20 mest hackede passord i verden: Er passordet ditt på listen?

Sam Boyd
Oppdatert: 2024 september 16 Sjefredaktør

Hvilket passord blir hacket mer enn andre passord i USA?

• password

Hva med Tyskland?

• 123456

Og i Russland?

• qwerty

Denne rapporten oppsummerer funnene fra research-teamet til SafetyDetectives, som samlet inn mer enn 18 millioner passord for å finne de 20 mest brukte, mest forutsigbare og mest hackede passordene i hele verden.

Dataene brukt i denne rapporten ble innhentet fra flere år med datalekkasjer funnet i hackeforum, markedsplasser og nettsteder på det mørke nettet – vanligvis solgt som skattekamre med sensitiv informasjon til kriminelle. (NB: Vi analyserer kun data – personopplysninger som brukernavn eller bankinformasjon ble ikke kompromittert under arbeidet med denne undersøkelsen.)

Vårt mål var ikke bare å sette sammen en liste over de passordene som er mest brukt og hackes mest, i stedet ønsket vi å se om det var noen innlysende mønstre rundt om i verden som kunne gi hackerne lettere tilgang til brukeropplysninger, uansett språk eller hvor det befant seg geografisk.

Land som ikke snakker engelsk er ofte underrepresentert i undersøkelser vedrørende cybersikkerhet, men likevel er også andre språk enn engelsk sårbare for cyberkriminalitet. Det er viktig å være beskyttet på Internett uansett hvor du bor, eller hvilket språk du snakker. Du kommer godt i gang med en passordadministrator som Dashlane og et antivirus som Norton, Malwarebytes eller Bitdefender, hvilket er noen av de beste vi anbefalingene vi har.

Mer enn 18 millioner passord analysert

Vi samlet inn og analyserte til sammen 18 419 945 passord.

Ca. 9 millioner passord var fra privatpersoner:

• Fra ulike databaser over hele verden, samlet vi inn 9 056 593 passord
  • Merk at det er noen som overlapper med andre grupper i befolkningen.
• Fra hackede amerikanske studenter (.edu) samlet vi inn 328 000 passord.

De siste 9 millionene med passord kom fra spesifikke land:

• Tyskland – 783 756
• Frankrike – 446 613
• Russland – 5 614 947
• Italia – 49 622
• Spania – 459 665
• USA – 1 680 749

Vi så på dette fra mange forskjellige vinkler for å identifisere de svakeste og mest usikre passordene i verden.

Fra innbyggerne i de forskjellige landene identifiserte vi:

• De 20 vanligste passordene (samt topp 30 alt i alt).
• De mest populære passordmønstrene.
• Spesifikke kulturelle referanser i den respektive befolkningen.

I tillegg så vi på:

• Hvordan navn som brukes i e-postadresser brukes i passord. Vi så spesifikt på bruk av fornavn i “[first_name].[last_name]@[email_provider].com” og adressenavn i “[address_name]@[email_provider].com”.
• Hvordan disse vanlige passordene sammenlignes med “hackerlisten” – listen med passord som oftest brukes av de som forsker på datasikkerhet og ordlisteangrep. (“Ordlisteangrep” viser til å prøve mange forskjellige vanlige passord inntil du tipper det rette.)

NB: Mange av passordene som ble analysert i denne rapporten ville ikke vært tillatt av nettsteder som gjennomfører kontroller av passordstyrken.

De 30 mest brukte passordene i verden

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Generelle passordtrender i verden

• Ordet “password” i forskjellige variasjoner (f.eks. “password1”) er veldig populære.
• Vanlige ord og fraser (“letmein”, “iloveyou”, “princess”, “superman” osv.) er også mye brukt.
• Tastaturmønstre er fortsatt populære – 25 % av topp 30 blant de mest vanlige passordene er tastaturmønstre. “qwerty” er den som brukes aller mest, men diagonale tastaturmønstre som “1q2w3e4r” og “zaq12wsx” er også godt representert.

