20 najczęściej hakowanych haseł na świecie: czy twoje jest tutaj?

Michael Marino
Opublikowany dnia: 3 lipca 2020
20 najczęściej hakowanych haseł na świecie: czy twoje jest tutaj?

Które hasło jest hakowane bardziej niż jakiekolwiek inne hasło w Stanach Zjednoczonych?

  • password

A co z Niemcami?

  • 123456

W Rosji?

  • qwerty

Raport ten podsumowuje ustalenia zespołu badawczego SafetyDetectives, który zebrał ponad 18 milionów haseł, aby znaleźć 20 najczęściej używanych, najbardziej przewidywalnych i wreszcie najczęściej hakowanych haseł na całym świecie.

Dane wykorzystane w tym raporcie zostały zebrane z kilku lat wycieków znalezionych na forach hakerskich, rynkach i stronach internetowych dark webu — zwykle sprzedawanych jako skarbnica poufnych informacji dla przestępców. (Uwaga: analizowaliśmy jedynie dane — żadne dane identyfikacyjne, takie jak nazwy użytkowników lub dane bankowe, nie zostały naruszone podczas przeprowadzania tych badań.)

Naszym celem nie było tylko utworzenie kolejnej listy „najczęściej używanych/hakowanych haseł”. Zamiast tego chcieliśmy sprawdzić, czy istnieją jakieś oczywiste wzorce na całym świecie, które mogłyby ułatwić hakerom dostęp do informacji o użytkownikach, niezależnie od języka lub lokalizacji.

Kraje nieanglojęzyczne są często niedostatecznie reprezentowane w badaniach nad cyberbezpieczeństwem, ale osoby nieanglojęzyczne są nadal narażone na cyberprzestępczość. Ważne jest, aby zachować ochronę w Internecie bez względu na to, gdzie mieszkasz i w jakim języku mówisz. Wszystko zaczyna się od menedżera haseł, takiego jak Dashlane i programu antywirusowego — Norton, Malwarebytes i Bitdefender
to tylko niektóre z naszych najlepszych rekomendacji.

Ponad 18 milionów haseł

Zebraliśmy i przeanalizowaliśmy łącznie 18 419 945 haseł.

Około 9 milionów haseł pochodziło od ogólnej populacji:

  • Z różnych światowych baz danych zebraliśmy 9 056 593 haseł
    • Zauważ, że niektóre populacje pokrywają się w pewnym stopniu.
  • Od zhakowanych użytkowników .edu zebraliśmy 328 000 haseł.

Pozostałe 9 milionów haseł pochodziło z poszczególnych krajów:

  • Niemcy – 783 756
  • Francja – 446 613
  • Rosja – 5 614 947
  • Włochy – 49 622
  • Hiszpania – 459 665
  • USA – 1 680 749

Przyjrzeliśmy się tej sprawie z wielu różnych stron, aby zidentyfikować najsłabsze i najbardziej niepewne hasła na świecie.

Dla każdej populacji zidentyfikowaliśmy:

  • 20 najczęściej używanych haseł (i 30 najlepszych ogólnie).
  • Najpopularniejsze wzorce haseł.
  • Konkretne odniesienia kulturowe dla danej populacji.

Przyjrzeliśmy się również:

  • Jak nazwy znalezione w adresach e-mail są używane w hasłach. W szczególności przyjrzeliśmy się używaniu imion w „[imię].[nazwisko]@[dostawca_email].com” i nazw adresów w „[nazwa_adresu]@[dostawca_email].com”.
  • Jak te wspólne hasła różnią się od „Listy hakerów” — listy haseł najczęściej używanych przez badaczy bezpieczeństwa do ataków słownikowych. („Ataki słownikowe” oznaczają wypróbowanie wielu różnych wspólnych haseł, dopóki właściwe nie zostanie odgadnięte).

Uwaga: Wiele z haseł analizowanych w tym raporcie nie będą mogły być używane przez witryny, w których obowiązują kontrole siły hasła.

