Le 20 password più comuni: errori da evitare
Pubblicato il 3 de marzo de 2026 | Aggiornato di recente
Scopri le 20 password più utilizzate e vulnerabili al mondo. Scopri perché sono pericolosi e come sostituirli con chiavi veramente sicure.
Ogni anno vengono pubblicati studi sulle password più utilizzate al mondo, e i risultati sono allarmanti: milioni di persone continuano a utilizzare password che un malintenzionato potrebbe indovinare in meno di un secondo. Se una qualsiasi delle tue password appare in questo elenco, sei esposto a gravi rischi. Vediamo cosa sono, perché sono così pericolosi e come rimediare subito.
Le 20 password più utilizzate (e più vulnerabili)
Basato sulle più recenti violazioni dei dati analizzate da società di sicurezza informatica come NordPass e SplashData, questo è l'elenco aggiornato delle password più comuni. Se ne riconosci uno come tuo, modificalo subito utilizzando il nostro generatore di password complesse.
| # | Password | È ora di decifrare | Utenti (milioni) |
|---|---|---|---|
| 1 | 123456 | Istantaneo | 103 |
| 2 | password | Istantaneo | 46 |
| 3 | 123456789 | Istantaneo | 38 |
| 4 | 12345 | Istantaneo | 25 |
| 5 | qwerty | Istantaneo | 23 |
| 6 | 12345678 | Istantaneo | 20 |
| 7 | 111111 | Istantaneo | 14 |
| 8 | 1234567 | Istantaneo | 12 |
| 9 | abc123 | Istantaneo | 11 |
| 10 | password1 | Istantaneo | 9 |
| 11 | 1234 | Istantaneo | 8 |
| 12 | ti amo | Istantaneo | 7 |
| 13 | qwerty123 | Istantaneo | 6 |
| 14 | amministratore | Istantaneo | 5 |
| 15 | lasciami entrare | Istantaneo | 5 |
| 16 | benvenuto | Istantaneo | 4 |
| 17 | scimmia | Istantaneo | 4 |
| 18 | maestro | Istantaneo | 3 |
| 19 | drago | Istantaneo | 3 |
| 20 | accedi | Istantaneo | 3 |
Fatto allarmante
Tutte le password in questo elenco vengono violate istantaneamente con moderni strumenti di cracking. Un attacco a dizionario li mette alla prova tutti nella prima frazione di secondo. Se ne usi qualcuno, è come lasciare la porta di casa aperta.
I modelli utilizzati dagli aggressori
I criminali informatici non testano le password in modo casuale. Usano algoritmi sofisticati che conoscono i modelli umani più comuni:
- Sequenze di tastiera: qwerty, asdfgh, zxcvbn e le loro varianti con numeri.
- Sequenze numeriche: 123456, 111111, 000000 e simili.
- Parole comuni + numeri: password1, admin123, amore2026.
- Nomi propri: Nomi di animali domestici, coppie, bambini o squadre di calcio, facilmente ricercabili sui social network.
- Sostituzioni prevedibili: p@ssw0rd, l3tm31n, @dmin. Gli aggressori conoscono tutte queste varianti e le testano automaticamente.
- Date importanti: Compleanni, anniversari, anni di laurea. Se pubblichi la tua data di nascita su Facebook, questa informazione è pubblica.
Come sapere se la tua password è stata rubata
Servizi come HaveIBeenPwned mantengono database di miliardi di credenziali trapelate. Puoi inserire la tua email per scoprire se qualcuno dei tuoi account è stato compromesso in una violazione nota. Se compari in uno, cambia immediatamente la password di quel servizio e di qualsiasi altro in cui utilizzi la stessa password.
Molti gestori di password moderni includono questa verifica incorporata, avvisandoti automaticamente quando rilevano che una delle tue password è apparsa in una fuga di notizie pubblica. Per saperne di più su come proteggerti, leggi il nostro sicurezza digitale nel 2026.
La soluzione: generare password casuali
La password migliore è quella che non puoi ricordare perché è completamente casuale. Una sequenza come "k7$Qm!x9Lp@2wR&z" non segue alcun modello umano prevedibile e richiederebbe miliardi di anni per essere decifrata con la forza bruta. La chiave è utilizzare un gestore di password che lo ricordi per te.
Il nostro generatore di password Crea chiavi con la lunghezza e la complessità di cui hai bisogno. Combinalo con un gestore di password e il autenticazione a due fattori per una protezione robusta. Inoltre, genera numeri casuali per PIN e codici di verifica con il nostro generatore di numeri casuali.
Piano d'azione immediato
1. Controlla se i tuoi account sono trapelati su HaveIBeenPwned. 2. Modificare immediatamente qualsiasi password presente in questo elenco. 3. Genera password univoche di oltre 16 caratteri con Generatore GlobalTool. 4. Installa un gestore di password. 5. Attiva 2FA su tutti i tuoi account importanti.
Strumenti correlati
Articoli correlati
Esplora tutti gli strumenti GlobalTool
Oltre 40 strumenti gratuiti per calcolatrici, convertitori e altro.
Vedi tutto las herramientas