Hvilken adgangskode bliver hacket mere end nogen andet i USA?
- password
Hvad med i Tyskland?
- 123456
I Rusland?
- qwerty
Denne rapport opsummerer resultaterne fra forskerteamet SafetyDetectives, der indsamlede over 18 millioner adgangskoder for at finde de 20 mest anvendte, mest forudsigelige og i sidste ende de mest hackede adgangskoder over hele verden.
De data der blev brugt i denne rapport, blev samlet gennem flere års databrud fundet på hackingfora, markedspladser og på the dark web. Normalt bliver de solgt til kriminelle sammen med en masse andre følsomme oplysninger. (Bemærk: Vi har kun analyseret dataene, så ingen afslørende oplysninger som brugernavne eller bankoplysninger blev lækket under udførelsen af denne undersøgelse.)
Vores mål var ikke bare at sammensætte endnu en liste over “de mest brugte/hackede adgangskoder”. I stedet ville vi se, om der var nogen åbenlyse mønstre, der fremtrådte rundt omkring i verden, som giver hackere lettere adgang til brugeres oplysninger, uanset sprog og placering.
Ikke-engelsktalende lande er ofte ikke med i cybersikkerhedsundersøgelser, men personer der ikke taler engelsk er stadig sårbare over for cyberkriminalitet. Det er vigtigt at holde sig beskyttet på internettet, uanset hvor du bor eller hvilket sprog du taler. Og det kan du gøre med en adgangskodeadministrator som Dashlane og et antivirusprogram – Norton, Malwarebytes og Bitdefender er nogle af vores topanbefalinger.
Over 18 millioner adgangskoder er blevet analyseret
Vi har indsamlet og analyseret i alt 18.419.945 adgangskoder.
Omkring 9 millioner adgangskoder var fra almene brugere:
- Vi har indsamlet 9.056.593 adgangskoder fra forskellige verdensomspændende databaser
- Bemærk at tallene godt kan overlappe med andre befolkningstal.
- Fra hackede .edu-brugere, har vi indsamlet 328.000 adgangskoder.
De resterende 9 millioner adgangskoder var landsspecifikke:
- Tyskland — 783.756
- Frankrig — 446.613
- Rusland — 5.614.947
- Italien — 49.622
- Spanien — 459.665
- USA — 1.680.749
Vi kiggede på dette fra mange forskellige vinkler for at identificere de svageste og mest usikre adgangskoder i verden.
For hvert land har vi set på:
- De 20 mest brugte adgangskoder (og de 30 mest brugte samlet set).
- De mest populære mønstre i adgangskoder.
- Specifikke kulturelle ting i landet.
Vi har også kigget på:
- Hvordan navne fundet i e-mailadresser bliver brugt i adgangskoder. Vi kiggede specifikt på brugen af fornavne i “[fornavn].[efternavn]@[mailudbyder].com” og adressenavne i “[adressenavn]@[mailudbyder].com”.
- Hvordan disse almindelige adgangskoder sammenlignes med “hackerlisten” – listen over adgangskoder, der oftest bruges af sikkerhedsforskere til ordbogsangreb. (Et “ordbogsangreb” betyder, at mange forskellige almindelige adgangskoder bliver forsøgt anvendt indtil den rigtige bliver gættet.)
Bemærk: Mange af de adgangskoder, der bliver analyseret i denne rapport, ville ikke være tilladte af sider der kontrollerer adgangskodestyrker.
De 30 mest brugte adgangskoder i verden
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Generelle adgangskodetendenser i verden
- Ordet “password” og små variationer til den (eksempelvis “password1”) er meget populære.
- Almindelige ord og sætninger (“letmein”, “iloveyou”, “princess”, “superman” osv.) bliver også brugt meget ofte.
- Tastaturmønstre er stadig populære – 1/4 af de 30 mest almindelige adgangskoder er tastaturmønstre. “qwerty” er langt den mest brugte, men forskellige variationer af diagonale tastaturmønstre som “1q2w3e4r” og “zaq12wsx” er også meget populære.
Det mest almindelige adgangskodemønster er tal
Numeriske mønstre er verdensomspændende favoritter, når det gælder om at skabe en svag adgangskode, der er nem at gætte. Stigende (f.eks. 123456) eller gentagne (f.eks. 111111) numeriske mønstre kunne ses i 8 ud af top-10, og i 13 ud af top-30 mest anvendte adgangskoder.