Top 30 najczęściej używanych haseł na świecie

Top 30 najczęściej używanych haseł na świecie

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Ogólne trendy dotyczące haseł na świecie

Ogólne trendy dotyczące haseł na świecie

  • Słowo „passwoird” i jego zbliżone odmiany (np. „password1”) są bardzo popularne.
  • Często używane są również popularne słowa i wyrażenia („letmein”, „iloveyou”, „princess”, „superman” itp.).
  • Wzory klawiatury pozostają popularne — 25% z 30 najpopularniejszych haseł to wzory klawiatury. „Qwerty” jest jak dotąd najczęściej używanym, ale warianty diagonalnych wzorów klawiatury, takie jak „1q2w3e4r” i „zaq12wsx”, są również szeroko reprezentowane.

Liczby są najczęstszymi hasłami

Wzorce numeryczne są ulubionymi na całym świecie, jeśli chodzi o tworzenie słabego, łatwego do odgadnięcia hasła. Wzrastające (np. 123456) lub powtarzające się (np. 111111) wzorce numeryczne można zaobserwować w 8 z 10 czołowych i 13 z 30 najczęściej używanych haseł.

Analizując hasła według kraju, zauważamy jeszcze kilka rzeczy:

  • Słowo „hello” to popularny wybór hasła na całym świecie (w ich językach), jesto obecne na listach 20 najpopularniejszych haseł prawie wszystkich analizowanych krajów.
  • Zarówno kochające piłkę nożną narody Włoch, jak i Hiszpania mają nazwy znanych drużyn piłkarskich w pierwszej dziesiątce najpopularniejszych haseł.
  • Użytkownicy z Niemiec i Hiszpanii preferują wzory numeryczne.
  • Rosyjscy użytkownicy częściej wybierają wzory klawiatury dla haseł niż w innych krajach.

Niemcy — 20 najczęściej używanych haseł

Niemcy — 20 najczęściej używanych haseł

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Najczęstszy wzór hasła: Niemieccy użytkownicy preferują proste, łatwe do odgadnięcia rosnące hasła numeryczne, zaczynające się od „123” i przechodzące całą drogę do „1234567890”. Takie hasła stanowią prawie 50% niemieckiej listy 20 najlepszych.

Inne trendy haseł: Popularne są słowa „passwort” („hasło”) i „hallo” („cześć”), podobnie jak wzorce klawiatury z niemieckim układem klawiatury (np. „qwertz”).

Francja — 20 najczęściej używanych haseł

Francja — 20 najczęściej używanych haseł

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Najczęstszy wzór hasła: Podczas gdy francuska wersja „qwerty” — „azerty” — jest numerem jeden, popularne francuskie słowa i frazy nie wymagające tłumaczenia — jak „marsylia”, „bonjour”, „jetaime”, „soleil” lub „chocolat” — są również bardzo popularne.

Inne trendy haseł: Rosnące wzorce numeryczne są znacznie mniej popularne wśród francuskich użytkowników niż wśród światowej populacji. Tylko 3 z 20 najpopularniejszych francuskich haseł są numeryczne. Można to prawdopodobnie wyjaśnić, ponieważ francuskie klawiatury wymagają od użytkowników naciśnięcia „Shift + numer” zamiast samej cyfry.

Rosja — 20 najczęściej używanych haseł

Rosja — 20 najczęściej używanych haseł

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Najczęstszy wzór hasła: Wszystkie 20 najpopularniejszych rosyjskich haseł to liczby i wzory, a wiele z nich różni się od światowych trendów. Rosyjscy użytkownicy często wybierają ukośne wzory klawiatury zawierające cyfry i znaki alfanumeryczne — na przykład „1qaz2wsx” lub „1q2w3e4r”.

Inne trendy haseł: Użytkownicy rosyjscy są najmniej skłonni w analizowanej populacji do używania słów mających znaczenie — w języku rosyjskim lub angielskim — jako haseł.

