La questione delle password vulnerabili non è certo nuova, eppure nel 2026 il problema resta incredibilmente attuale. Proteggere i propri account dovrebbe essere una priorità assoluta, e la scelta di una chiave di accesso robusta rappresenta il primo passo. Il punto è che tantissime persone continuano a ignorare questa regola basilare, esponendosi a rischi enormi. Gli esperti di sicurezza informatica hanno lanciato un allarme piuttosto chiaro: troppe credenziali in circolazione sono ancora facilissime da violare.
Una ricerca condotta da Plasma ha messo in fila le 25 password più fragili attualmente in uso, quelle che nessuno dovrebbe mai scegliere per proteggere i propri dati. Chi utilizza una di queste credenziali corre rischi concreti: dal furto di identità alla perdita dell’accesso ai propri account, fino a pagamenti non autorizzati e conti svuotati. Non si tratta di scenari teorici, ma di situazioni che colpiscono ogni giorno migliaia di utenti.
Un portavoce di Plasma ha sottolineato un aspetto importante: moltissime persone sono ancora convinte che mescolare lettere, simboli e numeri sia sufficiente a garantire protezione. In realtà, gli hacker riescono a sfruttare rapidamente schemi prevedibili come sequenze numeriche, caratteri ripetuti o combinazioni che seguono il layout della tastiera, il tutto attraverso attacchi di forza bruta. Una password davvero sicura dovrebbe essere progettata per resistere a questo tipo di aggressioni sistematiche, senza dare troppa priorità alla facilità di memorizzazione. Abbinata all’autenticazione a più fattori, questa strategia riduce in modo significativo le probabilità di accesso non autorizzato.
Ecco le 25 password più fragili del 2026
Per stilare questa classifica, Plasma ha analizzato il report sulle chiavi di accesso più comuni di Comparitech e la lista delle 200 password più diffuse di NordPass, incrociando poi i dati con i volumi di ricerca tramite KeywordTool. Il risultato è una lista che, onestamente, fa un po’ impressione per quanto alcune scelte siano banali.
Le 25 password vulnerabili individuate sono: password, amministratore, qwerty, 111111, 12345678910, Minecraft, 1111, 654321, 12345, 123456, admin123, 123, Passa a 123, 1234567, 1234567890, Aa123456, 123456789, 112233, 12345678, qwerty123, admintelecom, 123123, P@ssw0rd, abcd1234, 102030.
Alcune di queste saltano subito all’occhio per la loro ovvietà. Sequenze numeriche crescenti o decrescenti, la parola “password” usata così com’è, varianti che sembrano furbe ma in realtà non lo sono affatto, come P@ssw0rd. Perfino “Minecraft” compare nella lista, probabilmente scelta da utenti più giovani senza troppa consapevolezza del rischio.
Le categorie di password da evitare assolutamente
Plasma ha anche identificato le categorie di password più deboli in assoluto nel 2026. Si tratta di credenziali che seguono pattern riconoscibili e quindi facilmente attaccabili. Le tipologie più a rischio includono: sequenze numeriche crescenti o decrescenti, combinazioni alfanumeriche basilari, schemi che ricalcano i modelli di digitazione sulla tastiera, cifre ripetute, semplici variazioni di maiuscole e minuscole, parole comuni del linguaggio quotidiano, varianti della parola “password”, credenziali legate al termine “amministratore” e nomi propri di persona. Rientrano nella lista anche le password di fantasia, che possono sembrare originali ma seguono comunque logiche prevedibili.