Bruk av tall er de vanligste passordmønstrene

Tallmønstre er favoritter over hele verden når det gjelder å lage et svakt passord som er lett å gjette. Av de passordene som brukes mest er stigende (f.eks. 123456) eller gjentakelser (f.eks. 111111) av tall blant 8 av topp 10 og 13 av topp 30.

Når vi analyserte passord etter land, la vi merke til flere forhold:

• Ordet “hello” er et populært passordvalg overalt (på sitt eget språk), det ligger blant topp 20 på listen over nesten alle landene vi analyserte.
• Fotballnasjoner som Italia og Spania hadde begge navn på fremtredende fotballag blant topp 10 av de mest vanlige passordene.
• Tyske og spanske brukere liker bruk av tallmønstre.
• Russiske brukere velger oftere tastaturmønstre enn mange andre land.

Tyskland – topp 20-listen over mest bruke passord

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

De vanligste passordmønstrene: Tyske brukere viser en preferanse for enkle, stigende tallrekker som er lette å gjette, begynner med “123” og går helt opp til “1234567890”. Slike passord utgjør nesten 50 % av de som ligger på listen med topp 20 i Tyskland.

Andre passordtrender: Ordet “passwort” og “hallo” er populære valg, det samme er tastaturmønstre på det tyske tastaturet (f.eks. “qwertz”).

Frankrike – Topp 20-listen over mest brukte passord

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Det vanligste passordmønsteret: Selv om den franske versjonen av “qwerty” – “azerty” – topper listen, finnes vanlige franske ord og fraser som krever liten eller ingen oversettelse – som “marseille”, “bonjour”, “jetaime”, “soleil” eller “chocolat” – disse er også veldig populære.

Andre passordtrender: Stigende tallrekker er betydelig mindre populære i Frankrike enn verden forøvrig. Bare 3 av de som ligger blant topp 20 av franske passord består av tall. Dette kan sannsynligvis forklares med at det franske tastaturet krever at brukerne trykker “shift + tall” istedenfor bare tallet.

Russland – Topp 20-listen over mest brukte passord

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Det vanligste passordmønsteret: Alle de russiske passordene som ligger blant topp 20 er tallrekker og mønstre, og mange av dem er forskjellige fra trender i verden for øvrig. Russiske brukere velger ofte diagonale tastaturmønstre som består av tall og bokstaver – for eksempel, “1qaz2wsx” eller “1q2w3e4r”.

Andre passordtrender: Av de befolkningene vi analyserte, er russerne blant de i verden som er minst tilbøyelig til å bruke vanlige ord – både på russisk og engelsk – som ordet «passord».

Italia – Topp 20-listen over mest brukte passord

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Det vanligste passordmønsteret: Fornavn som “francesco”, “alessandro” eller “guiseppe” er de mest populære passordvalgene blant italienske brukere. Slike passord er spesielt usikre og enkle å gjette når de brukes i kombinasjon med en e-postadresse som inneholder samme navn – for eksempel, [first_name]@[email_provider].com. Beklageligvis er denne praksisen fremdeles veldig vanlig.

Andre passordtrender: Denne fotballgale nasjonen har “juventus” liggende som nr. 3 på listen av mest brukte passord.

USA – Topp 20 mest brukte passord

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Det vanligste passordmønsteret: Det er tilsvarende sannsynlighet at brukere i USA bruker stigende tallrekker, tastaturmønstre eller vanlige ord og fraser som et passord.

Andre passordtrender: 25 % av de passordene som ligger på topp 20 i USA inneholder “qwerty” som en hel eller delvis match.

Spaina – Topp 20-listen over mest brukte passord

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Det vanligste passordmønsteret: Det ser ut som spanske brukere foretrekker tallrekker akkurat som tyskerne.