Ved at analysere adgangskoder efter land, bemærker vi et par flere ting:
- Ordet “hej” er et populært valg til adgangskoder overalt (i de lokale sprog), og kan findes på listen over de 20 mest brugte adgangskoder i næsten alle de lande vi har analyseret.
- De fodboldelskende nationer, Italien og Spanien, har begge navne på store fodboldhold i top 10 af deres mest brugte adgangskoder.
- Tyske og spanske brugere foretrækker numeriske mønstre.
- Russiske brugere er mere tilbøjelige til at vælge tastaturmønstre som adgangskoder end andre lande.
Tyskland – de 20 mest brugte adgangskoder
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Det mest almindelige adgangskodemønster: Tyske brugere viser en præference for enkle adgangskoder der er nemme at gætte, som eksempelvis stigende numeriske adgangskoder der starter med “123” og går helt til “1234567890”. Sådanne adgangskoder udgør næsten halvdelen af de 20 mest brugte adgangskoder i Tyskland.
Andre adgangskodetrends: Ordet “passwort” (“adgangskode”) og “hallo” (“hej”) er populære valg, og det samme er tastaturmønstre, der bruger det tyske tastaturlayout (altså “qwertz”).
Frankrig – de 20 mest brugte adgangskoder
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Det mest almindelige adgangskodemønster: Selvom den franske version af “qwerty” – “azerty” – er nummer ét på listen, så er almindelige franske ord og sætninger der nemt kan oversættes, som eksempelvis “marseille”, “bonjour”, “jetaime”, “soleil” eller “chocolat”, også meget populære.
Andre adgangskodetrends: Stigende numeriske mønstre er mindre populære hos franske brugere end for resten af verden. Kun 3 ud af de 20 mest brugte franske adgangskoder er numeriske. Dette kan sandsynligvis forklares ved at kigge på franske tastaturer, der kræver at brugerne holder shift inde og trykker på et tal, i stedet for kun at trykke på tallet.
Rusland – De 20 mest brugte adgangskoder
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- qwe1
- qwe123
- 1q2w3e4r5t
- zxcvbnm
- 123123
Det mest almindelige adgangskodemønster: Alle de 20 mest brugte russiske adgangskoder er tal og mønstre, og mange af dem adskiller sig fra de adgangskoder der bliver brugt i resten af verden. Russiske brugere vælger ofte diagonale tastaturmønstre, der bruger tal og alfanumeriske tegn – eksempelvis “1qaz2wsx” eller “1q2w3e4r”.
Andre adgangskodetrends: Af de mennesker vi analyserede, var russiske brugere mindst tilbøjelige til at bruge ord der giver mening, som adgangskoder.
Italien – de 20 mest brugte adgangskoder
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Det mest almindelige adgangskodemønster: Fornavne som “francesco”, “alessandro”, og “guiseppe” er de mest populære adgangskoder for italienske brugere Sådanne adgangskoder er meget usikre og lette at gætte, når de bruges i kombination med en e-mail, der bruger det samme fornavn, eksempelvis [fornavn]@[mailudbyder].com. Desværre er denne praksis stadig meget almindelig.
Andre adgangskodetrends: I denne fodboldgale nation er “juventus” den tredjemest populære adgangskode.
USA – de 20 mest brugte adgangskoder
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Det mest almindelige adgangskodemønster: Amerikanske brugere anvender både stigende numerisk mønstre, tastaturmønstre almindelige ord og sætninger som adgangskoder.
Andre adgangskodetrends: 1/4 af amerikanske adgangskoder indeholder “qwerty” eller en variation af det.
Spanien – de 20 mest almindelige adgangskoder
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- 123456a
Det mest almindelige adgangskodemønster: Spanske brugere viser en klar præference for numeriske mønstre, ligesom de tyske brugere.
Andre adgangskodetrends: Ud af de 5 mest brugte ord på top 20-listen, er to af dem navne på populære spanske fodboldklubber (“barcelona” og “realmadrid”).
