Connect with us
Sicurezza digitale • Password • Report 2025

Le password più usate nel 2025: la classifica, cosa rivelano le abitudini e come proteggere davvero i tuoi account

In Italia domina admin, nel mondo resta in testa 123456. Dietro la classifica ci sono password di fabbrica lasciate intatte, riutilizzo e scorciatoie prevedibili. Qui trovi i numeri, il contesto e una guida pratica per cambiare abitudini senza complicarti la vita.

Junior Cristarella
Junior Cristarella Sabato 27 Dicembre 2025, ore 19:00
Le password più usate nel 2025: classifica e abitudini di sicurezza informatica
Ascolta l'approfondimento Password 2025: cosa evitare e cosa fare subito

Le password più usate nel 2025: Italia e mondo, con i numeri

Se cerchi la risposta immediata: nel 2025 la password che ricorre più spesso in Italia nei dataset analizzati è admin (340.576 occorrenze). A livello globale resta in testa 123456 (21.627.656 occorrenze). Le prime posizioni, ovunque, sono dominate da sequenze numeriche e parole ovvie.

Una precisazione importante per leggere bene la classifica: questi elenchi non nascono da un sondaggio su cosa digitiamo ogni mattina, ma dall'analisi di password trovate in archivi di credenziali esposte o compromesse nel periodo più recente coperto dal report. In altre parole, fotografano cosa finisce più spesso nei database che circolano dopo una violazione e, proprio per questo, indicano le scelte più diffuse e anche le più rischiose.

Top 10 Italia (occorrenze rilevate)

  1. admin - 340.576
  2. password - 109.533
  3. 123456 - 95.899
  4. Password - 79.167
  5. 12345678 - 53.030
  6. 123456789 - 33.069
  7. 12345 - 22.208
  8. Napoli1926 - 18.362
  9. 123stella - 16.927
  10. perlanera - 14.969

Top 10 globale (occorrenze rilevate)

  1. 123456 - 21.627.656
  2. admin - 21.030.012
  3. 12345678 - 8.274.408
  4. 123456789 - 5.673.712
  5. 12345 - 3.950.777
  6. password - 3.545.119
  7. Aa123456 - 2.520.728
  8. 1234567890 - 1.418.939
  9. Pass@123 - 1.210.039
  10. admin123 - 1.087.247

Tre letture utili che contano più della classifica in sé

  • "admin" non è solo pigrizia: spesso è una password di fabbrica o una credenziale lasciata intatta su dispositivi domestici (modem, router, videocamere, oggetti smart).
  • Le variazioni estetiche non cambiano sostanza: password e Password compaiono entrambe, segno che cambiare una lettera maiuscola non basta.
  • La "finta complessità" è un'illusione diffusa: Pass@123 aggiunge simbolo e numeri, ma segue un copione così prevedibile da finire comunque in alto nelle liste.

Perché nel 2025 scegliamo ancora password prevedibili

Il punto non è capire se una password è "brutta": lo sappiamo già. Il punto è capire perché continua a vincere l'opzione più facile, anche tra persone che hanno visto notizie di account rubati, truffe e furti d'identità. Le ragioni ricorrenti sono sempre le stesse e, proprio perché sono umane, vanno affrontate con metodi realistici.

1) La stanchezza da password

Oggi ognuno gestisce decine di accessi: e-mail, banca, lavoro, social, streaming, e-commerce, servizi pubblici, app. Quando aumentano gli account, aumentano anche le scorciatoie: una parola da ricordare, una sequenza "sempre uguale", una variazione minima. È un problema di organizzazione, prima ancora che di attenzione.

2) Le password di fabbrica e la trappola dell' "è solo un dispositivo"

Il caso admin è emblematico: molti dispositivi arrivano con credenziali preimpostate e una quota di persone non le cambia mai, soprattutto a casa. Il risultato è che una credenziale pensata come ingresso temporaneo diventa una porta stabile. E spesso è proprio da lì che si apre la catena: dispositivo esposto, accesso non protetto, credenziali riutilizzate.

3) Le regole minime creano password "tutte uguali"

Molti siti impongono requisiti standard (una maiuscola, un numero, un simbolo). Il problema è che, nella pratica, queste regole producono password prevedibili: maiuscola all'inizio, simbolo al centro o alla fine, numeri in fila. Non è un caso se password che "sembrano complesse" compaiono comunque tra le più ricorrenti.

4) Il riutilizzo: la vera abitudine che amplifica il danno

La password debole è un problema. La password debole riutilizzata è un moltiplicatore di rischio. Se la stessa combinazione finisce in un archivio di credenziali esposte, chi la trova proverà automaticamente a usarla su altri servizi. Non serve un attacco "personalizzato": basta una routine che tenta le combinazioni più comuni sugli account più comuni.

Un dettaglio spesso ignorato: l'età conta meno di quanto immaginiamo

I report più citati nel 2025 mostrano un punto costante: le scelte deboli sono trasversali. Cambiano alcune parole di moda e alcuni riferimenti culturali, ma la struttura resta simile: sequenze numeriche e termini ovvi. Questo è utile perché sposta la soluzione dalla "colpa" alla "strategia": serve un metodo che funzioni per tutti, non una predica.