Andre passordtrender: Av de 5 vanligste ordene på listen over topp 20, er det 2 navn med berømte spanske fotballklubber (“barcelona” og “realmadrid”).

Topp 20-listen over mest brukte passord på amerikanske universiteter (.edu)

Studenter og fakultet på amerikanske universiteter anser ikke .edu -adressen som viktige, så de har en tendens til å lage passord som er enkle å gjette seg til.

De 20 vanligste passordene på amerikanske universiteter er (.edu):

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Det vanligste passordmønsteret: De som bruker utdanningsdomener har større sannsynlighet for å velge vanlige passord – disse passordene utgjør hele 60 % av de som ligger på topp 30.

Andre passordtrender: Amerikanske studenter velger ofte navn på forskjellige idrettsgrener som usikre passord, og det er større sannsynlighet for at disse brukerne gjør det enn noen annen brukerkategori som ble analysert i denne rapporten. Passordene med stigende tallrekker pleier å være korte – 6 av 8 tallrekker på listen består av færre enn 8 tegn.

Analyse: De mest brukte ordmønstrene til passordbruk

Dette avsnittet oppsummerer analysen av vanlige ordmønstre innen passordbruk. Tallrekker (slik som “123456” osv.) er ekskludert fra denne delen av analysen. (NB: Vi inkluderer tallrekker i analysen senere.)

Trender på verdensbasis

• Ordet “password” var det mest populære valget på verdensbasis, også blant amerikanske studenter og i USA. Variasjonene på andre språk, slik som “passwort” (tysk) eller “motdepasse” (fransk), lå også blant topp 20 i de respektive landene.
• Andre ord som også var populære i flere land er ord som “angel”, “dragon” og “superman”, som er kulturelt relevant for mange brukerkategorier.
• De fleste europeiske brukerne (spesielt italienske og spanske) foretrekker fornavn som passord.
• Russiske brukere er litt annerledes enn andre grupper i denne undersøkelsen. De foretrekker passordmønstre i stedet ord som betyr noe, selv når alfanumeriske tegn brukes som passord.

Fornavn i passord

Bruken av fornavn i passord er veldig vanlig, spesielt fornavn som er inkludert i e-postadresser – 4,19 % av brukerne i verden gjør dette. Italienere (4,13 %), russere (3,79 %) og tyskere (2,51 %) er de i verden som er mest tilbøyelige til å bruke disse passordene som er ekstremt lette å hacke.

Fornavn + 123-mønstre i passord

Et “123” -mønster lagt til enten før eller etter fornavnet som befinner seg i e-postadressen ble sett i 0,03 % av tilfellene på verdensbasis. Selv om det å legge til tilfeldige tallrekker til passordet er en god strategi, er denne enkle rekken altfor vanlig, noe som gjør det veldig lett for hackerne å gjette seg til denne type passord.

Bruk av navnene til berømte personligheter, varemerker og figurer innen popkulturen som passord

I denne analysen av 9,3 millioner brukere på verdensbasis, fant vi ofte navnene til kjendiser og historiske personer som deler av et passord eller som en eksakt match.

Ikke overraskende fant vi at kulturelle preferanser påvirket passordvalgene ganske betydelig.

“Christ” og “Jesus” ledet an med henholdsvis 7432 og 7414 oppførelser som passord.

Kjente varemerker lå også blant topp 10: “Google” (7057), “Apple” (6240) og “Samsung” (2866).

Den populære TV-serien “Friends” var et annet populært valg med 4289 forekomster, mens “Starwars” var brukt 2237 ganger.

Navnet til den populære fotballspilleren “Ronaldo” lå på 10. plass med 1265 forekomster.

Forklaringen på hackernes topp 10 av de mest brukte passordene

For å sette resultatene i rapporten i perspektiv, sammenlignet vi dem med topp 10-listen av de mest brukte passordene som hackere, og de som jobber med datasikkerhet, bruker når de tester innloggingssikkerheten.

