Hvilket passord blir hacket mer enn andre passord i USA?
- password
Hva med Tyskland?
- 123456
Og i Russland?
- qwerty
Denne rapporten oppsummerer funnene fra research-teamet til SafetyDetectives, som samlet inn mer enn 18 millioner passord for å finne de 20 mest brukte, mest forutsigbare og mest hackede passordene i hele verden.
Dataene brukt i denne rapporten ble innhentet fra flere år med datalekkasjer funnet i hackeforum, markedsplasser og nettsteder på det mørke nettet – vanligvis solgt som skattekamre med sensitiv informasjon til kriminelle. (NB: Vi analyserer kun data – personopplysninger som brukernavn eller bankinformasjon ble ikke kompromittert under arbeidet med denne undersøkelsen.)
Vårt mål var ikke bare å sette sammen en liste over de passordene som er mest brukt og hackes mest, i stedet ønsket vi å se om det var noen innlysende mønstre rundt om i verden som kunne gi hackerne lettere tilgang til brukeropplysninger, uansett språk eller hvor det befant seg geografisk.
Land som ikke snakker engelsk er ofte underrepresentert i undersøkelser vedrørende cybersikkerhet, men likevel er også andre språk enn engelsk sårbare for cyberkriminalitet. Det er viktig å være beskyttet på Internett uansett hvor du bor, eller hvilket språk du snakker. Du kommer godt i gang med en passordadministrator som Dashlane og et antivirus som Norton, Malwarebytes eller Bitdefender, hvilket er noen av de beste vi anbefalingene vi har.
Mer enn 18 millioner passord analysert
Vi samlet inn og analyserte til sammen 18 419 945 passord.
Ca. 9 millioner passord var fra privatpersoner:
- Fra ulike databaser over hele verden, samlet vi inn 9 056 593 passord
- Merk at det er noen som overlapper med andre grupper i befolkningen.
- Fra hackede amerikanske studenter (.edu) samlet vi inn 328 000 passord.
De siste 9 millionene med passord kom fra spesifikke land:
- Tyskland – 783 756
- Frankrike – 446 613
- Russland – 5 614 947
- Italia – 49 622
- Spania – 459 665
- USA – 1 680 749
Vi så på dette fra mange forskjellige vinkler for å identifisere de svakeste og mest usikre passordene i verden.
Fra innbyggerne i de forskjellige landene identifiserte vi:
- De 20 vanligste passordene (samt topp 30 alt i alt).
- De mest populære passordmønstrene.
- Spesifikke kulturelle referanser i den respektive befolkningen.
I tillegg så vi på:
- Hvordan navn som brukes i e-postadresser brukes i passord. Vi så spesifikt på bruk av fornavn i “[first_name].[last_name]@[email_provider].com” og adressenavn i “[address_name]@[email_provider].com”.
- Hvordan disse vanlige passordene sammenlignes med “hackerlisten” – listen med passord som oftest brukes av de som forsker på datasikkerhet og ordlisteangrep. (“Ordlisteangrep” viser til å prøve mange forskjellige vanlige passord inntil du tipper det rette.)
NB: Mange av passordene som ble analysert i denne rapporten ville ikke vært tillatt av nettsteder som gjennomfører kontroller av passordstyrken.
De 30 mest brukte passordene i verden
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Generelle passordtrender i verden
- Ordet “password” i forskjellige variasjoner (f.eks. “password1”) er veldig populære.
- Vanlige ord og fraser (“letmein”, “iloveyou”, “princess”, “superman” osv.) er også mye brukt.
- Tastaturmønstre er fortsatt populære – 25 % av topp 30 blant de mest vanlige passordene er tastaturmønstre. “qwerty” er den som brukes aller mest, men diagonale tastaturmønstre som “1q2w3e4r” og “zaq12wsx” er også godt representert.
Bruk av tall er de vanligste passordmønstrene
Tallmønstre er favoritter over hele verden når det gjelder å lage et svakt passord som er lett å gjette. Av de passordene som brukes mest er stigende (f.eks. 123456) eller gjentakelser (f.eks. 111111) av tall blant 8 av topp 10 og 13 av topp 30.
Når vi analyserte passord etter land, la vi merke til flere forhold:
- Ordet “hello” er et populært passordvalg overalt (på sitt eget språk), det ligger blant topp 20 på listen over nesten alle landene vi analyserte.
- Fotballnasjoner som Italia og Spania hadde begge navn på fremtredende fotballag blant topp 10 av de mest vanlige passordene.
- Tyske og spanske brukere liker bruk av tallmønstre.
- Russiske brukere velger oftere tastaturmønstre enn mange andre land.
Tyskland – topp 20-listen over mest bruke passord
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
De vanligste passordmønstrene: Tyske brukere viser en preferanse for enkle, stigende tallrekker som er lette å gjette, begynner med “123” og går helt opp til “1234567890”. Slike passord utgjør nesten 50 % av de som ligger på listen med topp 20 i Tyskland.
Andre passordtrender: Ordet “passwort” og “hallo” er populære valg, det samme er tastaturmønstre på det tyske tastaturet (f.eks. “qwertz”).
