Które hasło jest hakowane bardziej niż jakiekolwiek inne hasło w Stanach Zjednoczonych?
- password
A co z Niemcami?
- 123456
W Rosji?
- qwerty
Raport ten podsumowuje ustalenia zespołu badawczego SafetyDetectives, który zebrał ponad 18 milionów haseł, aby znaleźć 20 najczęściej używanych, najbardziej przewidywalnych i wreszcie najczęściej hakowanych haseł na całym świecie.
Dane wykorzystane w tym raporcie zostały zebrane z kilku lat wycieków znalezionych na forach hakerskich, rynkach i stronach internetowych dark webu — zwykle sprzedawanych jako skarbnica poufnych informacji dla przestępców. (Uwaga: analizowaliśmy jedynie dane — żadne dane identyfikacyjne, takie jak nazwy użytkowników lub dane bankowe, nie zostały naruszone podczas przeprowadzania tych badań.)
Naszym celem nie było tylko utworzenie kolejnej listy „najczęściej używanych/hakowanych haseł”. Zamiast tego chcieliśmy sprawdzić, czy istnieją jakieś oczywiste wzorce na całym świecie, które mogłyby ułatwić hakerom dostęp do informacji o użytkownikach, niezależnie od języka lub lokalizacji.
Kraje nieanglojęzyczne są często niedostatecznie reprezentowane w badaniach nad cyberbezpieczeństwem, ale osoby nieanglojęzyczne są nadal narażone na cyberprzestępczość. Ważne jest, aby zachować ochronę w Internecie bez względu na to, gdzie mieszkasz i w jakim języku mówisz. Wszystko zaczyna się od menedżera haseł, takiego jak Dashlane i programu antywirusowego — Norton, Malwarebytes i Bitdefender
to tylko niektóre z naszych najlepszych rekomendacji.
Ponad 18 milionów haseł
Zebraliśmy i przeanalizowaliśmy łącznie 18 419 945 haseł.
Około 9 milionów haseł pochodziło od ogólnej populacji:
- Z różnych światowych baz danych zebraliśmy 9 056 593 haseł
- Zauważ, że niektóre populacje pokrywają się w pewnym stopniu.
- Od zhakowanych użytkowników .edu zebraliśmy 328 000 haseł.
Pozostałe 9 milionów haseł pochodziło z poszczególnych krajów:
- Niemcy – 783 756
- Francja – 446 613
- Rosja – 5 614 947
- Włochy – 49 622
- Hiszpania – 459 665
- USA – 1 680 749
Przyjrzeliśmy się tej sprawie z wielu różnych stron, aby zidentyfikować najsłabsze i najbardziej niepewne hasła na świecie.
Dla każdej populacji zidentyfikowaliśmy:
- 20 najczęściej używanych haseł (i 30 najlepszych ogólnie).
- Najpopularniejsze wzorce haseł.
- Konkretne odniesienia kulturowe dla danej populacji.
Przyjrzeliśmy się również:
- Jak nazwy znalezione w adresach e-mail są używane w hasłach. W szczególności przyjrzeliśmy się używaniu imion w „[imię].[nazwisko]@[dostawca_email].com” i nazw adresów w „[nazwa_adresu]@[dostawca_email].com”.
- Jak te wspólne hasła różnią się od „Listy hakerów” — listy haseł najczęściej używanych przez badaczy bezpieczeństwa do ataków słownikowych. („Ataki słownikowe” oznaczają wypróbowanie wielu różnych wspólnych haseł, dopóki właściwe nie zostanie odgadnięte).
Uwaga: Wiele z haseł analizowanych w tym raporcie nie będą mogły być używane przez witryny, w których obowiązują kontrole siły hasła.
Top 30 najczęściej używanych haseł na świecie
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Ogólne trendy dotyczące haseł na świecie
- Słowo „passwoird” i jego zbliżone odmiany (np. „password1”) są bardzo popularne.
- Często używane są również popularne słowa i wyrażenia („letmein”, „iloveyou”, „princess”, „superman” itp.).
- Wzory klawiatury pozostają popularne — 25% z 30 najpopularniejszych haseł to wzory klawiatury. „Qwerty” jest jak dotąd najczęściej używanym, ale warianty diagonalnych wzorów klawiatury, takie jak „1q2w3e4r” i „zaq12wsx”, są również szeroko reprezentowane.