I pattern del 2025: come si riconosce una password che verrà provata per prima

Le classifiche cambiano nei dettagli, ma i modelli restano stabili. Se vuoi capire come difenderti, non limitarti a memorizzare la top 10: impara a riconoscere le famiglie di password prevedibili. Sono quelle che finiscono in alto nelle liste e sono anche quelle che vengono tentate prima.

  • Sequenze numeriche Da 12345 a 1234567890: facili da ricordare e velocissime da indovinare.
  • Parole ovvie password, Password, varianti simili: la comodità del "non ci penso" trasformata in rischio.
  • Credenziali di fabbrica o ruoli admin e varianti come admin123: spesso arrivano già pronte su dispositivi o pannelli di gestione.
  • Variazioni cosmetiche Cambiare maiuscole o aggiungere un numero in coda dà l'impressione di "averla rafforzata", ma la rende solo più comune.
  • Parole legate a passioni e identità Squadre, anno di nascita, soprannomi, città: sono facili da ricordare ma anche facili da indovinare, soprattutto se condivisi sui social.
  • Combinazioni copiate e incollate Formati come Pass@123: sembrano "da azienda", in realtà sono diventati un modello ripetuto.
  • Riutilizzo Non è una stringa, è un comportamento: la stessa password su più servizi significa che un problema diventa una cascata.

Il vero rischio non è indovinare "te": è trovare una password che assomiglia a milioni di altre

Quando una password è molto comune, non serve nessuna attenzione specifica sulla singola persona. Il tentativo parte dalle password più frequenti e si sposta in basso. Per questo le liste annuali non sono solo curiosità: sono un elenco di combinazioni che è ragionevole aspettarsi vengano provate prima.

Perché la classifica cambia poco: timeline 2019-2025

2019-2020: le sequenze numeriche diventano lo standard di fatto
La crescita di servizi digitali e app aumenta il numero di account per persona. Le password più scelte diventano quelle più facili da ricordare. Le sequenze numeriche e parole ovvie restano in alto perché funzionano come scorciatoie universali.
2021-2022: aumenta la "fatica", aumenta il riutilizzo
Con più accessi quotidiani, molte persone adottano un metodo ripetitivo: stessa base, stessa struttura, piccoli cambiamenti. È il momento in cui la sicurezza diventa un problema di organizzazione: senza un sistema, si sceglie la via più breve.
2023-2024: più credenziali circolano, più diventa pericoloso riutilizzare
Archivi di credenziali esposte si accumulano e si ricombinano. Se una password è riutilizzata, l'effetto domino è più probabile. La password "semplice" non è solo debole: è spesso già nota, quindi viene provata automaticamente.
2025: "admin" si impone in Italia, ma i modelli restano identici
Nel 2025 in Italia emerge con forza il tema delle credenziali di fabbrica lasciate intatte, specie su dispositivi domestici. A livello globale, però, domina ancora la logica delle sequenze e delle parole ovvie. Cambiano i dettagli, non cambia l'abitudine.

Le scorciatoie più comuni: clicca e scopri il rischio nascosto

Queste sono le frasi mentali che, nel 2025, portano più spesso a password prevedibili o riutilizzate. Tocca una scheda per leggere cosa succede, in concreto, quando quella scorciatoia diventa abitudine.

Seleziona una scheda qui sopra per leggere l'analisi pratica del rischio…

Una regola che vale per tutti

La sicurezza non si migliora scegliendo "la password perfetta" una volta sola. Si migliora eliminando il comportamento che rende prevedibile la vita digitale: password corte, ripetute, legate a informazioni pubbliche, lasciate di fabbrica, cambiate con varianti sempre uguali.

Strategia 2025: la guida pratica che funziona nella vita reale

L'obiettivo non è diventare esperti di sicurezza informatica. L'obiettivo è ridurre il rischio con poche mosse solide, ripetibili e facili da mantenere. La strategia che segue è pensata per chi vuole un risultato concreto, non una lista di buoni propositi.

Passo 1: proteggi la tua e-mail prima di tutto

La posta elettronica è il centro di recupero di quasi ogni servizio. Se qualcuno entra nella tua e-mail, può spesso reimpostare password di social, e-commerce, app e servizi bancari. Per questo la prima mossa è sempre la stessa: password unica e lunga per l'e-mail e autenticazione a due fattori attiva.

Passo 2: cambia subito "admin" dove esiste, soprattutto in casa

Se hai un modem o router, una videocamera connessa, un sistema domotico o un dispositivo smart con pannello di gestione, considera una regola semplice: se la password è quella preimpostata, è già una password "pubblica". Cambiala con una passphrase lunga, non con una variante breve.

  • Dove guardare: impostazioni del dispositivo, sezione "Accesso", "Sicurezza", "Amministratore".
  • Cosa evitare: "admin123", "Password1", "nomecognome", "12345678".
  • Cosa scegliere: una frase lunga, facile da ricordare e impossibile da indovinare a colpo d'occhio.