Włochy — 20 najczęściej używanych haseł

Włochy — 20 najczęściej używanych haseł

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Najczęstszy wzór hasła: Imiona takie jak „francesco”, „alessandro” lub „guiseppe” to najpopularniejsze hasła wybierane przez użytkowników włoskich. Takie hasła są szczególnie niebezpieczne i łatwe do odgadnięcia, gdy są używane w połączeniu z e-mailem zawierającym to samo imię — na przykład [imię]@[dostawca_email].com. Niestety ta praktyka jest nadal bardzo powszechna.

Inne trendy haseł: Ten zwariowany na punkcie piłki nożnej naród ma „juventus” jako numer 3 wśród najpopularniejszych haseł.

USA — 20 najczęściej używanych haseł

USA — 20 najczęściej używanych haseł

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Najczęstszy wzór hasła: Użytkownicy w USA równie chętnie używają rosnącego wzorca numerycznego, wzorca klawiatury lub zwykłego słowa lub frazy jako hasła.

Inne trendy haseł: 25% 20 najpopularniejszych haseł w USA zawiera „qwerty” jako dopasowanie główne lub częściowe.

Hiszpania — 20 najczęściej używanych haseł

Hiszpania — 20 najczęściej używanych haseł

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Najczęstszy wzór hasła: Użytkownicy hiszpańscy preferują wzorce numeryczne, podobnie jak użytkownicy niemieccy.

Inne trendy haseł: Spośród 5 popularnych słów z listy 20 najlepszych, 2 to nazwiska słynnych hiszpańskich drużyn piłkarskich („barcelona” i „realmadrid”).

Top 20 najczęściej używanych haseł dla użytkowników .edu

Hiszpania — 20 najczęściej używanych haseł

Studenci i wykładowcy na uniwersytach zazwyczaj nie uważają swojego adresu e-mail .edu za ważny, przez co zwykle tworzą łatwe do odgadnięcia hasła.

20 najpopularniejszych haseł .edu to:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Najczęstszy wzór hasła: Użytkownicy domen edukacyjnych prawdopodobnie wybierają powszechne hasła — hasła te stanowią 60% ogólnej listy 30 najlepszych.

Inne trendy dotyczące haseł: Użytkownicy .edu często wybierają nazwy dyscyplin sportowych dla swoich niebezpiecznych haseł i są bardziej skłonni to robić niż jakakolwiek inna kategoria użytkowników analizowana w tym raporcie. Rosnące hasła numeryczne są krótkie — 6 z 8 wzorców numerycznych na liście ma długość poniżej 8 znaków.

Analiza: najczęściej używane wzorce słów w hasłach

W tej sekcji podsumowano naszą analizę często używanych wzorów słów w hasłach. Sekwencje numeryczne (takie jak „123456” itp.) są wyłączone z analizy tej sekcji. (Uwaga: w dalszej części naszej analizy uwzględniamy wzorce numeryczne).

Światowe trendy

Analiza: najczęściej używane wzorce słów w hasłach

  • Słowo „password” było najpopularniejszym wyborem wśród użytkowników na całym świecie, a także użytkowników .edu i ludności USA. Odmiany w innych językach, takich jak „passwort” (niemiecki) lub „motdepasse” (francuski), znaleziono również w pierwszej dwudziestce w ich krajach.
  • Również popularne na całym świecie i w wielu krajach są słowa „angel”, „dragon” i „superman”, które są kulturowo istotne dla szerokiej kategorii użytkowników.
  • Większość użytkowników europejskich (szczególnie włoskich i hiszpańskich) woli używać imion jako haseł.
  • Rosyjscy użytkownicy różnią się od innych populacji w naszym badaniu. Wolą wzorce klawiatury od znaczących coś słów, nawet jeśli używają znaków alfanumerycznych jako haseł.

