20 najczęściej hakowanych haseł na świecie: sprawdź swoje

Sam Boyd
Zaktualizowane: 16 września 2024 Redaktor naczelny

Które hasło jest hakowane bardziej niż jakiekolwiek inne hasło w Stanach Zjednoczonych?

• password

A co z Niemcami?

• 123456

W Rosji?

• qwerty

Raport ten podsumowuje ustalenia zespołu badawczego SafetyDetectives, który zebrał ponad 18 milionów haseł, aby znaleźć 20 najczęściej używanych, najbardziej przewidywalnych i wreszcie najczęściej hakowanych haseł na całym świecie.

Dane wykorzystane w tym raporcie zostały zebrane z kilku lat wycieków znalezionych na forach hakerskich, rynkach i stronach internetowych dark webu — zwykle sprzedawanych jako skarbnica poufnych informacji dla przestępców. (Uwaga: analizowaliśmy jedynie dane — żadne dane identyfikacyjne, takie jak nazwy użytkowników lub dane bankowe, nie zostały naruszone podczas przeprowadzania tych badań.)

Naszym celem nie było tylko utworzenie kolejnej listy „najczęściej używanych/hakowanych haseł”. Zamiast tego chcieliśmy sprawdzić, czy istnieją jakieś oczywiste wzorce na całym świecie, które mogłyby ułatwić hakerom dostęp do informacji o użytkownikach, niezależnie od języka lub lokalizacji.

Kraje nieanglojęzyczne są często niedostatecznie reprezentowane w badaniach nad cyberbezpieczeństwem, ale osoby nieanglojęzyczne są nadal narażone na cyberprzestępczość. Ważne jest, aby zachować ochronę w Internecie bez względu na to, gdzie mieszkasz i w jakim języku mówisz. Wszystko zaczyna się od menedżera haseł, takiego jak Dashlane i programu antywirusowego — Norton, Malwarebytes i Bitdefender
to tylko niektóre z naszych najlepszych rekomendacji.

Ponad 18 milionów haseł

Zebraliśmy i przeanalizowaliśmy łącznie 18 419 945 haseł.

Około 9 milionów haseł pochodziło od ogólnej populacji:

• Z różnych światowych baz danych zebraliśmy 9 056 593 haseł
  • Zauważ, że niektóre populacje pokrywają się w pewnym stopniu.
• Od zhakowanych użytkowników .edu zebraliśmy 328 000 haseł.

Pozostałe 9 milionów haseł pochodziło z poszczególnych krajów:

• Niemcy – 783 756
• Francja – 446 613
• Rosja – 5 614 947
• Włochy – 49 622
• Hiszpania – 459 665
• USA – 1 680 749

Przyjrzeliśmy się tej sprawie z wielu różnych stron, aby zidentyfikować najsłabsze i najbardziej niepewne hasła na świecie.

Dla każdej populacji zidentyfikowaliśmy:

• 20 najczęściej używanych haseł (i 30 najlepszych ogólnie).
• Najpopularniejsze wzorce haseł.
• Konkretne odniesienia kulturowe dla danej populacji.

Przyjrzeliśmy się również:

• Jak nazwy znalezione w adresach e-mail są używane w hasłach. W szczególności przyjrzeliśmy się używaniu imion w „[imię].[nazwisko]@[dostawca_email].com” i nazw adresów w „[nazwa_adresu]@[dostawca_email].com”.
• Jak te wspólne hasła różnią się od „Listy hakerów” — listy haseł najczęściej używanych przez badaczy bezpieczeństwa do ataków słownikowych. („Ataki słownikowe” oznaczają wypróbowanie wielu różnych wspólnych haseł, dopóki właściwe nie zostanie odgadnięte).

Uwaga: Wiele z haseł analizowanych w tym raporcie nie będą mogły być używane przez witryny, w których obowiązują kontrole siły hasła.

Top 30 najczęściej używanych haseł na świecie

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Ogólne trendy dotyczące haseł na świecie

• Słowo „passwoird” i jego zbliżone odmiany (np. „password1”) są bardzo popularne.
• Często używane są również popularne słowa i wyrażenia („letmein”, „iloveyou”, „princess”, „superman” itp.).
• Wzory klawiatury pozostają popularne — 25% z 30 najpopularniejszych haseł to wzory klawiatury. „Qwerty” jest jak dotąd najczęściej używanym, ale warianty diagonalnych wzorów klawiatury, takie jak „1q2w3e4r” i „zaq12wsx”, są również szeroko reprezentowane.