Liczby są najczęstszymi hasłami
Wzorce numeryczne są ulubionymi na całym świecie, jeśli chodzi o tworzenie słabego, łatwego do odgadnięcia hasła. Wzrastające (np. 123456) lub powtarzające się (np. 111111) wzorce numeryczne można zaobserwować w 8 z 10 czołowych i 13 z 30 najczęściej używanych haseł.
Analizując hasła według kraju, zauważamy jeszcze kilka rzeczy:
- Słowo „hello” to popularny wybór hasła na całym świecie (w ich językach), jesto obecne na listach 20 najpopularniejszych haseł prawie wszystkich analizowanych krajów.
- Zarówno kochające piłkę nożną narody Włoch, jak i Hiszpania mają nazwy znanych drużyn piłkarskich w pierwszej dziesiątce najpopularniejszych haseł.
- Użytkownicy z Niemiec i Hiszpanii preferują wzory numeryczne.
- Rosyjscy użytkownicy częściej wybierają wzory klawiatury dla haseł niż w innych krajach.
Niemcy — 20 najczęściej używanych haseł
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Najczęstszy wzór hasła: Niemieccy użytkownicy preferują proste, łatwe do odgadnięcia rosnące hasła numeryczne, zaczynające się od „123” i przechodzące całą drogę do „1234567890”. Takie hasła stanowią prawie 50% niemieckiej listy 20 najlepszych.
Inne trendy haseł: Popularne są słowa „passwort” („hasło”) i „hallo” („cześć”), podobnie jak wzorce klawiatury z niemieckim układem klawiatury (np. „qwertz”).
Francja — 20 najczęściej używanych haseł
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Najczęstszy wzór hasła: Podczas gdy francuska wersja „qwerty” — „azerty” — jest numerem jeden, popularne francuskie słowa i frazy nie wymagające tłumaczenia — jak „marsylia”, „bonjour”, „jetaime”, „soleil” lub „chocolat” — są również bardzo popularne.
Inne trendy haseł: Rosnące wzorce numeryczne są znacznie mniej popularne wśród francuskich użytkowników niż wśród światowej populacji. Tylko 3 z 20 najpopularniejszych francuskich haseł są numeryczne. Można to prawdopodobnie wyjaśnić, ponieważ francuskie klawiatury wymagają od użytkowników naciśnięcia „Shift + numer” zamiast samej cyfry.
Rosja — 20 najczęściej używanych haseł
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Najczęstszy wzór hasła: Wszystkie 20 najpopularniejszych rosyjskich haseł to liczby i wzory, a wiele z nich różni się od światowych trendów. Rosyjscy użytkownicy często wybierają ukośne wzory klawiatury zawierające cyfry i znaki alfanumeryczne — na przykład „1qaz2wsx” lub „1q2w3e4r”.
Inne trendy haseł: Użytkownicy rosyjscy są najmniej skłonni w analizowanej populacji do używania słów mających znaczenie — w języku rosyjskim lub angielskim — jako haseł.
Włochy — 20 najczęściej używanych haseł
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Najczęstszy wzór hasła: Imiona takie jak „francesco”, „alessandro” lub „guiseppe” to najpopularniejsze hasła wybierane przez użytkowników włoskich. Takie hasła są szczególnie niebezpieczne i łatwe do odgadnięcia, gdy są używane w połączeniu z e-mailem zawierającym to samo imię — na przykład [imię]@[dostawca_email].com. Niestety ta praktyka jest nadal bardzo powszechna.
Inne trendy haseł: Ten zwariowany na punkcie piłki nożnej naród ma „juventus” jako numer 3 wśród najpopularniejszych haseł.
USA — 20 najczęściej używanych haseł
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Najczęstszy wzór hasła: Użytkownicy w USA równie chętnie używają rosnącego wzorca numerycznego, wzorca klawiatury lub zwykłego słowa lub frazy jako hasła.
Inne trendy haseł: 25% 20 najpopularniejszych haseł w USA zawiera „qwerty” jako dopasowanie główne lub częściowe.
Hiszpania — 20 najczęściej używanych haseł
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Najczęstszy wzór hasła: Użytkownicy hiszpańscy preferują wzorce numeryczne, podobnie jak użytkownicy niemieccy.
