De 20 mest hackede passordene i verden: Står passordet ditt på listen?

Hvilket passord blir hacket mer enn andre passord i USA?

  • password

Hva med Tyskland?

  • 123456

Og i Russland?

  • qwerty

Denne rapporten oppsummerer funnene fra research-teamet til SafetyDetectives, som samlet inn mer enn 18 millioner passord for å finne de 20 mest brukte, mest forutsigbare og mest hackede passordene i hele verden.

Dataene brukt i denne rapporten ble innhentet fra flere år med datalekkasjer funnet i hackeforum, markedsplasser og nettsteder på det mørke nettet – vanligvis solgt som skattekamre med sensitiv informasjon til kriminelle. (NB: Vi analyserer kun data – personopplysninger som brukernavn eller bankinformasjon ble ikke kompromittert under arbeidet med denne undersøkelsen.)

Vårt mål var ikke bare å sette sammen en liste over de passordene som er mest brukt og hackes mest, i stedet ønsket vi å se om det var noen innlysende mønstre rundt om i verden som kunne gi hackerne lettere tilgang til brukeropplysninger, uansett språk eller hvor det befant seg geografisk.

Land som ikke snakker engelsk er ofte underrepresentert i undersøkelser vedrørende cybersikkerhet, men likevel er også andre språk enn engelsk sårbare for cyberkriminalitet. Det er viktig å være beskyttet på Internett uansett hvor du bor, eller hvilket språk du snakker. Du kommer godt i gang med en passordadministrator som Dashlane og et antivirus som Norton, Malwarebytes eller Bitdefender, hvilket er noen av de beste vi anbefalingene vi har.

Mer enn 18 millioner passord analysert

Vi samlet inn og analyserte til sammen 18 419 945 passord.

Ca. 9 millioner passord var fra privatpersoner:

  • Fra ulike databaser over hele verden, samlet vi inn 9 056 593 passord
    • Merk at det er noen som overlapper med andre grupper i befolkningen.
  • Fra hackede amerikanske studenter (.edu) samlet vi inn 328 000 passord.

De siste 9 millionene med passord kom fra spesifikke land:

  • Tyskland – 783 756
  • Frankrike – 446 613
  • Russland – 5 614 947
  • Italia – 49 622
  • Spania – 459 665
  • USA – 1 680 749

Vi så på dette fra mange forskjellige vinkler for å identifisere de svakeste og mest usikre passordene i verden.

Fra innbyggerne i de forskjellige landene identifiserte vi:

  • De 20 vanligste passordene (samt topp 30 alt i alt).
  • De mest populære passordmønstrene.
  • Spesifikke kulturelle referanser i den respektive befolkningen.

I tillegg så vi på:

  • Hvordan navn som brukes i e-postadresser brukes i passord. Vi så spesifikt på bruk av fornavn i “[first_name].[last_name]@[email_provider].com” og adressenavn i “[address_name]@[email_provider].com”.
  • Hvordan disse vanlige passordene sammenlignes med “hackerlisten” – listen med passord som oftest brukes av de som forsker på datasikkerhet og ordlisteangrep. (“Ordlisteangrep” viser til å prøve mange forskjellige vanlige passord inntil du tipper det rette.)

NB: Mange av passordene som ble analysert i denne rapporten ville ikke vært tillatt av nettsteder som gjennomfører kontroller av passordstyrken.

De 30 mest brukte passordene i verden

De 30 mest brukte passordene i verden

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Generelle passordtrender i verden

Generelle passordtrender i verden

  • Ordet “password” i forskjellige variasjoner (f.eks. “password1”) er veldig populære.
  • Vanlige ord og fraser (“letmein”, “iloveyou”, “princess”, “superman” osv.) er også mye brukt.
  • Tastaturmønstre er fortsatt populære – 25 % av topp 30 blant de mest vanlige passordene er tastaturmønstre. “qwerty” er den som brukes aller mest, men diagonale tastaturmønstre som “1q2w3e4r” og “zaq12wsx” er også godt representert.

Bruk av tall er de vanligste passordmønstrene

Tallmønstre er favoritter over hele verden når det gjelder å lage et svakt passord som er lett å gjette. Av de passordene som brukes mest er stigende (f.eks. 123456) eller gjentakelser (f.eks. 111111) av tall blant 8 av topp 10 og 13 av topp 30.