Liczby są najczęstszymi hasłami

Wzorce numeryczne są ulubionymi na całym świecie, jeśli chodzi o tworzenie słabego, łatwego do odgadnięcia hasła. Wzrastające (np. 123456) lub powtarzające się (np. 111111) wzorce numeryczne można zaobserwować w 8 z 10 czołowych i 13 z 30 najczęściej używanych haseł.

Analizując hasła według kraju, zauważamy jeszcze kilka rzeczy:

• Słowo „hello” to popularny wybór hasła na całym świecie (w ich językach), jesto obecne na listach 20 najpopularniejszych haseł prawie wszystkich analizowanych krajów.
• Zarówno kochające piłkę nożną narody Włoch, jak i Hiszpania mają nazwy znanych drużyn piłkarskich w pierwszej dziesiątce najpopularniejszych haseł.
• Użytkownicy z Niemiec i Hiszpanii preferują wzory numeryczne.
• Rosyjscy użytkownicy częściej wybierają wzory klawiatury dla haseł niż w innych krajach.

Niemcy — 20 najczęściej używanych haseł

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Najczęstszy wzór hasła: Niemieccy użytkownicy preferują proste, łatwe do odgadnięcia rosnące hasła numeryczne, zaczynające się od „123” i przechodzące całą drogę do „1234567890”. Takie hasła stanowią prawie 50% niemieckiej listy 20 najlepszych.

Inne trendy haseł: Popularne są słowa „passwort” („hasło”) i „hallo” („cześć”), podobnie jak wzorce klawiatury z niemieckim układem klawiatury (np. „qwertz”).

Francja — 20 najczęściej używanych haseł

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Najczęstszy wzór hasła: Podczas gdy francuska wersja „qwerty” — „azerty” — jest numerem jeden, popularne francuskie słowa i frazy nie wymagające tłumaczenia — jak „marsylia”, „bonjour”, „jetaime”, „soleil” lub „chocolat” — są również bardzo popularne.

Inne trendy haseł: Rosnące wzorce numeryczne są znacznie mniej popularne wśród francuskich użytkowników niż wśród światowej populacji. Tylko 3 z 20 najpopularniejszych francuskich haseł są numeryczne. Można to prawdopodobnie wyjaśnić, ponieważ francuskie klawiatury wymagają od użytkowników naciśnięcia „Shift + numer” zamiast samej cyfry.

Rosja — 20 najczęściej używanych haseł

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Najczęstszy wzór hasła: Wszystkie 20 najpopularniejszych rosyjskich haseł to liczby i wzory, a wiele z nich różni się od światowych trendów. Rosyjscy użytkownicy często wybierają ukośne wzory klawiatury zawierające cyfry i znaki alfanumeryczne — na przykład „1qaz2wsx” lub „1q2w3e4r”.

Inne trendy haseł: Użytkownicy rosyjscy są najmniej skłonni w analizowanej populacji do używania słów mających znaczenie — w języku rosyjskim lub angielskim — jako haseł.

Włochy — 20 najczęściej używanych haseł

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Najczęstszy wzór hasła: Imiona takie jak „francesco”, „alessandro” lub „guiseppe” to najpopularniejsze hasła wybierane przez użytkowników włoskich. Takie hasła są szczególnie niebezpieczne i łatwe do odgadnięcia, gdy są używane w połączeniu z e-mailem zawierającym to samo imię — na przykład [imię]@[dostawca_email].com. Niestety ta praktyka jest nadal bardzo powszechna.

Inne trendy haseł: Ten zwariowany na punkcie piłki nożnej naród ma „juventus” jako numer 3 wśród najpopularniejszych haseł.

USA — 20 najczęściej używanych haseł

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Najczęstszy wzór hasła: Użytkownicy w USA równie chętnie używają rosnącego wzorca numerycznego, wzorca klawiatury lub zwykłego słowa lub frazy jako hasła.

Inne trendy haseł: 25% 20 najpopularniejszych haseł w USA zawiera „qwerty” jako dopasowanie główne lub częściowe.

Hiszpania — 20 najczęściej używanych haseł

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Najczęstszy wzór hasła: Użytkownicy hiszpańscy preferują wzorce numeryczne, podobnie jak użytkownicy niemieccy.

