De 20 mest hackade lösenorden i världen: finns ditt med här?

Michael Marino
Publicerat den: 4 juli 2020
De 20 mest hackade lösenorden i världen: finns ditt med här?

Vilka lösenord blir hackade oftare än alla andra lösenord i USA?

  • password

I Tyskland då?

  • 123456

I Ryssland?

  • qwerty

Den här rapporten summerar upptäckterna från SafetyDetectives forskningsteam, ett team som har samlat in över 18 miljoner lösenord för att hitta de 20 som används oftast, är mest förutsägbara, samt därmed även de mest hackade lösenorden i världen.

Datan som används i den här rapporten har samlats in genom flera års läckor som hittats på hackarforum, marknadsplatser, samt hemsidor på dark web — vanligtvis sålda som skattkistor av känslig information för kriminella. (Notering: Vi analyserade endast datan — ingen identifierande information, exempelvis användarnamn eller bankinformation har äventyrats när vi genomförde den här studien.)

Vårt mål var inte att sätta ihop ytterligare en lista över de “mest använda/hackade lösenorden”. Vi ville istället se om det fanns några tydliga mönster i världen, vilket skulle göra att hackaren enklare får tag i användarinformation, oavsett språk eller plats.

Icke-engelsktalande länder är ofta underrepresenterade inom forskningen av cybersäkerhet, men icke-engelsktalande länder är fortfarande sårbara för cyberbrott. Det är viktigt att vara skyddad på internet, oavsett vart du bor eller vilket språk du talar. Allt börjar med en lösenordshanterare som Dashlane och ett antivirusprogram som — Norton, Malwarebytes och Bitdefender, dessa är några av våra bästa rekommendationer.

Över 18 miljoner lösenord analyserade

Vi samlade in och analyserade totalt sett 18,419,945 lösenord.

Ungefär 9 miljoner lösenord var från den generella befolkningen:

  • Vi samlade in 9,056,593 lösenord från olika databaser.
    • Notera att vissa överlappar med andra befolkningar.
  • Vi samlade även in 328,000 lösenord från hackade .edu-användare.

Resterande 9 miljoner lösenord var landspecifika:

  • Tyskland — 783,756
  • Frankrike — 446,613
  • Ryssland — 5,614,947
  • Italien — 49,622
  • Spanien — 459,665
  • USA — 1,680,749

Vi kollade på detta från många olika vinklar för att identifiera de svagaste och mest osäkra lösenorden i världen.

För varje befolkning identifierade vi:

  • De 20 mest använda lösenorden (och topp 30 överlag).
  • De mest populära lösenordsmönstren.
  • Specifika kulturella referenser till just den befolkningen.

Vi kollade även på:

  • Hur namn som hittas i mailadresser används i lösenord. Vi kollade specifikt på användningen av förnamn i “[first_name].[last_name]@[email_provider].com” och adressnamn i “[address_name]@[email_provider].com”.
  • Hur vanliga dessa lösenord är i jämförelse med “Hackarlistan” – listan med lösenord som oftast används av säkerhetsforskare för ordboksattacker. (“Ordboksattacker” refererar till att testa många olika vanliga lösenord tills att man gissar rätt.)

Notering: Många av de lösenord som har analyserats i den här rapporten skulle inte vara tillåtna att användas av sajter som använder kontroller för lösenordsstyrka.

De 30 mest använda lösenorden i världen

De 30 mest använda lösenorden i världen

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Generella lösenordstrender i världen

Generella lösenordstrender i världen

  • Ordet “password” och dess olika variationer (exempelvis “password1”) är väldigt populära.
  • Vanliga ord och fraser (“letmein”, “iloveyou”, “princess”, “superman”, osv.) används även väldigt ofta.
  • Tangentbordsmönster fortsätter att vara populära — 25% av de 30 vanligaste lösenorden är tangentbordsmönster. “qwerty” är det överlägset vanligaste, men diagonala tangentbordsmönster som “1q2w3e4r” och “zaq12wsx” är även välrepresenterade.

Siffror är de vanligaste lösenordsmönstren

Numeriska mönster är världsliga favoriter när det gäller att skapa svaga lösenord som är enkla att gissa. Ökande (exempelvis 123456) eller repetetiva (exempelvis 111111) numeriska mönster kunde hittas i 8 av de 10 mest populära lösenorden, samt i 13 av de 30 mest populära lösenorden.

