La classifica italiana delle password più utilizzate dagli utenti arriva da un’indagine condotta da NordPass insieme ai ricercatori indipendenti di cybersicurezza di NordStellar. L’analisi si basa fra l’altro anche su database di credenziali emerse da data breach e repository del dark web tra settembre 2024 e settembre 2025. Si tratta di dati aggregati – nessuna informazione personale – utili però a fotografare le abitudini degli utenti: quali password usano davvero, quanto spesso le ripetono e quali schemi seguono. Il problema è che gli schemi, anche quest’anno, sono fin troppo prevedibili.

Le 20 password più usate in Italia: una sicurezza inesistente

Al primo posto troviamo l’immancabile “admin”, usata oltre 340mila volte nei database analizzati. Il secondo gradino spetta a “password”, mentre la medaglia di bronzo va all’immarcescibile “123456”. Sono combinazioni che qualsiasi software di attacco indovinerebbe in millisecondi. Le posizioni successive confermano la tendenza: “Password”, “12345678”, “123456789”, “12345”. A seguire, una miscela tipicamente italiana tra riferimenti calcistici, parole comuni, routine cognitive e – come ogni anno – alcune espressioni volgari o blasfeme che il report riporta, ma che naturalmente non riproduciamo. La loro presenza racconta un aspetto curioso ma pericoloso: molti scelgono password emotive, reazioni impulsive più che scelte consapevoli, che però diventano immediate da indovinare.

Nei primi venti

anche “Napoli1926”, “123stella”, “perlenera”, “ciaociao”, “juventus”, “linkem123”, “adgj1357” (che segue la sequenza delle lettere alternate sulla tastiera), “1234567890”, “plutonio” e “amaroni”. La varietà è solo apparente: quasi tutte sono parole brevi, lineari, senza caratteri speciali che aumenterebbero un minimo la difficoltà per gli hacker e i software che utilizzano, memorizzabili senza sforzo. Esattamente ciò che le rende pessime.

Gli esperti di NordPass spiegano che il risultato è sempre lo stesso: gli utenti scelgono scorciatoie mentali, privilegiano la praticità e ignorano quanto sia semplice violare queste combinazioni. La sicurezza, in cima alla classifica delle password italiane, non compare mai.