Inne trendy haseł: Spośród 5 popularnych słów z listy 20 najlepszych, 2 to nazwiska słynnych hiszpańskich drużyn piłkarskich („barcelona” i „realmadrid”).

Top 20 najczęściej używanych haseł dla użytkowników .edu

Studenci i wykładowcy na uniwersytach zazwyczaj nie uważają swojego adresu e-mail .edu za ważny, przez co zwykle tworzą łatwe do odgadnięcia hasła.

20 najpopularniejszych haseł .edu to:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Najczęstszy wzór hasła: Użytkownicy domen edukacyjnych prawdopodobnie wybierają powszechne hasła — hasła te stanowią 60% ogólnej listy 30 najlepszych.

Inne trendy dotyczące haseł: Użytkownicy .edu często wybierają nazwy dyscyplin sportowych dla swoich niebezpiecznych haseł i są bardziej skłonni to robić niż jakakolwiek inna kategoria użytkowników analizowana w tym raporcie. Rosnące hasła numeryczne są krótkie — 6 z 8 wzorców numerycznych na liście ma długość poniżej 8 znaków.

Analiza: najczęściej używane wzorce słów w hasłach

W tej sekcji podsumowano naszą analizę często używanych wzorów słów w hasłach. Sekwencje numeryczne (takie jak „123456” itp.) są wyłączone z analizy tej sekcji. (Uwaga: w dalszej części naszej analizy uwzględniamy wzorce numeryczne).

Światowe trendy

• Słowo „password” było najpopularniejszym wyborem wśród użytkowników na całym świecie, a także użytkowników .edu i ludności USA. Odmiany w innych językach, takich jak „passwort” (niemiecki) lub „motdepasse” (francuski), znaleziono również w pierwszej dwudziestce w ich krajach.
• Również popularne na całym świecie i w wielu krajach są słowa „angel”, „dragon” i „superman”, które są kulturowo istotne dla szerokiej kategorii użytkowników.
• Większość użytkowników europejskich (szczególnie włoskich i hiszpańskich) woli używać imion jako haseł.
• Rosyjscy użytkownicy różnią się od innych populacji w naszym badaniu. Wolą wzorce klawiatury od znaczących coś słów, nawet jeśli używają znaków alfanumerycznych jako haseł.

Imiona w hasłach

Używanie imion w hasłach jest bardzo powszechne, szczególnie imiona, które są zawarte w adresach e-mail — robi to 4,19% użytkowników na całym świecie. Włosi (4,13%), Rosjanie (3,79%) i Niemcy (2,51%) to globalne populacje, które najczęściej używają tych niezwykle łatwych do zhakowania haseł.

Wzorce Imiona + 123 w hasłach

Wzorzec „123” dodany przed lub po nazwie adresu e-mail został zaobserwowany w około 0,03% haseł populacji na całym świecie. Chociaż dodawanie losowych wzorców numerycznych do haseł jest świetną strategią, ten prosty wzorzec jest zdecydowanie zbyt powszechny, co sprawia, że ​​tego rodzaju hasła są bardzo łatwe do odgadnięcia przez hakerów.

Znani ludzie, marki i postacie popkulturowe w hasłach

W naszej analizie 9,3 miliona użytkowników na całym świecie często znaleziono popkulturę i postacie historyczne używane jako część hasła lub dopasowanie ścisłe.

Nic dziwnego, że odkryliśmy, że odniesienia kulturowe miały duży wpływ na wybór hasła.

„Chrystus” i „Jezus” przewodzili z odpowiednio 7432 i 7414 wzmiankami w hasłach.

Trzy marki — „Google” (7 057 wzmianek), „Apple” (6240) i „Samsung” (2866) — również znalazły się w pierwszej dziesiątce

Popularny serial telewizyjny „Przyjaciele” był kolejnym najlepszym wyborem z 4 289 wzmiankami, podczas gdy „Gwiezdne wojny” użyto 2237 razy.

Popularna postać sportowa „Ronaldo” zajęła 10. miejsce z 1265 wzmiankami.

Hakerska lista 10 najczęściej używanych haseł wyjaśniona

Aby spojrzeć na wyniki naszego raportu, porównaliśmy je z 10 najczęściej używanymi hasłami, których używają hakerzy i badacze bezpieczeństwa podczas testowania bezpieczeństwa logowania.