När vi analyserade lösenorden efter land, upptäckte vi några ytterligare saker:

  • Ordet “hello” är ett populärt val vid lösenord överallt (i deras respektive språk), samt fanns med bland de 20 vanligaste lösenorden i nästan alla länder som vi analyserade.
  • Fotbollsälskande nationer som Italien och Spanien använde populära fotbollslag inom de 10 vanligaste lösenorden.
  • Tyska och spanska användare föredrar numeriska mönster.
  • Ryska användare väljer oftare tangentbordsmönster än i andra länder.

Tyskland – de 20 mest använda lösenorden

Tyskland – de 20 mest använda lösenorden

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

De vanligaste lösenordsmönstren: Tyska användare visar en preferens av simpla och ökande numeriska lösenord som är enkla att gissa, samt börjar med “123” och sträcker sig hela vägen till “1234567890”. Listan över Tysklands 20 vanligaste lösenord består nästan av 50% av dessa typer av lösenord.

Andra lösenordstrender: Ordet “passwort” (“password”) och “hallo” (“hello”) är populära alternativ, vilket även tangetbordsmönster med det tyska tangentbordet är (exempelvis “qwerty”).

Frankrike – de 20 mest använda lösenorden

Frankrike – de 20 mest använda lösenorden

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

De vanligaste lösenordsmönstren: Medan den franska versionen av “qwerty” – “azerty” – är nummer ett, kräver vanliga franska ord och fraser väldigt lite eller ingen översättning överhuvudtaget – exempelvis “marseille”, “bonjour”, “jetaime”, “soleil”, eller “chocolat” – är även väldigt populära.

Andra lösenordstrender: Ökande numeriska mönster är noterbart mindre populärt hos franska användare, i jämförelse med resten av världsbefolkningen. Endast 3 av de 20 vanligaste franska lösenorden är numeriska. Detta kan med största sannolikhet vara tack vare det faktum att franska tangentbord kräver att användare trycker på “Shift + siffran” istället för endast på siffran.

Ryssland – de 20 mest använda lösenorden

Ryssland – de 20 mest använda lösenorden

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

De vanligaste lösenordsmönstren: Samtliga av de 20 vanligaste ryska lösenorden består av nummer och siffror, samt att många av dem är annorlunda i jämförelse med världsliga trender. Ryska användare väljer ofta diagonala tangentbordsmönster som involverar siffror och alfanumeriska karaktärer – exempelvis “1qaz2wsx” eller “1q2w3e4r”.

Andra lösenordstrender: Av alla de befolkningar vi analyserade, är ryska användare minst benägna att använda meningsfulla ord – på ryska eller engelska – som lösenord.

Italien – de 20 mest använda lösenorden

Italien – de 20 mest använda lösenorden

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

De vanligaste lösenordsmönstren: Förnamn som “francesco”, “alessandro”, eller “guiseppe” är de vanligaste lösenordsvalen för italienska användare. Sådana lösenord är extra osäkra och enkla att gissa i kombination med en mailadress som nämner förnamnet – exempelvis, [first_name]@[email_provider].com. Tyvärr är detta dock fortfarande väldigt vanligt.

Andra lösenordstrender: Denna fotbollsgalna nation har “juventus” som det tredje vanligaste lösenordsvalet.

USA – de 20 mest använda lösenorden

USA – de 20 mest använda lösenorden

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

De vanligaste lösenordsmönstren: Användare i USA är lika benägna att använda antingen ökande numeriska mönster, tangentbordsmönster, eller ett vanligt ord eller fras som lösenord.

Andra lösenordstrender: 25% av USAs 20 vanligaste lösenord innehåller “qwerty” som en exakt eller delvis matchning.

Spanien – de 20 mest använda lösenorden

Spanien – de 20 mest använda lösenorden

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

De vanligaste lösenordsmönstren: Spanska användare visar en preferens för numeriska mönster, precis som som tyska användare gör.

Andra lösenordstrender: 5 av den 20 vanligaste lösenorden innehåller kända spanska fotbollslag (“barcelona” och “realmadrid”).

De 20 mest använda lösenorden för .edu-användare

Spanien – de 20 mest använda lösenorden

Studenter och lärare vid universitet tycker vanligtvis inte att deras .eduadresser är särskilt viktiga, vilket resulterar i lösenord som är enklare att gissa.