De 20 mest almindelige adgangskoder for .edu-brugere
Studerende og lærere på universiteter, betragter typisk ikke deres .edu-mail som vigtig, så de har en tendens til at oprette adgangskoder, der er nemme at gætte.
De 20 mest almindelige .edu-adgangskoder er:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Det mest almindelige adgangskodemønster: Brugere af universitetsmails vælger sandsynligvis nemme adgangskoder, da disse adgangskoder udgør 60% af den samlede top 30-liste.
Andre adgangskodetrends: .edu-brugere vælger ofte navne på sportsgrene til deres usikre adgangskoder, og de gør det oftere end nogen anden kategori af brugere, der er analyseret i denne rapport. De stigende numeriske adgangskoder som de bruger, har en tendens til at være korte – 6 ud af de 8 numeriske adgangskoder på listen er under 8 tegn lange.
Analyse: De mest brugte ordmønstre i adgangskoder
Dette afsnit opsummerer vores analyse af almindeligt anvendte ordmønstre inden for adgangskoder. Numeriske sekvenser (såsom “123456””osv.) er ikke inkluderet i denne sektions analyse. (Bemærk: Vi snakker om numeriske mønstre senere i vores analyse.)
Verdensomspændende tendenser
- Ordet “password” var det mest populære valg blandt brugere over hele verden, såvel som hos .edu-brugere og den amerikanske befolkning. Dens variationer på andre sprog, såsom “passwort” (tysk) eller “motdepasse” (fransk), blev også fundet i top 20-listerne for hvert land.
- Noget andet der er populært i hele verden, og på tværs af mange lande, er ord som “angel”, “dragon” og “superman”, som er kulturelt relevante for en bred kategori af brugere.
- De fleste europæiske (især italienske og spanske) brugere foretrækker at bruge fornavne som adgangskoder.
- Russiske brugere adskiller sig fra de andre befolkningsgrupper i vores undersøgelse. De foretrækker tastaturmønstre frem for meningsfulde ord, selv når de bruger alfanumeriske tegn som adgangskoder.
Fornavne i adgangskoder
Brug af fornavne i adgangskoder er meget almindeligt, især fornavne, der er inkluderet i e-mailadresser – 4,19% af brugere over hele verden gør dette. Italienere (4,13%), russere (3,79%) og tyskere (2,51%) er de mennesker der er mest tilbøjelige til at bruge disse adgangskoder der er ekstremt lette at hacke.
Fornavne + 123-mønstre i adgangskoder
Et “123”-mønster, der er tilføjet enten før eller efter e-mailadressens fornavn, blev observeret i ca. 0,03% af verdensbefolkningens adgangskoder. Selvom tilføjelsen af tilfældige numeriske mønstre som adgangskoder er en fantastisk strategi, er dette enkle mønster alt for almindeligt, hvilket gør det meget nemt for hackere at gætte disse slags adgangskoder.
Kendte mennesker, brands og kulturikoner i adgangskoder
I vores analyse af 9,3 millioner brugere over hele verden fandt vi ofte kulturikoner og historiske figurer, der blev brugt enten som en del af en adgangskode eller som hele adgangskoden.
Det er ikke overraskende at vi opdagede, at kulturen havde en stor indflydelse på hvilken adgangskode der bliver valgt.
“Christ” og “Jesus” førte vejen, og var de mest brugte da de blev nævnt 7.432 og 7.414 gange i adgangskoder.
Tre virksomheder – “Google” (nævnt 7.057 gange), “Apple” (nævnt 6.240 gange) og “Samsung” (nævnt 2.866 gange) – var også med i top 10-listen.
Den populære tv-serie “Friends” var et af de andre topvalg, og blev brugt 4.289 gange, mens “Starwars” blev brugt 2.237 gange.
Den populære sportstjerne “Ronaldo” var på 10. pladsen og blev nævnt 1.265 gange i folks adgangskoder.
Listen over hackernes 10 mest brugte adgangskoder forklaret
For at sammenligne resultaterne af vores rapport, kiggede vi på top 10-listen over de mest anvendte adgangskoder, som hackere og it-sikkerhedsforskere bruger, når de tester login-sikkerhed.
