Le 25 password più insicure di tutti i tempi (sì, "123456" è ancora presente)

2025-06-23

Lo capiamo. Siete impegnati, stanchi e volete solo accedere rapidamente, senza problemi. Ma se la vostra password è qualcosa come 123456, congratulazioni: siete in cima alla lista dei desideri di ogni hacker.

E se pensate di essere al sicuro perché avete aggiunto un punto esclamativo (password!), purtroppo abbiamo una brutta notizia per voi.

In questo articolo vi mostriamo le peggiori password che sono ancora in uso oggi, perché sono un disastro con un annuncio - e come voi (e la vostra azienda) potete fare meglio - con quasi nessun altro sforzo.

I peggiori candidati: Edizione 2024

Ogni anno, società di sicurezza informatica come NordPass, Hive Systems e SplashData pubblicano elenchi delle password più frequentemente trapelate, indovinate e - francamente - più imbarazzanti.

Ecco gli eterni protagonisti delle decisioni sbagliate:

Password sbagliate
Classifica password Perché è terribile
1123456Ancora n. 1, ancora male. Ovunque.
2passwordÈ talmente ovvio che si tratta di satira.
3amministratorePopolare tra le piccole aziende... ahi!
4123456789Più numeri = più sicurezza? Purtroppo no.
5qwertyModello di tastiera ≠ Sicurezza.
6111111Le possibilità che sia sicuro? Zero.
7il mio ultimoSembra una richiesta. Funziona come tale.
8iloveyouDolce. Sentimentale. Facile da decifrare.
9abc123Livello di sicurezza: prescolare. Letteralmente.
10password1Un classico tentativo di "aggirare" le regole.

Menzioni d'onore: drago, calcio, scimmia, starwars.

(Non è uno scherzo: qualcuno sta facendo il backup della propria e-mail di lavoro con starwars123).

Perché queste password sono così comuni?

Perché le persone sono prevedibili.
Se siamo costretti a creare decine di password, allora:

  • Utilizziamo schemi semplici (ad esempio qwerty o asdfgh)
  • Utilizziamo la stessa password su più pagine
  • Allegare un numero per soddisfare le "regole di complessità" (Password1!, anyone?)

I criminali informatici lo sanno. Ecco perché si affidano ad attacchi a dizionario e testano masse di password deboli conosciute, provenienti da leak come RockYou2021, una raccolta di 8,4 miliardi di password: RockYou2021: Largest Ever Password Compilation Leaked | Cybernews

Quanto tempo ci vuole per romperli?

Ecco dove la cosa si fa interessante (e preoccupante). Secondo la tabella delle password di Hive Systems 2024:

Analisi della sicurezza delle password
Esempio di password E' ora di fare il pieno di energia Perché?
123456<1 SekundeSolo numeri, nessuna complessità.
qwerty<1 SekundeSchema della tastiera.
Password1!1 secondoStruttura prevedibile.
Iluvu2024!~2 minutiAncora troppo facile.

Gli hacker non provano quasi più a farlo manualmente. Si limitano a far passare i bot attraverso gli elenchi di violazioni e aspettano che si apra una porta.

"Ma il mio è diverso...".

Davvero?

Un piccolo gioco mentale: Avete mai usato...

  • Il nome del vostro animale domestico (bella, max)
  • La tua data di nascita (julia1985)
  • La tua band o squadra di calcio preferita (beatles!, milan2023)

... allora siete a rischio.

Queste combinazioni compaiono ripetutamente negli elenchi delle perdite.

Anche l'apparenza di unicità non è più sufficiente. La parola S3cur3P@ssword non è sicura quando milioni di persone hanno avuto la stessa idea.

Cosa rende una buona password?

Una buona password è:

  • Lungo (almeno 12-16 caratteri)
  • Casuale (senza parole reali, senza schemi)
  • Unico (non utilizzato altrove)

Esempio?
Qualcosa di simile: T$7p^z1L!xuKe39@
Nessun hacker riuscirà a penetrare nella vostra vita.

E no, non dovete memorizzarla. Esistono dei gestori di password per questo (consiglio: ne conosciamo uno buono).

La soluzione intelligente: lasciare che sia il gestore di password a occuparsene

Se state cercando di memorizzare le vostre password, state sbagliando.

I moderni gestori di password, come SecureSafe Pass:

  • Creare automaticamente password forti e uniche
  • Compila automaticamente i dati di login nei browser e nelle applicazioni
  • Sincronizzazione sicura su tutti i dispositivi

Bonus: dovete ricordare una sola password principale. Tutto qui.

Niente più foglietti adesivi. Niente più file Excel chiamati my_passwords_final2.xlsx.

È tempo di fare le pulizie di primavera digitali?

Ecco la vostra sfida:

  1. Visita Have I Been Pwned
  2. Inserire l'indirizzo e-mail
  3. Cercare di non farsi prendere dal panico

E poi:

  • Eliminare gli account inattivi
  • Cambiate le password degli account trapelati o condivisi
  • Passare a un gestore di password

Vi ringrazieranno per la prossima grande perdita.

Conclusione

Le password non dovrebbero far ridere, ma purtroppo le peggiori lo fanno.

Se la vostra password compare in questo elenco: è ora di aggiornarla. Diventate sicuri. Utilizzate un gestore di password.

Provate SecureSafe Pass e lasciate che creiamo per voi password infrangibili. In questo modo avrete la garanzia di non finire nella lista delle "peggiori password" l'anno prossimo.

Articoli simili
Siete pronti per la sicurezza digitale con qualità svizzera?