De 20 mest använda lösenorden för .edu är:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

De vanligaste lösenordsmönstren: Användare av utbildningsdomäner brukar vanligtvis välja vanliga lösenord – dessa lösenord utgör 60% av de 30 vanligaste lösenorden.

Andra lösenordstrender: Användare av .eduadresser väljer ofta olika sportsnamn till deras osäkra lösenord, samt är mer benägna att göra så än någon annan kategori av användare i den här rapporten. De ökande numeriska lösenorden tenderar ofta att vara korta – 6 av 8 numeriska mönster på den här listan är under 8 karaktärer långa.

Analys: de vanligaste lösenordsmönstren i lösenord

Den här sektionen summerar vår analys av vanliga lösenordsmönster inom lösenord. Numeriska sekvenser (exempelvis “123456” osv.) är exkluderade från den här sektionens analys. (Notering: Vi inkluderar numeriska mönster i vår senare analys.)

Världsliga trender

Analys: de vanligaste lösenordsmönstren i lösenord

  • Ordet “password” var det mest populära valet för användare runt om i världen, men även för .eduanvändare och befolkningen i USA. Dess motsvarigheter i andra språk, exempelvis “passwort” (tyska) eller “motdepasse” (franska) hittades även inom topp 20 för respektive land.
  • Andra ord som är populära över hela världen är “angel”, “dragon”, och “superman”, vilka är kulturellt relevanta till en bred skara av användare.
  • Mestadels av de europeiska användarna (främst italienska och spanska) föredrar att använda förnamn som lösenord.
  • Ryska användare skiljer sig från resten av befolkningen i vår studie. De föredrar tangentbordsmönster över meningsfulla ord, till och med när de använder alfanumeriska karaktärer som lösenord.

Förnamn i lösenord

Användandet av förnamn i lösenord är väldigt vanligt, speciellt förnamn som även är inkluderade i mailadresser — 4.19% av världens användare gör på det här viset. Italienarna (4.13%), ryssarna (3.79%), och tyskarna (2.51%) är de globala befolkningar som är mest benägna att använda lösenord som är extremt enkla att hacka.

Förnamn + 123-mönster i lösenord

Ett “123”-mönster antingen innan eller efter mailadressens förnamn hittades ungefär 0.03% av gångerna i den världsliga befolkningens lösenord. Även om slumpmässiga numeriska mönster i lösenord är en utmärkt strategi, är det här enkla mönstret alldeles för vanligt, vilket gör att dessa typer av lösenord är väldigt enkla att gissa för hackare.

Kända människor, varumärken eller populärkulturella människor i lösenord

Analys: de vanligaste lösenordsmönstren i lösenord

I vår analys av 9.3 miljoner användare från hela världen, hittade vi regelbundet historiska och popkulturella karaktärer i lösenorden, antingen delvis, eller som exakt matchning.

Det är inte särskilt överraskande att vi upptäckte att kulturella referenser influencerade lösenordsvalen ganska rejält.

“Christ” och “Jesus” ledde vägen med 7,432 och 7,414 gånger i lösenorden.

Tre varumärken – “Google” (7,057 gånger), “Apple” (6,240), och “Samsung” (2,866) – fick också plats på topp 10.

Den populära TV-serien “Friends” var ett annat populärt val och sågs 4,289 gånger, medan “Starwars” användes 2,237 gånger.

Den populära sportstjärnan “Ronaldo” hittar vi på tioende plats med 1,265 omnämnanden.

En förklaring till listan med hackarnas topp 10 mest använda lösenord

För att sätta upptäckterna av vår rapport i perspektiv, jämförde vi dem med listan över de 10 mest använda lösenorden som hackare och säkerhetsforskare använder när de testar inloggningssäkerhet.

Vi använde följande källor för att skapa listan för hackarnas topp 10 mest använda lösenord:

  • John The Ripper (lösenordskrackningsprogram)
  • NMAP (upptäcktsverktyg för nätverk)
  • Säkerhetsforskares lista över mest använda lösenord (hämtat från Github)
  • Honeypot-referenser från riktiga attacker (hämtat från Github)

Hackarnas topp 10 lista över de mest använda lösenorden

En förklaring till listan med hackarnas topp 10 mest använda lösenord

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Den här jämförelsen visar att de övergripande mest osäkra lösenorden runt om i världen är “123456” och “12345678” – två av de mest uppenbara numeriska mönstren som är enkla att gissa, samt möter de minimumkrav av 6 till 8 karaktärer som de flesta hemsidor kräver för lösenordsstyrka.