Når vi analyserte passord etter land, la vi merke til flere forhold:

  • Ordet “hello” er et populært passordvalg overalt (på sitt eget språk), det ligger blant topp 20 på listen over nesten alle landene vi analyserte.
  • Fotballnasjoner som Italia og Spania hadde begge navn på fremtredende fotballag blant topp 10 av de mest vanlige passordene.
  • Tyske og spanske brukere liker bruk av tallmønstre.
  • Russiske brukere velger oftere tastaturmønstre enn mange andre land.

Tyskland – topp 20-listen over mest bruke passord

Tyskland – topp 20-listen over mest bruke passord

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

De vanligste passordmønstrene: Tyske brukere viser en preferanse for enkle, stigende tallrekker som er lette å gjette, begynner med “123” og går helt opp til “1234567890”. Slike passord utgjør nesten 50 % av de som ligger på listen med topp 20 i Tyskland.

Andre passordtrender: Ordet “passwort” og “hallo” er populære valg, det samme er tastaturmønstre på det tyske tastaturet (f.eks. “qwertz”).

Frankrike – Topp 20-listen over mest brukte passord

Frankrike – Topp 20-listen over mest brukte passord

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Det vanligste passordmønsteret: Selv om den franske versjonen av “qwerty” – “azerty” – topper listen, finnes vanlige franske ord og fraser som krever liten eller ingen oversettelse – som “marseille”, “bonjour”, “jetaime”, “soleil” eller “chocolat” – disse er også veldig populære.

Andre passordtrender: Stigende tallrekker er betydelig mindre populære i Frankrike enn verden forøvrig. Bare 3 av de som ligger blant topp 20 av franske passord består av tall. Dette kan sannsynligvis forklares med at det franske tastaturet krever at brukerne trykker “shift + tall” istedenfor bare tallet.

Russland – Topp 20-listen over mest brukte passord

Russland – Topp 20-listen over mest brukte passord

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Det vanligste passordmønsteret: Alle de russiske passordene som ligger blant topp 20 er tallrekker og mønstre, og mange av dem er forskjellige fra trender i verden for øvrig. Russiske brukere velger ofte diagonale tastaturmønstre som består av tall og bokstaver – for eksempel, “1qaz2wsx” eller “1q2w3e4r”.

Andre passordtrender: Av de befolkningene vi analyserte, er russerne blant de i verden som er minst tilbøyelig til å bruke vanlige ord – både på russisk og engelsk – som ordet «passord».

Italia – Topp 20-listen over mest brukte passord

Italia – Topp 20-listen over mest brukte passord

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Det vanligste passordmønsteret: Fornavn som “francesco”, “alessandro” eller “guiseppe” er de mest populære passordvalgene blant italienske brukere. Slike passord er spesielt usikre og enkle å gjette når de brukes i kombinasjon med en e-postadresse som inneholder samme navn – for eksempel, [first_name]@[email_provider].com. Beklageligvis er denne praksisen fremdeles veldig vanlig.

Andre passordtrender: Denne fotballgale nasjonen har “juventus” liggende som nr. 3 på listen av mest brukte passord.

USA – Topp 20 mest brukte passord

USA – Topp 20 mest brukte passord

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Det vanligste passordmønsteret: Det er tilsvarende sannsynlighet at brukere i USA bruker stigende tallrekker, tastaturmønstre eller vanlige ord og fraser som et passord.

Andre passordtrender: 25 % av de passordene som ligger på topp 20 i USA inneholder “qwerty” som en hel eller delvis match.

Spaina – Topp 20-listen over mest brukte passord

Spaina – Topp 20-listen over mest brukte passord

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Det vanligste passordmønsteret: Det ser ut som spanske brukere foretrekker tallrekker akkurat som tyskerne.

Andre passordtrender: Av de 5 vanligste ordene på listen over topp 20, er det 2 navn med berømte spanske fotballklubber (“barcelona” og “realmadrid”).

Topp 20-listen over mest brukte passord på amerikanske universiteter (.edu)

Spaina – Topp 20-listen over mest brukte passord

Studenter og fakultet på amerikanske universiteter anser ikke .edu -adressen som viktige, så de har en tendens til å lage passord som er enkle å gjette seg til.