Vi brugte følgende ressourcer for at lave listen over hackernes top-10 mest brugte adgangskoder:
- John The Ripper (program til at knække adgangskoder)
- NMAP (værktøj til opdagelse af netværk)
- Lister over sikkerhedsforskeres mest anvendte adgangskoder (hentet fra Github)
- Honeypot-legitimationsoplysninger fra angreb i den virkelige verden (hentet fra Github)
Listen over de 10 mest brugte adgangskoder af hackere
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Denne sammenligning viser, at de to adgangskoder der samlet set er de mest usikre, og som bruges i alle lande og befolkningsgrupper, er “123456” og “12345678” – to af de mest åbenlyse numeriske mønstre der er de letteste at gætte, og som opfylder kravet for at der skal være mindst seks til otte tegn i adgangskoden, som de fleste sider stiller.
Der er en grund til at “123456” er nummer et på hackernes liste. Denne adgangskode er den mest populære i hele verden (0,62% af de 9.3 millioner adgangskoder vi har analyseret). Den har også:
- Førstepladsen for .edu, tyske, italienske, og spanske brugere.
- Andenpladsen for amerikanske og russiske brugere.
- Fjerdepladsen for franske brugere.
Sammenligning mellem landenes top-10, og hackernes top-10
Her kan du se de 10 mest almindelige adgangskoder i forskellige lande, sammenlignet med hackernes top 10-liste:
- På verdensplan – 80% af adgangskoderne matchede
- USA og Spanien – 50% af adgangskoderne matchede
- Italien og Rusland – 33% af adgangskoderne matchede
- Tyskland – 25% af adgangskoderne matchede
- Frankrig – 10% af adgangskoderne matchede
De overordnede adgangskodetrends, der blev analyseret fra brugere over hele verden, stemmer temmelig godt overens med denne liste, hvilket gør de mest brugte adgangskoder i verden ekstremt udsatte for ordbogsangreb. Brugerne i USA og Spanien med disse adgangskoder er også ekstremt sårbare for at blive hacket.
Yderligere indsigt i verdensomspændende adgangskodetendenser
- De italienske og amerikanske brugere er dem, der med størst sandsynlighed bruger fornavne og/eller andre ord, der er en del af deres e-mail i deres adgangskoder. Samlet set er det op til 4% af alle mennesker i verden der gør dette.
- Den russiske befolkning bruger tastaturmønstre og tal til deres adgangskoder oftere end andre befolkningsgrupper som vi har analyseret.
- Udtrykket “iloveyou” på lokale sprog er et populært valg for adgangskoder.
- Det er mere sandsynligt at adgangskoder som “111111”, “000000” eller “27653” (muligvis betyder “broke”, stavet på et telefonisk tastatur) bliver valgt, når brugeren går ind på en mobilside eller en app fra deres telefon.
Sådan forbedrer du din adgangskodestyrke
Hackerforsøg er stigende i 2024, og de fleste mennesker bliver ofre, fordi de ikke opretter adgangskoder der er unikke, svære at gætte og sikre. Og det giver mening. Uden en adgangskodeadministrator er det umuligt at huske hundredevis af unikke, svære adgangskoder til hvert enkelt login.
Fem gode råd til at forbedre din adgangskode:
- Du må ikke genbruge dine adgangskoder på andre konti.
- Brug en adgangskode der er længere end 8 tegn.
- Du må ikke bruge ord i din e-mailadresse som en del af din adgangskode.
- Du skal altid bruge tal, store bogstaver og specialtegn i dine adgangskoder. Men mange adgangskoder starter med et stort bogstav og slutter med et tal (ofte det nuværende år). Du skal ikke følge mønsteret.
- Brug ikke almindelige navne, byer eller kulturelle ting.
Ekstra råd: Du kan se styrken på din adgangskode ved at bruge SafetyDetectives’ værktøj.
Den bedste og nemmeste måde at opnå alle disse ting på er ved at bruge en adgangskodeadministrator. En god adgangskodeadministrator opretter sikre adgangskoder til alle dine konti og udfylder dem automatisk, når du logger ind. Den har en stærk kryptering, så ingen kan stjæle dine oplysninger. Vi anbefaler en billig adgangskodeadministrator som Dashlane, men enhver af de bedste adgangskodeadministratorer på markedet garanterer, at dine adgangskoder er stærke, sikre og beskyttede.