Imiona w hasłach

Używanie imion w hasłach jest bardzo powszechne, szczególnie imiona, które są zawarte w adresach e-mail — robi to 4,19% użytkowników na całym świecie. Włosi (4,13%), Rosjanie (3,79%) i Niemcy (2,51%) to globalne populacje, które najczęściej używają tych niezwykle łatwych do zhakowania haseł.

Wzorce Imiona + 123 w hasłach

Wzorzec „123” dodany przed lub po nazwie adresu e-mail został zaobserwowany w około 0,03% haseł populacji na całym świecie. Chociaż dodawanie losowych wzorców numerycznych do haseł jest świetną strategią, ten prosty wzorzec jest zdecydowanie zbyt powszechny, co sprawia, że ​​tego rodzaju hasła są bardzo łatwe do odgadnięcia przez hakerów.

Znani ludzie, marki i postacie popkulturowe w hasłach

Analiza: najczęściej używane wzorce słów w hasłach

W naszej analizie 9,3 miliona użytkowników na całym świecie często znaleziono popkulturę i postacie historyczne używane jako część hasła lub dopasowanie ścisłe.

Nic dziwnego, że odkryliśmy, że odniesienia kulturowe miały duży wpływ na wybór hasła.

„Chrystus” i „Jezus” przewodzili z odpowiednio 7432 i 7414 wzmiankami w hasłach.

Trzy marki — „Google” (7 057 wzmianek), „Apple” (6240) i „Samsung” (2866) — również znalazły się w pierwszej dziesiątce

Popularny serial telewizyjny „Przyjaciele” był kolejnym najlepszym wyborem z 4 289 wzmiankami, podczas gdy „Gwiezdne wojny” użyto 2237 razy.

Popularna postać sportowa „Ronaldo” zajęła 10. miejsce z 1265 wzmiankami.

Hakerska lista 10 najczęściej używanych haseł wyjaśniona

Aby spojrzeć na wyniki naszego raportu, porównaliśmy je z 10 najczęściej używanymi hasłami, których używają hakerzy i badacze bezpieczeństwa podczas testowania bezpieczeństwa logowania.

Wykorzystaliśmy następujące zasoby, aby utworzyć listę najczęściej używanych haseł Top 10 hakerów:

  • John The Ripper (program do łamania haseł)
  • NMAP (narzędzie do wykrywania sieci)
  • Najczęściej używane listy haseł badaczy bezpieczeństwa (pochodzące z Github)
  • Dane uwierzytelniające Honeypot z ataków w świecie rzeczywistym (pochodzące z Github)

Hakerska lista 10 najczęściej używanych haseł

Hakerska lista 10 najczęściej używanych haseł wyjaśniona

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

To porównanie pokazuje, że ogólnie najbardziej niepewne hasła do użycia we wszystkich krajach i populacjach to „123456” i „12345678” — dwa najbardziej oczywiste, najłatwiejsze do odgadnięcia wzorce numeryczne, które spełniają wymagania długości hasła co najmniej 6 do 8 znaków, które ma większość stron internetowych.

Hakerska lista 10 najczęściej używanych haseł wyjaśniona

„123456” jest nie bez przyczyny numerem 1 Hakerskiej listy — to hasło jest najpopularniejsze na świecie (0,62% z 9,3 M analizowanych haseł). Zajmuje także:

  • #1 miejsce wśród użytkowników .edu, Niemiec, Włoch i Hiszpanii.
  • #2 miejsce wśród użytkowników w USA i Rosji.
  • #4 miejsce wśród użytkowników z Francji.