Frankrike – Topp 20-listen over mest brukte passord
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Det vanligste passordmønsteret: Selv om den franske versjonen av “qwerty” – “azerty” – topper listen, finnes vanlige franske ord og fraser som krever liten eller ingen oversettelse – som “marseille”, “bonjour”, “jetaime”, “soleil” eller “chocolat” – disse er også veldig populære.
Andre passordtrender: Stigende tallrekker er betydelig mindre populære i Frankrike enn verden forøvrig. Bare 3 av de som ligger blant topp 20 av franske passord består av tall. Dette kan sannsynligvis forklares med at det franske tastaturet krever at brukerne trykker “shift + tall” istedenfor bare tallet.
Russland – Topp 20-listen over mest brukte passord
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Det vanligste passordmønsteret: Alle de russiske passordene som ligger blant topp 20 er tallrekker og mønstre, og mange av dem er forskjellige fra trender i verden for øvrig. Russiske brukere velger ofte diagonale tastaturmønstre som består av tall og bokstaver – for eksempel, “1qaz2wsx” eller “1q2w3e4r”.
Andre passordtrender: Av de befolkningene vi analyserte, er russerne blant de i verden som er minst tilbøyelig til å bruke vanlige ord – både på russisk og engelsk – som ordet «passord».
Italia – Topp 20-listen over mest brukte passord
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Det vanligste passordmønsteret: Fornavn som “francesco”, “alessandro” eller “guiseppe” er de mest populære passordvalgene blant italienske brukere. Slike passord er spesielt usikre og enkle å gjette når de brukes i kombinasjon med en e-postadresse som inneholder samme navn – for eksempel, [first_name]@[email_provider].com. Beklageligvis er denne praksisen fremdeles veldig vanlig.
Andre passordtrender: Denne fotballgale nasjonen har “juventus” liggende som nr. 3 på listen av mest brukte passord.
USA – Topp 20 mest brukte passord
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Det vanligste passordmønsteret: Det er tilsvarende sannsynlighet at brukere i USA bruker stigende tallrekker, tastaturmønstre eller vanlige ord og fraser som et passord.
Andre passordtrender: 25 % av de passordene som ligger på topp 20 i USA inneholder “qwerty” som en hel eller delvis match.
Spaina – Topp 20-listen over mest brukte passord
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Det vanligste passordmønsteret: Det ser ut som spanske brukere foretrekker tallrekker akkurat som tyskerne.
Andre passordtrender: Av de 5 vanligste ordene på listen over topp 20, er det 2 navn med berømte spanske fotballklubber (“barcelona” og “realmadrid”).
Topp 20-listen over mest brukte passord på amerikanske universiteter (.edu)
Studenter og fakultet på amerikanske universiteter anser ikke .edu -adressen som viktige, så de har en tendens til å lage passord som er enkle å gjette seg til.
De 20 vanligste passordene på amerikanske universiteter er (.edu):
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Det vanligste passordmønsteret: De som bruker utdanningsdomener har større sannsynlighet for å velge vanlige passord – disse passordene utgjør hele 60 % av de som ligger på topp 30.
Andre passordtrender: Amerikanske studenter velger ofte navn på forskjellige idrettsgrener som usikre passord, og det er større sannsynlighet for at disse brukerne gjør det enn noen annen brukerkategori som ble analysert i denne rapporten. Passordene med stigende tallrekker pleier å være korte – 6 av 8 tallrekker på listen består av færre enn 8 tegn.
Analyse: De mest brukte ordmønstrene til passordbruk
Dette avsnittet oppsummerer analysen av vanlige ordmønstre innen passordbruk. Tallrekker (slik som “123456” osv.) er ekskludert fra denne delen av analysen. (NB: Vi inkluderer tallrekker i analysen senere.)
Trender på verdensbasis
- Ordet “password” var det mest populære valget på verdensbasis, også blant amerikanske studenter og i USA. Variasjonene på andre språk, slik som “passwort” (tysk) eller “motdepasse” (fransk), lå også blant topp 20 i de respektive landene.
- Andre ord som også var populære i flere land er ord som “angel”, “dragon” og “superman”, som er kulturelt relevant for mange brukerkategorier.
- De fleste europeiske brukerne (spesielt italienske og spanske) foretrekker fornavn som passord.
- Russiske brukere er litt annerledes enn andre grupper i denne undersøkelsen. De foretrekker passordmønstre i stedet ord som betyr noe, selv når alfanumeriske tegn brukes som passord.
Fornavn i passord
Bruken av fornavn i passord er veldig vanlig, spesielt fornavn som er inkludert i e-postadresser – 4,19 % av brukerne i verden gjør dette. Italienere (4,13 %), russere (3,79 %) og tyskere (2,51 %) er de i verden som er mest tilbøyelige til å bruke disse passordene som er ekstremt lette å hacke.
Fornavn + 123-mønstre i passord
Et “123” -mønster lagt til enten før eller etter fornavnet som befinner seg i e-postadressen ble sett i 0,03 % av tilfellene på verdensbasis. Selv om det å legge til tilfeldige tallrekker til passordet er en god strategi, er denne enkle rekken altfor vanlig, noe som gjør det veldig lett for hackerne å gjette seg til denne type passord.
