Le peggiori password del 2025: scopri le 7 regole per costruire una password efficace

Spesso scegliamo password facili da ricordare: numeriche semplici, sequenze da tastiera o parole comuni. Il problema è che queste sono le prime che gli hacker proveranno a rubare. Studi recenti mostrano che le password più usate restano praticamente le stesse di sempre — e sono estremamente vulnerabili.

Quali sono le password più deboli in Italia
In Italia esistono elenchi di password che vengono violate più di frequente: usare anche solo una di queste significa esporre il proprio account al rischio. Tra le più comuni ci sono:
- 123456
- 123456789
- 12345678
- password
- 12345
- qwerty
- 000000
- qwerty123
- Abcd1234
- qwerty1
- nomi propri come Andrea, Antonio ed Alessandro o nomi di squadre di calcio come “juventus”
- “ciaociao”
Queste scelte sono particolarmente pericolose perché prevedibili: un hacker che conosce il nome dell’utente o la squadra di calcio preferita può usarle come primi tentativi di intrusione.

Le password più usate al mondo
Anche su scala globale, emergono pattern molto simili. In un rapporto recente che analizza più di 19 miliardi di credenziali (2024 2025), si scopre che:
• Solo il 6 % delle password analizzate era “unica” (non riutilizzata o non riconducibile a pattern comuni).
• Il 94 % era ripetuto, prevedibile o facilmente indovinabile.
• Le sequenze numeriche (es. “123456”) e parole generiche come “password” e “admin” restano tra le scelte più diffuse.
• Gran parte delle password utilizzate (circa il 42 %) ha lunghezza fra 8 e 10 caratteri, con 8 caratteri come scelta più frequente.
• Il 27 % delle password consiste solo di lettere minuscole e numeri (senza simboli, senza maiuscole) — una combinazione debole dal punto di vista della robustezza.
Questi dati confermano che molti utenti continuano a trascurare i criteri fondamentali di una buona password.

Un alert recente: credenziali esposte in massa
Nel 2025 è emersa una fuga massiccia di dati: sono state scoperte collezioni contenenti circa 16 miliardi di credenziali (URL, email/username e password) esposte online, molte delle quali provenienti da malware informatici o vecchie violazioni.
Questo episodio ha rilanciato l’urgenza di:
• cambiare periodicamente le password,
• evitare il riutilizzo della stessa password su più servizi,
• adottare meccanismi di autenticazione più sicuri

7 regole per costruire una password solida
Per evitare di cadere nella trappola delle password deboli, segui questi consigli:
1. Lunghezza: utilizza password lunghe: almeno 12 16 caratteri
2. Combinazione di caratteri diversi: usa lettere maiuscole, minuscole, numeri e simboli, mescolati in modo non ovvio.
3. Nessuna parola comune o nome proprio. Evita parole del dizionario, nomi, sequenze prevedibili, parole correlate ai tuoi interessi (es. squadra, giorno di nascita).
4. Non riutilizzare password. Ogni servizio (email, banca, social) dovrebbe avere una password distinta.
5. Usa un password manager. Questi strumenti generano e memorizzano password complesse, evitando che tu debba inventarle o ricordarle tutte.
6. Abilita l’autenticazione a due fattori (2FA). Anche se qualcuno scopre la tua password, con il 2FA (es. via app o SMS) l’accesso rimane protetto.
7. Aggiorna periodicamente. Cambia le password soprattutto dopo una violazione notizia o se sospetti che un servizio sia compromesso.
Le password deboli restano una delle falle di sicurezza più sfruttate. Anche se hai poco tempo o pazienza, bastano poche accortezze per fare una grande differenza nella protezione dei tuoi dati. Non sottovalutare mai l’importanza di una password ben progettata.

Condividi News

Ulteriori Articoli

Pensa Prima di Cliccare: Ottobre è il Mese della Prevenzione Digitale

Il supporto per Windows 10 sta per terminare: ecco cosa succederà

Menù

Contatti

Ultime News

Articoli recenti