Porównanie krajowej top 10 z hakerską top 10

Oto jak 10 najpopularniejszych haseł w różnych populacjach pasowało do Hakerskiego top 10:

  • Na całym świecie — 80% dopasowania
  • USA, Hiszpania — 50%
  • Włochy, Rosja — 33%
  • Niemcy — 25%
  • Francja — 10%

Ogólne trendy dotyczące haseł analizowane na podstawie użytkowników z całego świata dość dobrze pasują do tej listy, dzięki czemu najczęściej używane hasła na świecie są wyjątkowo podatne na ataki słownikowe. Użytkownicy w USA i Hiszpanii z takimi hasłami są również bardzo podatni na ataki hakerskie.

Dodatkowe informacje na temat światowych trendów dotyczących haseł

Dodatkowe informacje na temat światowych trendów dotyczących haseł

  • Populacje Włoch i Stanów Zjednoczonych najczęściej używają imion i/lub innych słów, które są częścią ich danych uwierzytelniających e-mail w hasłach. Ogólnie rzecz biorąc, robi to do 4% użytkowników na całym świecie.
  • Populacja rosyjska używa wzorców klawiatury i liczb do swoich haseł częściej niż inne populacje, które analizowaliśmy.
  • Fraza „iloveyou” w lokalnych językach jest popularnym wyborem haseł.
  • Hasła takie jak „111111”, „000000” lub „27653” (prawodopodobnie pisownia „broke” na klawiaturze telefonu) są częściej wybierane, gdy użytkownik uzyskuje dostęp do witryny mobilnej lub aplikacji z telefonu.

Jak poprawić siłę hasła

Przy rosnącym wskaźniku hakowania w roku 2020 większość ludzi staje się ich ofiarami, ponieważ nie tworzy unikatowych haseł, trudnych do odgadnięcia i bezpiecznych. I ma to sens. Bez menedżera haseł nie można zapamiętać setek unikalnych, trudnych haseł dla każdego logowania.

5 wskazówek, jak poprawić siłę hasła:

  1. Nie używaj ponownie haseł na żadnym koncie.
  2. Używaj hasła dłuższego niż 8 znaków.
  3. Nie wpisuj żadnych słów w adresie e-mail jako części hasła.
  4. Zawsze dołączaj cyfry, wielkie litery i znaki specjalne do haseł. Jednak wiele haseł zaczyna się od dużej litery, a kończy na liczbie (często w bieżącym roku). Nie podążaj za tym wzorem.
  5. Nie podawaj powszechnych nazw, powszechnych miast ani powszechnych odniesień kulturowych.

Wskazówka dodatkowa: możesz sprawdzić siłę hasła, korzystając z analizatora siły hasła SafetyDetectives.

Najlepszym i najłatwiejszym sposobem na osiągnięcie tych wszystkich celów jest zastosowanie systemu zarządzania hasłami. Dobry menedżer haseł utworzy bezpieczne hasła do wszystkich kont, wypełni je automatycznie podczas logowania i będzie miał wysoki poziom szyfrowania, aby nikt nie mógł wykraść twoich informacji. Polecamy tani menedżer haseł premium, taki jak Dashlane, ale dowolny spośród najlepszych menedżerów haseł na rynku zagwarantuje, że twoje hasła są silne, bezpieczne i chronione.

O autorze

Michael Marino
Michael Marino
Internet security researcher

O autorze

Michael Marino jest badaczem bezpieczeństwa online i entuzjastą dark webu, który łączy dekady doświadczenia IT z latami doradztwa w zakresie hakowania białych kapeluszy dla różnych międzynarodowych korporacji. Obecnie mieszka w Michigan z żoną i dwiema córkami, gdzie lubi czytać i być na bieżąco z najnowszymi trendami w zakresie cyberbezpieczeństwa.
Przejrzystość i zaufanie - jesteśmy dumni z tego, że jesteśmy jedyną witryną, w której użytkownicy mogą swobodnie udostępniać swoje opinie na temat dowolnego programu antywirusowego innym członkom społeczności. Kiedy odwiedzasz witrynę antywirusową, którą linkujemy, czasami otrzymujemy prowizje partnerskie, które wspierają naszą pracę. Dowiedz się więcej o tym, jak działamy.