In Italia, la sicurezza digitale è insediata da un’abitudine pericolosa ancora troppo diffusa. Sono tantissime le persone che per non scordarsi le password e i codici di accesso optano per combinazioni deboli, banali e spesso facili da “indovinare”. A testimoniare questa tendenza è quanto emerge dai dati divulgati da NordPass, che ha stilato la classifica delle Top 200 Most Common Passwords per il periodo settembre 2024 - settembre 2025. Oltre a identificare i codici segreti più popolari a livello globale e in 44 Paesi, quest’anno lo studio si è focalizzato sulle differenze generazionali nell’uso delle password. Al primo posto in Italia si trova “admin”, parola che molti prendono già dalle credenziali preimpostate nei router, nelle telecamere IP e in altri dispositivi, ovvero quelle di fabbrica, che lasciano le porte aperte agli attacchi criminali che, tramite motori di scansione come Shodan, considerato una sorta di Google degli oggetti connessi, riescono a registrare successi dopo successi grazie alla raccolta di video che arrivano da videocamere alle quali non è stata cambiata la password di fabbrica, proprio come “admin”. L’analisi di NordPass mette in luce anche come alcune password rimandano a quella che potremmo definire “cultura popolare” italiana: tra le top 10 ci sono, infatti, Napoli1926, 123stella e perlanera. Ci sono poi nomi propri ricorrenti - Veronica, Lorena, Maria, Silvia, Rodolfo - affiancati da termini nuovi, come una bestemmia. “123456” continua invece a regnare incontrastata come la password più diffusa al mondo. La pigrizia nel creare password non risparmia, però, alcuna fascia di popolazione, in quanto nonostante si potrebbe pensare che le nuove generazioni essendo nativi digitali, siano più consapevoli dei rischi legati alla loro privacy, di fatto non c’è nessuna differenza generazionale significativa. Secondo la ricerca, le scelte riferite a password troppo semplici non risparmiano né gli utenti anziani né quelli più giovani. L’uso di password deboli può aprire la strada a molte tipologie di attacco, come il “brute force”, l’attacco per tentativi, che risulta devastante soprattutto sulle combinazioni corte. Per mitigare il rischio, gli esperti di NordPass raccomandano diverse strategie:

• usare password complesse, con almeno 8 caratteri (e idealmente anche di più), combinando lettere maiuscole e minuscole, numeri e simboli;
• non riciclare la stessa password su più siti o dispositivi;
• abilitare l’autenticazione a più fattori (MFA), aggiungendo un ulteriore livello di sicurezza richiedendo, ad esempio, un codice via SMS o app di autenticazione;
• adottare le passkey, soluzioni moderne che permettono di accedere a un servizio usando l’autenticazione biometrica o un dispositivo fidato, riducendo la dipendenza dalle password.

Il fatto che “admin”, una delle password più deboli e prevedibili, sia ancora regina in Italia è un campanello d’allarme. Se si vuole proteggere i propri account, vale la pena prendersi pochi minuti per creare password solide.