Le password più usate in Italia e nel resto del mondo nel 2025: ecco la top 10

“123456” continua a regnare incontrastata come la password più diffusa al mondo. Un primato negativo che detiene ormai da 6 anni, su una classifica che viene stilata da NordPass da 7 anni con la consulenza indipendente di NordStellar. La sequenza delle prime 6 cifre era anche la più usata in Italia lo scorso anno, scalzata nel 2025 da “admin”.

I dati che stiamo per mostrarvi, frutto di un'analisi approfondita condotta su violazioni pubbliche e archivi del Dark Web nel periodo compreso tra settembre 2024 e settembre 2025, rivelano che la comodità vince ancora, e di gran lunga, sulla prudenza. E non pensiate che questo sia un problema legato all'età anagrafica o a una presunta inesperienza digitale degli utenti più anziani: l'indagine ha evidenziato come, dai Baby boomer fino fino alla Gen Z, passando per i Millenials, l'uniformità nella scelta di credenziali deboli sia pressoché totale.

Se a livello mondiale dominano le sequenze numeriche basiche, in Italia spiccano alcune peculiarità culturali e persino calcistiche, ma la sostanza non cambia: le porte delle vite digitali degli internauti sono spesso lasciate socchiuse. In questo approfondimento, oltre a svelarvi la top 10 della password meno sicure usate in Italia e nel mondo, vi forniremo qualche dritta utile per rendere i vostri account online più solidi dal punto di vista della sicurezza informatica.

Italia vs. resto del mondo: la classifica top 10

Di seguito vi riportiamo la classifica delle password più compromesse, mettendo a confronto le abitudini di noi italiani con quelle degli utenti del resto del mondo. Tra parentesi trovate anche il numero di volte in cui la stringa è stata rilevata nei database violati.

Top 10 Italia

1. admin (usata 340.576 volte)
2. password (in uso 109.533 volte)
3. 123456 (utilizzata 95.899 volte)
4. Password (usata 79.167 volte)
5. 12345678 (in uso 53.030 volte)
6. 123456789 (utilizzata 33.069 volte)
7. 12345 (usata 22.208 volte)
8. Napoli1926 (in uso 18.362 volte)
9. 123stella (utilizzata 16.927 volte)
10. perlanera (usata 14.969 volte)

Top 10 globale

1. 123456 (utilizzata 21.627.656 volte)
2. admin (in uso 21.030.012 volte)
3. 12345678 (usata 8.274.408 volte)
4. 123456789 (utilizzata 5.673.712 volte)
5. 12345 (in uso 3.950.777 volte)
6. password (usata 3.545.119 volte)
7. Aa123456 (utilizzata 2.520.728 volte)
8. 1234567890 (in uso 1.418.939 volte)
9. Pass@123 (usata 1.210.039 volte)
10. admin123 (utilizzata 1.087.247 volte)

Da dove vengono fuori queste classifiche

Per comprendere la gravità di questi numeri è fondamentale capire come sono stati ottenuti. L'indagine nasce dalla sinergia tra NordPass, NordStellar e un gruppo di ricercatori indipendenti esperti di cybersecurity. È stato svolto un lavoro di analisi su enormi quantità di dati provenienti da repository, ovvero archivi digitali, del Dark Web (quella parte di Internet non indicizzata dai motori di ricerca e spesso usata per scambi illeciti) e da violazioni di dati pubbliche avvenute nell'ultimo anno.

Uno degli aspetti più interessanti della ricerca di quest'anno riguarda l'analisi generazionale. Grazie all'esame dei metadati, incluse le date di nascita, è stato possibile associare le password alle diverse fasce d'età. Ci si potrebbe aspettare che i nativi digitali abbiano una “igiene informatica” migliore rispetto ai loro nonni, ma i risultati hanno smentito questa ipotesi. La qualità delle chiavi d'accesso è uniformemente scarsa: stringhe come “123456” e “admin” sono trasversali e vengono utilizzate indistintamente da tutte le generazioni. Questo dimostra che, nonostante l'aumento delle violazioni e le campagne di sensibilizzazione, l'approccio degli utenti non sta cambiando: la semplicità viene costantemente preferita alla sicurezza.

Come proteggere i propri account online

Al netto di quanto detto finora, cosa fare per proteggere la propria identità digitale? La prima regola è abbandonare la pigrizia. Create password complesse di almeno 8 caratteri che mischino numeri, simboli e lettere, oppure affidatevi alle passphrase: sequenze di parole (come una frase di senso compiuto) molto più lunghe e difficili da decifrare per un computer, ma più facili da ricordare per voi. È vitale, inoltre, non “riciclare” mai le credenziali: se usate la stessa chiave per l'e-mail e per i social, basterà una violazione per compromettere tutto.

Uno strumento essenziale che dovreste attivare ovunque sia possibile è l'autenticazione a più fattori. Si tratta di quel sistema che, dopo la password, vi chiede un secondo codice (via SMS, app di autenticazione o e-mail) per verificare che siate davvero voi. Per gestire la complessità di avere chiavi diverse per ogni sito, il consiglio è di utilizzare un password manager, un software "cassaforte" che genera e ricorda le credenziali al posto vostro. E, dal momento che il futuro è rappresentato dalle passkey, vi suggeriamo di attivare queste ultime ogni qualvolta è possibile farlo per un determinato servizio. Le passkey, infatti, puntano a eliminare del tutto le password, sostituendole con sistemi crittografici legati ai vostri dispositivi o ai dati biometrici, rendendo così l'accesso non solo più semplice, ma drasticamente più sicuro contro i furti di credenziali.

non perderti questo articolo

5 consigli pratici per proteggere la tua privacy online e ridurre i rischi