De 20 vanligste passordene på amerikanske universiteter er (.edu):

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Det vanligste passordmønsteret: De som bruker utdanningsdomener har større sannsynlighet for å velge vanlige passord – disse passordene utgjør hele 60 % av de som ligger på topp 30.

Andre passordtrender: Amerikanske studenter velger ofte navn på forskjellige idrettsgrener som usikre passord, og det er større sannsynlighet for at disse brukerne gjør det enn noen annen brukerkategori som ble analysert i denne rapporten. Passordene med stigende tallrekker pleier å være korte – 6 av 8 tallrekker på listen består av færre enn 8 tegn.

Analyse: De mest brukte ordmønstrene til passordbruk

Dette avsnittet oppsummerer analysen av vanlige ordmønstre innen passordbruk. Tallrekker (slik som “123456” osv.) er ekskludert fra denne delen av analysen. (NB: Vi inkluderer tallrekker i analysen senere.)

Trender på verdensbasis

Analyse: De mest brukte ordmønstrene til passordbruk

  • Ordet “password” var det mest populære valget på verdensbasis, også blant amerikanske studenter og i USA. Variasjonene på andre språk, slik som “passwort” (tysk) eller “motdepasse” (fransk), lå også blant topp 20 i de respektive landene.
  • Andre ord som også var populære i flere land er ord som “angel”, “dragon” og “superman”, som er kulturelt relevant for mange brukerkategorier.
  • De fleste europeiske brukerne (spesielt italienske og spanske) foretrekker fornavn som passord.
  • Russiske brukere er litt annerledes enn andre grupper i denne undersøkelsen. De foretrekker passordmønstre i stedet ord som betyr noe, selv når alfanumeriske tegn brukes som passord.

Fornavn i passord

Bruken av fornavn i passord er veldig vanlig, spesielt fornavn som er inkludert i e-postadresser – 4,19 % av brukerne i verden gjør dette. Italienere (4,13 %), russere (3,79 %) og tyskere (2,51 %) er de i verden som er mest tilbøyelige til å bruke disse passordene som er ekstremt lette å hacke.

Fornavn + 123-mønstre i passord

Et “123” -mønster lagt til enten før eller etter fornavnet som befinner seg i e-postadressen ble sett i 0,03 % av tilfellene på verdensbasis. Selv om det å legge til tilfeldige tallrekker til passordet er en god strategi, er denne enkle rekken altfor vanlig, noe som gjør det veldig lett for hackerne å gjette seg til denne type passord.

Bruk av navnene til berømte personligheter, varemerker og figurer innen popkulturen som passord

Analyse: De mest brukte ordmønstrene til passordbruk

I denne analysen av 9,3 millioner brukere på verdensbasis, fant vi ofte navnene til kjendiser og historiske personer som deler av et passord eller som en eksakt match.

Ikke overraskende fant vi at kulturelle preferanser påvirket passordvalgene ganske betydelig.

“Christ” og “Jesus” ledet an med henholdsvis 7432 og 7414 oppførelser som passord.

Kjente varemerker lå også blant topp 10: “Google” (7057), “Apple” (6240) og “Samsung” (2866).

Den populære TV-serien “Friends” var et annet populært valg med 4289 forekomster, mens “Starwars” var brukt 2237 ganger.

Navnet til den populære fotballspilleren “Ronaldo” lå på 10. plass med 1265 forekomster.

Forklaringen på hackernes topp 10 av de mest brukte passordene

For å sette resultatene i rapporten i perspektiv, sammenlignet vi dem med topp 10-listen av de mest brukte passordene som hackere, og de som jobber med datasikkerhet, bruker når de tester innloggingssikkerheten.

Vi brukte følgende ressurser for å lage listen med Hackernes ’s topp 10-liste av mest brukte passord:

  • John The Ripper (program som knekker passord)
  • NMAP (nettverksskanner)
  • Listene over de mest brukte passordene, utarbeidet av de som jobber med datasikkerhet (kilde fra Github)
  • Honeypot-konseptet, fra virkelige dataangrep (kilde fra Github)

Hackernes topp 10-liste med de mest brukte passordene

Forklaringen på hackernes topp 10 av de mest brukte passordene

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Alt i alt viser denne sammenligningen at de mest usikre passordene du kan bruke i alle land er “123456” og “12345678” – to av de mest innlysende tallrekkene som er lette å gjette seg til og som tilfredsstiller minimum 6 til 8 tegn i passordlengden, som er kravet til de fleste nettsted.

