Nella generazione delle password gli italiani non brillano certo per creatività e non hanno nulla da «invidiare» agli addetti alla sicurezza del Louvre, questo è un dato di fatto inoppugnabile: a confermarlo è uno studio, promosso da NordPass (in collaborazione con NordStellar e alcuni ricercatori indipendenti), che vede «admin», bestemmie e squadre di calcio tra le parole più usate per accedere ai propri account personali nel bel Paese.
A nulla sono serviti i continui avvertimenti da parte degli esperti di cybersecurity in merito alla vulnerabilità delle password più semplici e deboli, e i progressi in tal senso rimangono ancora marginali: nella classifica delle 20 password più utilizzate in Italia nel 2025, infatti, sono ancora le parole comuni e le brevi sequenze alfanumeriche a fare da padrone, noncuranti del rischio che questo comporta in termini di sicurezza dei dati sensibili.
La classifica italiana (e globale)
Come ogni classica postazione d’ufficio standard che si rispetti, al primo posto in Italia troviamo «admin», che rimane un forte evergreen in grado di resistere stoicamente al passare degli anni e ai nuovi trend, se così vogliamo definirli. Le bestemmie come «p****d**», poi, non fanno di certo eccezione a questa regola e, alla stregua delle classifiche musicali di Top of the Pops, rientrano «di merito» nel calderone dei grandi successi di quest’anno.
Confermando ogni possibile stereotipo, però, sono le squadre di calcio ad avere la meglio contro le più blasfeme imprecazioni: all’ottavo posto troviamo «Napoli1926», seguita alla 17° posizione da «juventus». Non mancano all’appello parole più strampalate, elementi chimici radioattivi o rimandi ai giochi da bambini di un tempo, come «123stella», «tettine4», «plutonio» e «amaroni», che chiude la classifica posizionandosi al 20° posto.
A livello globale la situazione non è poi così diversa, ma sono le più banali sequenze numeriche ad avere la meglio e raggiungere il podio più alto, strizzando l’occhiolino a film come Matrix: in prima posizione spicca «123456», cui segue subito dopo «admin» e «12345678»: bastano dunque due numeri in più a fare la differenza per contendersi il primato o meno, è questione di poco.
La novità principale del 2025, resa evidente dallo studio, risiede nel maggior utilizzo di caratteri speciali come «@» o «#»: parliamo infatti di ben 32 password all’interno della classifica generale che prevedono un carattere speciale al loro interno, contro le 6 dell’anno precedente.
Similmente a quel che accade nel mondo del doppiaggio, la parola «password» viene così declinata in ogni lingua per accedere ai propri dati personali: in Slovenia si usa «heslo», che diventa «motdepasse» in Francia, per poi trasformarsi in «contraseña» su suolo spagnolo.
I «nativi digitali», annoverati nel calderone delle cosiddette gen Z e gen Y, non si discostano poi molto dai risultati delle generazioni che li precedono, continuando a prediligere sequenze numeriche che non fanno distinzioni d’età, cui si aggiungono parole più recenti come «skibidi» (qui il suo significato), rientrata nell’immaginario comune a seguito dell’avvento dell’intelligenza artificiale generativa.
Le raccomandazioni degli esperti
I consigli da parte degli esperti sono gli stessi di sempre, non cambiano: affinché una password possa essere ritenuta «forte» e resistente ad eventuali attacchi informatici, dovrebbe contenere di norma una sequenza di almeno 20 caratteri composta rispettivamente da lettere, numeri e caratteri speciali.
Sarebbe bene, poi, diversificare le password per ogni account personale: spesso e volentieri accade infatti che la compromissione di un singolo account possa estendersi, «a macchia d’olio», anche agli altri account personali che ne condividono la stessa parola d’accesso. È proprio in questo caso che vengono in aiuto le «password manager» (tra cui la stessa NordPass), vere e proprie app (scaricabili dai rispettivi store mobile come App Store o Google Play Store) deputate alla gestione e all’archiviazione sicura delle proprie credenziali, fugando ogni possibile rischio di dimenticanze.
Ad aggiungere un ulteriore livello di sicurezza ci pensa poi l’autenticazione a due fattori, sistema ad oggi utilizzato da diverse piattaforme social come Instagram o Facebook, che alla più tradizionale password associano l’inserimento di un codice monouso, ricevuto sul proprio smartphone o dispositivo associato per mezzo di app specifiche.
Il futuro della sicurezza digitale è però rappresentato dalle passkey basate sui dati biometrici (come le impronte digitali o il riconoscimento facciale), che passo dopo passo stanno guadagnando sempre più terreno, complice la loro estrema semplicità e rapidità d’uso.
Per non perdere le ultime novità su tecnologia e innovazione
iscriviti alla newsletter di Login
19 novembre 2025 ( modifica il 19 novembre 2025 | 17:00)
© RIPRODUZIONE RISERVATA