Pensate di aver fatto una scelta originale per la vostra password? In molti casi potrebbe non essere così, almeno a giudicare dai dati diffusi dalla nuova analisi di Truffa.net: a quanto pare milioni di utenti in Italia (e nel mondo) continuano a utilizzare parole semplici, nomi o sequenze numeriche che possono essere decifrate in meno di un secondo. “DelPiero“, “Amadeus” e “LinoBanfi” sono solo alcuni esempi: scopriamo insieme le password più hackerate nel 2025 e qualche consiglio su come proteggersi.
Le password più hackerate in Italia e nel mondo: no, “amadeus” non è una scelta sicura
Siamo ormai circondati da password: in media, ciascuno di noi ha quasi 170 password per i vari account online. Spesso, questo ci porta a scegliere soluzioni fin troppo semplici e facili da ricordare, come nomi, date di nascita o sequenze prevedibili: non c’è niente di più sbagliato, visto che agire in tal modo può spalancare la porta agli hacker.
Quali sono le password che è meglio evitare? Nella classifica delle 10 password più comunemente hackerate al mondo spicca la classica “123456“, utilizzata per milioni di volte e presente in più di 130 milioni di violazioni di dati; il podio è completato da altre varianti numeriche, ossia “123456789” e “12345678“, ma sono molto gettonate anche “admin” e “password“.
| Classifica | Password | Tempo necessario per decifrare la password | Numero di utilizzi | Numero di volte in cui si è verificata una violazione dei dati |
|---|---|---|---|---|
| 1 | 123456 | < 1 secondo | 3.018.050 | 132.211.338 |
| 2 | 123456789 | < 1 secondo | 1.625.135 | 44.509.169 |
| 3 | 12345678 | < 1 secondo | 884.740 | 41.952.538 |
| 4 | admin | < 1 secondo | 40.324 | 36.037.720 |
| 5 | password | < 1 secondo | 692.151 | 22.364.607 |
| 6 | 12345 | < 1 secondo | 395.573 | 19.703.101 |
| 7 | qwerty | < 1 secondo | 244.879 | 12.491.701 |
| 8 | 1234567890 | < 1 secondo | 324.349 | 10.470.628 |
| 9 | Password | < 1 secondo | 95.515 | 9.911.639 |
| 10 | 1234567 | < 1 secondo | 307.719 | 9.171.812 |
E per quanto riguarda l’Italia? Non ci distacchiamo poi molto dalla statistica mondiale. Le prime tre della classifica top 15 sono le stesse dell’elenco mondiale, ossia “123456“, “123456789” e “12345678“, ma un po’ a sorpresa sembra che in tanti scelgano addirittura “000000” (presente in più di 8 milioni di violazioni di dati). Molto utilizzati pure i nomi di persona, come “andrea” (517.828 violazioni), “antonio” (366.642 violazioni) e “alessandro” (181.461 violazioni). Non mancano scelte curiose come squadre di calcio (“juventus” la più utilizzata in tal senso) o un semplice “ciaociao” (più di 181.000 violazioni).
| Classifica | Password | Tempo necessario per decifrare la password | Numero di utilizzi | Numero di volte in cui si è verificata una violazione dei dati |
|---|---|---|---|---|
| 1 | 123456 | < 1 secondo | 46.595 | 132.211.338 |
| 2 | 123456789 | < 1 secondo | 18.604 | 44.509.169 |
| 3 | 12345678 | < 1 secondo | 12.221 | 41.952.538 |
| 4 | password | < 1 secondo | 10.990 | 22.364.607 |
| 5 | 12345 | < 1 secondo | 6.741 | 19.703.101 |
| 6 | qwerty | < 1 secondo | 7.822 | 12.491.701 |
| 7 | 000000 | < 1 secondo | 5.468 | 8.036.084 |
| 8 | qwerty123 | < 1 secondo | 9.202 | 6.653.804 |
| 9 | Abcd1234 | < 1 secondo | 7.695 | 1.161.808 |
| 10 | qwerty1 | < 1 secondo | 10.141 | 1.024.810 |
| 11 | andrea | 2 minuti | 6.958 | 517.828 |
| 12 | antonio | 8 secondi | 5.510 | 366.642 |
| 13 | juventus | < 1 secondo | 10.394 | 360.065 |
| 14 | alessandro | 1 ora | 7.493 | 181.461 |
| 15 | ciaociao | 2 secondi | 7.011 | 181.346 |
Gli italiani tendono a utilizzare password legate a squadre di calcio, città e personaggi famosi. Tra le prime troviamo tanti utilizzi di “juventus“, ma anche “acmilan” e “fiorentina“, mentre tra le città abbiamo moltissime “napoli” (132.980 violazioni), “milano” (88.570) e “palermo” (50.571). Tra i personaggi famosi abbiamo celebrità molto note come “delpiero” (80.105 violazioni), “amadeus” (60.338) e “linobanfi” (24.733), ma anche “maldini” (17.578), “mina” (13.465), “mahmood” (13.179) e “pippobaudo” (12.574).
A livello generale, icone dello sport, della musica e della televisione vengono scelte molto frequentemente, così da risultare facili da ricordate, ma sono altamente vulnerabili.
Come scegliere una password complessa
Per scegliere una password forte e sicura si può utilizzare un gestore di password e attivare l’autenticazione a più fattori. I primi consentono di memorizzare password complesse in sicurezza, senza la preoccupazione di doversele ricordate, e la seconda aggiunge un livello in più di sicurezza, dato che richiede un codice temporaneo oltre alla stessa password.
In generale, meglio usare combinazioni di lettere maiuscole e minuscole, numeri e simboli, ancora meglio se lunghe. Altro consiglio è quello di non utilizzare mai la stessa password per più account, anche se leggermente modificata.
Il monitoraggio regolare della sicurezza degli account è sempre una buona cosa: meglio controllare spesso se le credenziali sono state compromesse, e modificare regolarmente le proprie password.