Password 2025: "123456" ancora al primo posto, siamo spacciati

L’azienda di cybersicurezza Comparitech ha pubblicato la lista delle password più utilizzate nel 2025 e, sorpresa, non è cambiato assolutamente nulla… “123456” resta saldamente al primo posto, come se negli ultimi vent’anni non ci fossero stati miliardi di articoli, avvisi, violazioni di dati e appelli disperati degli esperti di sicurezza.

Non è che le piattaforme online non ci provino. Ogni volta che si crea un account, c’è quel messaggio che ricorda l’importanza di una password forte per proteggere il profilo dagli hacker. Ma evidentemente la maggior parte degli utenti preferisce la comodità alla sicurezza. È più facile ricordare “123456” che inventarsi una combinazione alfanumerica con simboli e maiuscole casuali. E così, anno dopo anno, assistiamo allo stesso spettacolo deprimente.

Password 2025: la top 10 è un disastro per la sicurezza

Ecco le password rilevate da Comparitech più spesso messe in vendita dai pirati informatici:

1. 123456
2. 12345678
3. 123456789
4. admin
5. 1234
6. Aa123456
7. 12345
8. password
9. 123
10. 1234567890

Ci sono le solite sequenze numeriche, i grandi classici “admin” e “password”, usati principalmente da aziende che o non hanno avuto il tempo di trovare qualcosa di meglio, o semplicemente non hanno la minima consapevolezza dei rischi di proteggere dati sensibili con una password così debole.

Comparitech nota alcune variazioni, come “Aa123456” o “Aa@123456”. Qualcuno deve avere pensato che aggiungere due lettere maiuscole all’inizio di una sequenza numerica banale rendesse tutto più sicuro. Spoiler: non lo è. È come mettere un lucchetto di plastica su una porta blindata… Un hacker con un software di cracking minimamente decente può violare queste password in una manciata di secondi.

Come fare meglio, volendo

Comparitech offre alcuni consigli per scegliere una password più efficace, e sono consigli che abbiamo sentito centinaia di volte, ma che evidentemente non bastano mai. Prima regola: non avre paura di scrivere password molto lunghe. Più caratteri ci sono, più diventa difficile da craccare.

Se si ha paura di dimenticarla, tipo scrivere una frase lunga. Tipo “IlMioGattoSiChiamaTysonComeIlPugile!”. È facile da ricordare per voi, impossibile da indovinare per un software automatico. Si può anche aggiungere un carattere speciale in un punto casuale ma facile da memorizzare. E se proprio si è smemorati, meglio usare un gestore di password.

I password manager esistono proprio per questo, generano password complesse e casuali per ogni singolo account e le conservano in un vault crittografato. Tutto quello che si deve ricordare è un’unica master password (che non sia “password123”). Servizi come 1Password, semplificano enormemente la vita se si tende a dimenticare le password regolarmente.

La cosa più ironica è che nel 2025, con tutte le violazioni di dati che abbiamo visto, con tutti i furti di identità, con tutte le truffe online, la gente continua a comportarsi come se vivesse nel 1995 quando Internet era un posto innocente e sicuro. Non lo è. Non lo è mai stato, ma ora è attivamente ostile se non prendono precauzioni di base.

Usare “123456” è un suicidio. E quando succederà l’inevitabile, quando l’account verrà violato, i dati saranno rubati, l’identità compromessa, non si potrà dire di non essere stati avvertiti. Ma sospettiamo che “123456” continuerà a dominare queste liste per molti anni a venire, perché evidentemente l’umanità non impara mai dai suoi errori…