Passo 3: usa passphrase, non puzzle

Le password migliori, nella pratica, sono quelle che riesci a mantenere nel tempo senza trasformarle in una lotteria. Una passphrase è una sequenza di parole che crea lunghezza. Più è lunga e unica, più è difficile da indovinare. Non serve renderla incomprensibile: serve renderla lunga e non copiabile.

Esempio di metodo (non una formula da copiare): scegli 4 o 5 parole che non c'entrano nulla tra loro, aggiungi un separatore e un numero che non sia una data ovvia.

  • Meglio: parole casuali + separatori + lunghezza
  • Peggio: parola comune + numero in fila + simbolo prevedibile

Passo 4: rendi la "password unica per ogni account" una cosa semplice

La regola più importante è anche la più difficile senza strumenti: una password diversa per ogni servizio. La soluzione più pratica è un password manager che genera e ricorda password lunghe al posto tuo. Se non vuoi usarne uno, almeno applica una priorità: rendi uniche e forti le password dei servizi che permettono di reimpostare tutto.

Passo 5: attiva un secondo controllo (2FA o passkey) dove conta davvero

Una password, anche buona, può finire esposta. Aggiungere un secondo controllo riduce drasticamente il rischio di accesso non autorizzato. Dove possibile, privilegia app di autenticazione o passkey. L'SMS è meglio di niente, ma non è la scelta più robusta.

Piano rapido in 15 minuti (senza giri di parole)

  1. E-mail: cambia password e attiva 2FA.
  2. Banca e pagamenti: password unica, controllo accessi, notifiche attive.
  3. Social principali: attiva 2FA, rivedi e-mail e numero di recupero.
  4. Modem/router e dispositivi smart: cambia credenziali di amministrazione e non lasciare "admin".
  5. E-commerce: controlla indirizzi di spedizione salvati e metodi di pagamento.

Passkey nel 2025: perché stanno crescendo, e perché la password resta ancora un tema

Nel 2025 molti servizi stanno spingendo sulle passkey: un accesso legato al dispositivo (telefono o computer) e al metodo di sblocco che usi già ogni giorno. Per molte persone è la prima vera alternativa pratica alla password.

  • Vantaggio principale: riducono il rischio di inserire credenziali in siti falsi, perché non devi digitare una password.
  • Vantaggio pratico: sono più facili da usare di una password complessa, quindi diminuisce la tentazione di semplificare.
  • Limite attuale: non tutti i servizi le supportano, e spesso resta un metodo di recupero che torna alle password.

Il consiglio realistico è questo: attiva le passkey dove disponibili, ma non trattare la password come un tema risolto. Le classifiche 2025 dicono che la password debole continua a esistere e a circolare. Per anni ancora convivranno accessi diversi: password, 2FA e passkey. Avere un metodo chiaro ti evita di scegliere scorciatoie.

Domande e risposte

Qual è la password più usata nel 2025 in Italia?
Nei dataset analizzati nel 2025, in Italia la password che ricorre più spesso è "admin". È un segnale legato anche a credenziali di fabbrica su dispositivi domestici e pannelli di gestione lasciati invariati.
Qual è la password più usata nel 2025 nel mondo?
A livello globale la sequenza "123456" resta la più ricorrente. Seguono altre sequenze numeriche e termini ovvi come "admin" e "password".
Se uso una password lunga ma uguale ovunque, sono al sicuro?
No. Il problema principale è il riutilizzo. Se la password finisce esposta anche solo su un sito, può essere provata automaticamente su altri servizi. La sicurezza aumenta davvero quando ogni account ha una password diversa.
Basta aggiungere un simbolo o una maiuscola per renderla sicura?
Non basta se la struttura resta prevedibile. Varianti come "Password" o modelli tipo "Pass@123" sono così comuni da finire in classifica. Più della "decorazione" contano lunghezza e unicità.
Ogni quanto dovrei cambiare password?
Cambiarla "a calendario" può portare a variazioni prevedibili. La regola pratica: cambiala subito se sospetti un accesso non autorizzato, se ricevi un avviso di sicurezza, se hai riutilizzato la stessa password su più servizi, o se scopri che è una password comune. In generale, fai una revisione periodica dei soli account chiave (e-mail e banca), senza trasformare la sicurezza in un lavoro infinito.
Un password manager è davvero una buona idea?
Per molte persone sì, perché rende praticabile la regola "una password diversa per ogni account". L'importante è proteggere bene l'accesso al manager con una passphrase lunga e attivare un secondo controllo dove disponibile.
Cosa devo fare se ho usato "admin", "123456" o "password"?
Cambia subito la password sugli account in cui l'hai usata e verifica se l'hai riutilizzata altrove. Poi proteggi l'e-mail e attiva 2FA sui servizi principali. Se riguarda modem o dispositivi smart, cambia le credenziali di amministrazione e verifica le impostazioni di sicurezza.
📝 Richiedi rettifica