En förklaring till listan med hackarnas topp 10 mest använda lösenord

“123456” är nummer 1 på hackarnas lista av en bra anledning – det här lösenordet är det MEST populära lösenordet i världen (0.62% av 9.3 miljoner analyserade lösenord). Det håller även:

  • Nummer ett för .edu, tyska, italienska och spanska användare.
  • Nummer 2 för användare från USA och Ryssland.
  • Nummer 4 för franska användare.

Matchningar mellan länders topp 10 och hackarnas topp 10

Här är hur de 10 vanligaste lösenorden bland olika befolkningar matchade med listan för hackarnas topp 10:

  • I världen – 80% matchning
  • USA, Spanien – 50%
  • Italien, Ryssland – 33%
  • Tyskland – 25%
  • Frankrike – 10%

De övergripande lösenordstrenderna som är analyserade från världsliga användare matcher ganska bra med den här listan, vilket gör att de mest använda lösenorden i världen är särskilt utsatta för ordlistsattacker. Användarna i USA och Spanien som använder dessa lösenord är även extremt mottagliga för intrång.

Ytterligare insikter för världsliga lösenordstrender

Ytterligare insikter för världsliga lösenordstrender

  • Italiens och USAs befolkning är de som är mest benägna att använda förnamn eller andra ord som är en del av deras mailadress, i deras lösenord. Överlag gör 4% av hela världens användare på det här sättet.
  • Den ryska befolkningen använder tangentbordsmönster och siffror till deras lösenord mer än vad andra befolkningarna gör.
  • Frasen “iloveyou” i det lokala språket är ett populärt alternativ för lösenord.
  • Lösenord som “111111”, “000000”, eller “27653” (stavar möjligtvis “broke” på telefonens knappar) används oftare när användare tillträder mobilsajten eller appen från deras telefon.

Hur man förbättrar lösenordsstyrkan

Med en stigande takt av hacking 2020, blir de flesta drabbade eftersom att de inte skapar lösenord som är unika, svåra att gissa, samt säkra. Det är ganska logiskt. Utan en lösenordshanterare är det omöjligt att komma ihåg hundratals av unika och utmanande lösenord för alla olika konton.

5 tips för att förbättra lösenordsstyrkan:

  1. Återanvänd inte lösenord för flera konton.
  2. Använd ett lösenord som är längre än 8 karaktärer.
  3. Inkludera inga ord som finns i din mailadress.
  4. Inkludera alltid siffror, stora bokstäver och specialkaraktärer i lösenordet. Många lösenord börjar med en stor bokstav och slutar med en siffra (ofta det nuvarande året). Följ inte det mönstret.
  5. Inkludera inte vanliga namn, vanliga städer, eller vanliga kulturella referenser.

Bonustips: Du kan kontrollera ditt lösenords styrka genom att använda SafetyDetectives password strength analyzer.

Det bästa och enklaste sättet för att åstadkomma dessa saker är genom att använda en lösenordshanterare. En bra lösenordshanterare skapar säkra lösenord för alla dina konton, fyller automatiskt i dem när du loggar in, samt erbjuder höga nivåer av kryptering, vilket gör att ingen kan stjäla din information. Vi rekommenderar ett lågkostnadsalternativ som ändå är premium, exempelvis Dashlane, men vilken som helst av de bästa lösenordshanterarna på marknaden garanterar att dina lösenord är starka, säkra och skyddade.

Om Författaren

Michael Marino
Michael Marino
Internet security researcher

Om Författaren

Michael Marino jobbar med forskning inom onlinesäkerhet, är en entusiast inom dark web, samt kombinerar flera decennier av IT-erfarenhet med flera års erfarenhet av white-hat konsultation för flera multinationella företag. Han bor för närvarande i Michigan tillsammans med sin fru och två döttrar. Han gillar att läsa och hålla sig uppdaterad med de sensate säkerhetstrenderna online.
Öppenhet och Förtroende - Vi är stolta över att vara den enda webbplatsen där användarna fritt kan bidra och dela sina recensioner om alla antivirusprogram med andra medlemmar i samhället. När du besöker en antiviruswebbplats vi länkar till får vi ibland affiliate-provision som stöder vårt arbete. Läs mer om hur vi jobbar.