Bruk av navnene til berømte personligheter, varemerker og figurer innen popkulturen som passord
I denne analysen av 9,3 millioner brukere på verdensbasis, fant vi ofte navnene til kjendiser og historiske personer som deler av et passord eller som en eksakt match.
Ikke overraskende fant vi at kulturelle preferanser påvirket passordvalgene ganske betydelig.
“Christ” og “Jesus” ledet an med henholdsvis 7432 og 7414 oppførelser som passord.
Kjente varemerker lå også blant topp 10: “Google” (7057), “Apple” (6240) og “Samsung” (2866).
Den populære TV-serien “Friends” var et annet populært valg med 4289 forekomster, mens “Starwars” var brukt 2237 ganger.
Navnet til den populære fotballspilleren “Ronaldo” lå på 10. plass med 1265 forekomster.
Forklaringen på hackernes topp 10 av de mest brukte passordene
For å sette resultatene i rapporten i perspektiv, sammenlignet vi dem med topp 10-listen av de mest brukte passordene som hackere, og de som jobber med datasikkerhet, bruker når de tester innloggingssikkerheten.
Vi brukte følgende ressurser for å lage listen med Hackernes ’s topp 10-liste av mest brukte passord:
- John The Ripper (program som knekker passord)
- NMAP (nettverksskanner)
- Listene over de mest brukte passordene, utarbeidet av de som jobber med datasikkerhet (kilde fra Github)
- Honeypot-konseptet, fra virkelige dataangrep (kilde fra Github)
Hackernes topp 10-liste med de mest brukte passordene
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Alt i alt viser denne sammenligningen at de mest usikre passordene du kan bruke i alle land er “123456” og “12345678” – to av de mest innlysende tallrekkene som er lette å gjette seg til og som tilfredsstiller minimum 6 til 8 tegn i passordlengden, som er kravet til de fleste nettsted.
Dette er grunnen til at “123456” ligger på 1. plass på hacker-listen, dette passordet er DET mest populære på verdensbasis (0,62 % av 9,3 mill passord analysert). Passordet har i tillegg følgende plassering:
- 1. plass for amerikanske universiteter og i Tyskland, Italia og Spania.
- 2. plass i USA og Russland.
- 4. plass i Frankrike.
Match mellom ulike og hacker-listen topp 10
Her er hvordan de 10 vanligste passordene i ulike land matchet listen over hackernes topp 10:
- Verdensbasis – 80 % match
- USA, Spania – 50 %
- Italia, Russland – 33 %
- Tyskland – 25 %
- Frankrike – 10 %
De generelle passordtrendene analysert blant brukere på verdensbasis matcher denne listen ganske bra, noe som gjør de mest brukte passordene i verden ganske utsatt for ordlisteangrep. De brukerne i USA og Spania med disse passordene er også ekstremt mottakelige for hacking.
Ekstrainnsikt i passordtrendene på verdensbasis
- Italienere og amerikanere er de som er mest tilbøyelige til å bruke fornavn og/eller andre ord som er en del av e-postadressen i passordene. Alt i alt er det opptil 4 % av brukerne på verdensbasis som gjør dette.
- Russerne bruker tastaturmønstre og tall i passordene oftere enn andre befolkningsgrupper vi analyserte.
- Frasen “iloveyou” i lokale språk er et populært passordvalg.
- Passord som “111111”, “000000” eller “27653” (eller stave ordet “broke” på telefontastaturet) er mer sannsynlig brukt når brukeren benytter telefonen til å få tilgang til et nettsted eller en app.
Hvordan forbedrer du passordstyrken
Forekomsten av hacking har steget kraftig i 2024, de fleste blir ofre fordi de ikke lager passord som er unike, vanskelige å gjette og tilstrekkelig sikre – og det høres jo ganske rimelig ut. Uten en passordadministrator er det umulig å huske hundrevis av unike, vanskelige passord til ethvert sted du logger inn.
5 tips til å forbedre passordstyrken:
- Ikke bruk det samme passordet.
- Bruk et passord som er lengre enn 8 tegn.
- Ikke inkluder ord i e-postadressen som en del av passordet.
- Bruk alltid tall, store bokstaver og spesialtegn i passordet. Likevel er det mange passord som starter med en stor bokstav og slutter med et tall (ofte aktuelt årstall). Ikke bruk det mønsteret.
- Ikke inkluder vanlige navn, kjente byer eller kulturelle fellesreferanser.
Bonustips: Du kan kontrollere passordstyrken ved å bruke analyseverktøyet til SafetyDetectives.
Den beste og enkleste måten å få alle disse tingene på plass, er å bruke en passordadministrator. En god passordadministrator lager sikre passord til alle kontoene du har, fyller ut passordene automatisk når du logger inn og har høyt krypteringsnivå slik at ingen kan stjele opplysningene. Vi anbefaler en rimelig passordadministrator som Dashlane, men alle de beste passordadministratorene på markedet garanterer at passordene er sterke, sikre og godt beskyttet.