Inne trendy haseł: Spośród 5 popularnych słów z listy 20 najlepszych, 2 to nazwiska słynnych hiszpańskich drużyn piłkarskich („barcelona” i „realmadrid”).
Top 20 najczęściej używanych haseł dla użytkowników .edu
Studenci i wykładowcy na uniwersytach zazwyczaj nie uważają swojego adresu e-mail .edu za ważny, przez co zwykle tworzą łatwe do odgadnięcia hasła.
20 najpopularniejszych haseł .edu to:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Najczęstszy wzór hasła: Użytkownicy domen edukacyjnych prawdopodobnie wybierają powszechne hasła — hasła te stanowią 60% ogólnej listy 30 najlepszych.
Inne trendy dotyczące haseł: Użytkownicy .edu często wybierają nazwy dyscyplin sportowych dla swoich niebezpiecznych haseł i są bardziej skłonni to robić niż jakakolwiek inna kategoria użytkowników analizowana w tym raporcie. Rosnące hasła numeryczne są krótkie — 6 z 8 wzorców numerycznych na liście ma długość poniżej 8 znaków.
Analiza: najczęściej używane wzorce słów w hasłach
W tej sekcji podsumowano naszą analizę często używanych wzorów słów w hasłach. Sekwencje numeryczne (takie jak „123456” itp.) są wyłączone z analizy tej sekcji. (Uwaga: w dalszej części naszej analizy uwzględniamy wzorce numeryczne).
Światowe trendy
- Słowo „password” było najpopularniejszym wyborem wśród użytkowników na całym świecie, a także użytkowników .edu i ludności USA. Odmiany w innych językach, takich jak „passwort” (niemiecki) lub „motdepasse” (francuski), znaleziono również w pierwszej dwudziestce w ich krajach.
- Również popularne na całym świecie i w wielu krajach są słowa „angel”, „dragon” i „superman”, które są kulturowo istotne dla szerokiej kategorii użytkowników.
- Większość użytkowników europejskich (szczególnie włoskich i hiszpańskich) woli używać imion jako haseł.
- Rosyjscy użytkownicy różnią się od innych populacji w naszym badaniu. Wolą wzorce klawiatury od znaczących coś słów, nawet jeśli używają znaków alfanumerycznych jako haseł.
Imiona w hasłach
Używanie imion w hasłach jest bardzo powszechne, szczególnie imiona, które są zawarte w adresach e-mail — robi to 4,19% użytkowników na całym świecie. Włosi (4,13%), Rosjanie (3,79%) i Niemcy (2,51%) to globalne populacje, które najczęściej używają tych niezwykle łatwych do zhakowania haseł.
Wzorce Imiona + 123 w hasłach
Wzorzec „123” dodany przed lub po nazwie adresu e-mail został zaobserwowany w około 0,03% haseł populacji na całym świecie. Chociaż dodawanie losowych wzorców numerycznych do haseł jest świetną strategią, ten prosty wzorzec jest zdecydowanie zbyt powszechny, co sprawia, że tego rodzaju hasła są bardzo łatwe do odgadnięcia przez hakerów.
Znani ludzie, marki i postacie popkulturowe w hasłach
W naszej analizie 9,3 miliona użytkowników na całym świecie często znaleziono popkulturę i postacie historyczne używane jako część hasła lub dopasowanie ścisłe.
Nic dziwnego, że odkryliśmy, że odniesienia kulturowe miały duży wpływ na wybór hasła.
„Chrystus” i „Jezus” przewodzili z odpowiednio 7432 i 7414 wzmiankami w hasłach.
Trzy marki — „Google” (7 057 wzmianek), „Apple” (6240) i „Samsung” (2866) — również znalazły się w pierwszej dziesiątce
Popularny serial telewizyjny „Przyjaciele” był kolejnym najlepszym wyborem z 4 289 wzmiankami, podczas gdy „Gwiezdne wojny” użyto 2237 razy.
Popularna postać sportowa „Ronaldo” zajęła 10. miejsce z 1265 wzmiankami.
Hakerska lista 10 najczęściej używanych haseł wyjaśniona
Aby spojrzeć na wyniki naszego raportu, porównaliśmy je z 10 najczęściej używanymi hasłami, których używają hakerzy i badacze bezpieczeństwa podczas testowania bezpieczeństwa logowania.