Forklaringen på hackernes topp 10 av de mest brukte passordene

Dette er grunnen til at “123456” ligger på 1. plass på hacker-listen, dette passordet er DET mest populære på verdensbasis (0,62 % av 9,3 mill passord analysert). Passordet har i tillegg følgende plassering:

  • 1. plass for amerikanske universiteter og i Tyskland, Italia og Spania.
  • 2. plass i USA og Russland.
  • 4. plass i Frankrike.

Match mellom ulike og hacker-listen topp 10

Her er hvordan de 10 vanligste passordene i ulike land matchet listen over hackernes topp 10:

  • Verdensbasis – 80 % match
  • USA, Spania – 50 %
  • Italia, Russland – 33 %
  • Tyskland – 25 %
  • Frankrike – 10 %

De generelle passordtrendene analysert blant brukere på verdensbasis matcher denne listen ganske bra, noe som gjør de mest brukte passordene i verden ganske utsatt for ordlisteangrep. De brukerne i USA og Spania med disse passordene er også ekstremt mottakelige for hacking.

Ekstrainnsikt i passordtrendene på verdensbasis

Ekstrainnsikt i passordtrendene på verdensbasis

  • Italienere og amerikanere er de som er mest tilbøyelige til å bruke fornavn og/eller andre ord som er en del av e-postadressen i passordene. Alt i alt er det opptil 4 % av brukerne på verdensbasis som gjør dette.
  • Russerne bruker tastaturmønstre og tall i passordene oftere enn andre befolkningsgrupper vi analyserte.
  • Frasen “iloveyou” i lokale språk er et populært passordvalg.
  • Passord som “111111”, “000000” eller “27653” (eller stave ordet “broke” på telefontastaturet) er mer sannsynlig brukt når brukeren benytter telefonen til å få tilgang til et nettsted eller en app.

Hvordan forbedrer du passordstyrken

Forekomsten av hacking har steget kraftig i 2020, de fleste blir ofre fordi de ikke lager passord som er unike, vanskelige å gjette og tilstrekkelig sikre – og det høres jo ganske rimelig ut. Uten en passordadministrator er det umulig å huske hundrevis av unike, vanskelige passord til ethvert sted du logger inn.

5 tips til å forbedre passordstyrken:

  1. Ikke bruk det samme passordet.
  2. Bruk et passord som er lengre enn 8 tegn.
  3. Ikke inkluder ord i e-postadressen som en del av passordet.
  4. Bruk alltid tall, store bokstaver og spesialtegn i passordet. Likevel er det mange passord som starter med en stor bokstav og slutter med et tall (ofte aktuelt årstall). Ikke bruk det mønsteret.
  5. Ikke inkluder vanlige navn, kjente byer eller kulturelle fellesreferanser.

Bonustips: Du kan kontrollere passordstyrken ved å bruke analyseverktøyet til SafetyDetectives.

Den beste og enkleste måten å få alle disse tingene på plass, er å bruke en passordadministrator. En god passordadministrator lager sikre passord til alle kontoene du har, fyller ut passordene automatisk når du logger inn og har høyt krypteringsnivå slik at ingen kan stjele opplysningene. Vi anbefaler en rimelig passordadministrator som Dashlane, men alle de beste passordadministratorene på markedet garanterer at passordene er sterke, sikre og godt beskyttet.

Om forfatteren

Michael Marino
Michael Marino
Internettsikkerhet researcher

Om forfatteren

Michael Marino forsker på datasikkerhet og er entusiast av det mørke nettet, i arbeidet kombinerer han flere tiår med IT-erfaring og mange år som sikkerhetskonsulent innen data for flere større internasjonale selskaper. Han bor for tiden i Michigan med kone og to døtre, han liker å lese og holde seg oppdatert på de siste trendene innen cybersikkerhet.
Gjennomsiktighet og tillit – Vi er stolte av å være det eneste nettstedet der brukerne fritt kan bidra og dele sine egne omtaler med andre medlemmer av nettsamfunnet. Når du besøker et antivirusnettsted vi har lenker til, får vi av og til en samarbeidskommisjon som støtter arbeidet vi bedriver. Les mer om hvordan vi opererer.