. Seguono “password” e “123456”, tutte combinazioni facilmente scoperte dai software di attacco in pochi istanti. La top 20 si compone principalmente di password brevi, sequenze numeriche lineari o parole comuni, senza alcun carattere speciale che potrebbe aumentare la sicurezza. Tra queste compaiono riferimenti tipicamente italiani come “Napoli1926” e “juventus”, oltre a espressioni volgari o blasfeme – un segnale inquietante di un approccio emotivo e poco riflessivo nella scelta delle password.
Secondo il report, la ragione di questa scelta è la ricerca della praticità e la preferenza per scorciatoie mnemoniche, a discapito della protezione. Gli utenti tendono a ignorare quanto sia semplice per gli hacker violare queste password, ponendo così a rischio non solo singoli account ma intere identità digitali. Il problema si aggrava ulteriormente con il riutilizzo della stessa password su più servizi, esponendo mail, social network, piattaforme di e-commerce e persino conti bancari a potenziali attacchi.
A livello mondiale, la situazione non è diversa. Le password più diffuse nel 2025 continuano a essere sequenze numeriche semplici come “123456”, “12345678” e “111111”, insieme a termini generici come “admin” e “password”. Anche nei diversi Paesi, i riferimenti locali – squadre di calcio, date di nascita, soprannomi – si aggiungono a questa triste lista, ma la logica rimane invariata. L’analisi evidenzia però un aumento nell’uso di caratteri speciali all’interno delle password rispetto all’anno precedente, segno di una lenta evoluzione verso password più complesse.
Nonostante ciò, la psicologia alla base della scelta di password deboli resta immutata: gli utenti percepiscono la complessità come un ostacolo, più che come una necessaria misura di sicurezza. Proprio per questo motivo, esperti di sicurezza e aziende del settore continuano a promuovere l’uso di password lunghe, uniche e complesse, oltre all’adozione dell’autenticazione a due fattori.
Per ovviare a queste criticità, si conferma l’importanza di utilizzare gestori di password come NordPass, che permettono non solo di creare e conservare password robuste e uniche per ogni servizio, ma anche di ricevere avvisi tempestivi in caso di compromissione delle credenziali. NordPass, sviluppato dal team di NordVPN, utilizza avanzate tecniche di crittografia basate sull’algoritmo XChaCha20 e un’architettura zero-knowledge che garantisce che solo l’utente possa accedere ai propri dati.