Wykorzystaliśmy następujące zasoby, aby utworzyć listę najczęściej używanych haseł Top 10 hakerów:

• John The Ripper (program do łamania haseł)
• NMAP (narzędzie do wykrywania sieci)
• Najczęściej używane listy haseł badaczy bezpieczeństwa (pochodzące z Github)
• Dane uwierzytelniające Honeypot z ataków w świecie rzeczywistym (pochodzące z Github)

Hakerska lista 10 najczęściej używanych haseł

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

To porównanie pokazuje, że ogólnie najbardziej niepewne hasła do użycia we wszystkich krajach i populacjach to „123456” i „12345678” — dwa najbardziej oczywiste, najłatwiejsze do odgadnięcia wzorce numeryczne, które spełniają wymagania długości hasła co najmniej 6 do 8 znaków, które ma większość stron internetowych.

„123456” jest nie bez przyczyny numerem 1 Hakerskiej listy — to hasło jest najpopularniejsze na świecie (0,62% z 9,3 M analizowanych haseł). Zajmuje także:

• #1 miejsce wśród użytkowników .edu, Niemiec, Włoch i Hiszpanii.
• #2 miejsce wśród użytkowników w USA i Rosji.
• #4 miejsce wśród użytkowników z Francji.

Porównanie krajowej top 10 z hakerską top 10

Oto jak 10 najpopularniejszych haseł w różnych populacjach pasowało do Hakerskiego top 10:

• Na całym świecie — 80% dopasowania
• USA, Hiszpania — 50%
• Włochy, Rosja — 33%
• Niemcy — 25%
• Francja — 10%

Ogólne trendy dotyczące haseł analizowane na podstawie użytkowników z całego świata dość dobrze pasują do tej listy, dzięki czemu najczęściej używane hasła na świecie są wyjątkowo podatne na ataki słownikowe. Użytkownicy w USA i Hiszpanii z takimi hasłami są również bardzo podatni na ataki hakerskie.

Dodatkowe informacje na temat światowych trendów dotyczących haseł

• Populacje Włoch i Stanów Zjednoczonych najczęściej używają imion i/lub innych słów, które są częścią ich danych uwierzytelniających e-mail w hasłach. Ogólnie rzecz biorąc, robi to do 4% użytkowników na całym świecie.
• Populacja rosyjska używa wzorców klawiatury i liczb do swoich haseł częściej niż inne populacje, które analizowaliśmy.
• Fraza „iloveyou” w lokalnych językach jest popularnym wyborem haseł.
• Hasła takie jak „111111”, „000000” lub „27653” (prawodopodobnie pisownia „broke” na klawiaturze telefonu) są częściej wybierane, gdy użytkownik uzyskuje dostęp do witryny mobilnej lub aplikacji z telefonu.

Jak poprawić siłę hasła

Przy rosnącym wskaźniku hakowania w roku 2024 większość ludzi staje się ich ofiarami, ponieważ nie tworzy unikatowych haseł, trudnych do odgadnięcia i bezpiecznych. I ma to sens. Bez menedżera haseł nie można zapamiętać setek unikalnych, trudnych haseł dla każdego logowania.

5 wskazówek, jak poprawić siłę hasła:

1. Nie używaj ponownie haseł na żadnym koncie.
2. Używaj hasła dłuższego niż 8 znaków.
3. Nie wpisuj żadnych słów w adresie e-mail jako części hasła.
4. Zawsze dołączaj cyfry, wielkie litery i znaki specjalne do haseł. Jednak wiele haseł zaczyna się od dużej litery, a kończy na liczbie (często w bieżącym roku). Nie podążaj za tym wzorem.
5. Nie podawaj powszechnych nazw, powszechnych miast ani powszechnych odniesień kulturowych.

Wskazówka dodatkowa: możesz sprawdzić siłę hasła, korzystając z analizatora siły hasła SafetyDetectives.

Najlepszym i najłatwiejszym sposobem na osiągnięcie tych wszystkich celów jest zastosowanie systemu zarządzania hasłami. Dobry menedżer haseł utworzy bezpieczne hasła do wszystkich kont, wypełni je automatycznie podczas logowania i będzie miał wysoki poziom szyfrowania, aby nikt nie mógł wykraść twoich informacji. Polecamy tani menedżer haseł premium, taki jak Dashlane, ale dowolny spośród najlepszych menedżerów haseł na rynku zagwarantuje, że twoje hasła są silne, bezpieczne i chronione.