Vi brukte følgende ressurser for å lage listen med Hackernes ’s topp 10-liste av mest brukte passord:

• John The Ripper (program som knekker passord)
• NMAP (nettverksskanner)
• Listene over de mest brukte passordene, utarbeidet av de som jobber med datasikkerhet (kilde fra Github)
• Honeypot-konseptet, fra virkelige dataangrep (kilde fra Github)

Hackernes topp 10-liste med de mest brukte passordene

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Alt i alt viser denne sammenligningen at de mest usikre passordene du kan bruke i alle land er “123456” og “12345678” – to av de mest innlysende tallrekkene som er lette å gjette seg til og som tilfredsstiller minimum 6 til 8 tegn i passordlengden, som er kravet til de fleste nettsted.

Dette er grunnen til at “123456” ligger på 1. plass på hacker-listen, dette passordet er DET mest populære på verdensbasis (0,62 % av 9,3 mill passord analysert). Passordet har i tillegg følgende plassering:

• 1. plass for amerikanske universiteter og i Tyskland, Italia og Spania.
• 2. plass i USA og Russland.
• 4. plass i Frankrike.

Match mellom ulike og hacker-listen topp 10

Her er hvordan de 10 vanligste passordene i ulike land matchet listen over hackernes topp 10:

• Verdensbasis – 80 % match
• USA, Spania – 50 %
• Italia, Russland – 33 %
• Tyskland – 25 %
• Frankrike – 10 %

De generelle passordtrendene analysert blant brukere på verdensbasis matcher denne listen ganske bra, noe som gjør de mest brukte passordene i verden ganske utsatt for ordlisteangrep. De brukerne i USA og Spania med disse passordene er også ekstremt mottakelige for hacking.

Ekstrainnsikt i passordtrendene på verdensbasis

• Italienere og amerikanere er de som er mest tilbøyelige til å bruke fornavn og/eller andre ord som er en del av e-postadressen i passordene. Alt i alt er det opptil 4 % av brukerne på verdensbasis som gjør dette.
• Russerne bruker tastaturmønstre og tall i passordene oftere enn andre befolkningsgrupper vi analyserte.
• Frasen “iloveyou” i lokale språk er et populært passordvalg.
• Passord som “111111”, “000000” eller “27653” (eller stave ordet “broke” på telefontastaturet) er mer sannsynlig brukt når brukeren benytter telefonen til å få tilgang til et nettsted eller en app.

Hvordan forbedrer du passordstyrken

Forekomsten av hacking har steget kraftig i 2024, de fleste blir ofre fordi de ikke lager passord som er unike, vanskelige å gjette og tilstrekkelig sikre – og det høres jo ganske rimelig ut. Uten en passordadministrator er det umulig å huske hundrevis av unike, vanskelige passord til ethvert sted du logger inn.

5 tips til å forbedre passordstyrken:

1. Ikke bruk det samme passordet.
2. Bruk et passord som er lengre enn 8 tegn.
3. Ikke inkluder ord i e-postadressen som en del av passordet.
4. Bruk alltid tall, store bokstaver og spesialtegn i passordet. Likevel er det mange passord som starter med en stor bokstav og slutter med et tall (ofte aktuelt årstall). Ikke bruk det mønsteret.
5. Ikke inkluder vanlige navn, kjente byer eller kulturelle fellesreferanser.

Bonustips: Du kan kontrollere passordstyrken ved å bruke analyseverktøyet til SafetyDetectives.

Den beste og enkleste måten å få alle disse tingene på plass, er å bruke en passordadministrator. En god passordadministrator lager sikre passord til alle kontoene du har, fyller ut passordene automatisk når du logger inn og har høyt krypteringsnivå slik at ingen kan stjele opplysningene. Vi anbefaler en rimelig passordadministrator som Dashlane, men alle de beste passordadministratorene på markedet garanterer at passordene er sterke, sikre og godt beskyttet.