Wykorzystaliśmy następujące zasoby, aby utworzyć listę najczęściej używanych haseł Top 10 hakerów:
- John The Ripper (program do łamania haseł)
- NMAP (narzędzie do wykrywania sieci)
- Najczęściej używane listy haseł badaczy bezpieczeństwa (pochodzące z Github)
- Dane uwierzytelniające Honeypot z ataków w świecie rzeczywistym (pochodzące z Github)
Hakerska lista 10 najczęściej używanych haseł
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
To porównanie pokazuje, że ogólnie najbardziej niepewne hasła do użycia we wszystkich krajach i populacjach to „123456” i „12345678” — dwa najbardziej oczywiste, najłatwiejsze do odgadnięcia wzorce numeryczne, które spełniają wymagania długości hasła co najmniej 6 do 8 znaków, które ma większość stron internetowych.
„123456” jest nie bez przyczyny numerem 1 Hakerskiej listy — to hasło jest najpopularniejsze na świecie (0,62% z 9,3 M analizowanych haseł). Zajmuje także:
- #1 miejsce wśród użytkowników .edu, Niemiec, Włoch i Hiszpanii.
- #2 miejsce wśród użytkowników w USA i Rosji.
- #4 miejsce wśród użytkowników z Francji.
Porównanie krajowej top 10 z hakerską top 10
Oto jak 10 najpopularniejszych haseł w różnych populacjach pasowało do Hakerskiego top 10:
- Na całym świecie — 80% dopasowania
- USA, Hiszpania — 50%
- Włochy, Rosja — 33%
- Niemcy — 25%
- Francja — 10%
Ogólne trendy dotyczące haseł analizowane na podstawie użytkowników z całego świata dość dobrze pasują do tej listy, dzięki czemu najczęściej używane hasła na świecie są wyjątkowo podatne na ataki słownikowe. Użytkownicy w USA i Hiszpanii z takimi hasłami są również bardzo podatni na ataki hakerskie.
Dodatkowe informacje na temat światowych trendów dotyczących haseł
- Populacje Włoch i Stanów Zjednoczonych najczęściej używają imion i/lub innych słów, które są częścią ich danych uwierzytelniających e-mail w hasłach. Ogólnie rzecz biorąc, robi to do 4% użytkowników na całym świecie.
- Populacja rosyjska używa wzorców klawiatury i liczb do swoich haseł częściej niż inne populacje, które analizowaliśmy.
- Fraza „iloveyou” w lokalnych językach jest popularnym wyborem haseł.
- Hasła takie jak „111111”, „000000” lub „27653” (prawodopodobnie pisownia „broke” na klawiaturze telefonu) są częściej wybierane, gdy użytkownik uzyskuje dostęp do witryny mobilnej lub aplikacji z telefonu.
Jak poprawić siłę hasła
Przy rosnącym wskaźniku hakowania w roku 2024 większość ludzi staje się ich ofiarami, ponieważ nie tworzy unikatowych haseł, trudnych do odgadnięcia i bezpiecznych. I ma to sens. Bez menedżera haseł nie można zapamiętać setek unikalnych, trudnych haseł dla każdego logowania.
5 wskazówek, jak poprawić siłę hasła:
- Nie używaj ponownie haseł na żadnym koncie.
- Używaj hasła dłuższego niż 8 znaków.
- Nie wpisuj żadnych słów w adresie e-mail jako części hasła.
- Zawsze dołączaj cyfry, wielkie litery i znaki specjalne do haseł. Jednak wiele haseł zaczyna się od dużej litery, a kończy na liczbie (często w bieżącym roku). Nie podążaj za tym wzorem.
- Nie podawaj powszechnych nazw, powszechnych miast ani powszechnych odniesień kulturowych.
Wskazówka dodatkowa: możesz sprawdzić siłę hasła, korzystając z analizatora siły hasła SafetyDetectives.
Najlepszym i najłatwiejszym sposobem na osiągnięcie tych wszystkich celów jest zastosowanie systemu zarządzania hasłami. Dobry menedżer haseł utworzy bezpieczne hasła do wszystkich kont, wypełni je automatycznie podczas logowania i będzie miał wysoki poziom szyfrowania, aby nikt nie mógł wykraść twoich informacji. Polecamy tani menedżer haseł premium, taki jak Dashlane, ale dowolny spośród najlepszych menedżerów haseł na rynku zagwarantuje, że twoje hasła są silne, bezpieczne i chronione.