De 20 mest hackede adgangskoder i verden: Er din på listen?

Michael Marino
Udgivet d.: 8. jun. 2020
De 20 mest hackede adgangskoder i verden: Er din på listen?

Hvilken adgangskode bliver hacket mere end nogen andet i USA?

  • password

Hvad med i Tyskland?

  • 123456

I Rusland?

  • qwerty

Denne rapport opsummerer resultaterne fra forskerteamet SafetyDetectives, der indsamlede over 18 millioner adgangskoder for at finde de 20 mest anvendte, mest forudsigelige og i sidste ende de mest hackede adgangskoder over hele verden.

De data der blev brugt i denne rapport, blev samlet gennem flere års databrud fundet på hackingfora, markedspladser og på the dark web. Normalt bliver de solgt til kriminelle sammen med en masse andre følsomme oplysninger. (Bemærk: Vi har kun analyseret dataene, så ingen afslørende oplysninger som brugernavne eller bankoplysninger blev lækket under udførelsen af denne undersøgelse.)

Vores mål var ikke bare at sammensætte endnu en liste over “de mest brugte/hackede adgangskoder”. I stedet ville vi se, om der var nogen åbenlyse mønstre, der fremtrådte rundt omkring i verden, som giver hackere lettere adgang til brugeres oplysninger, uanset sprog og placering.

Ikke-engelsktalende lande er ofte ikke med i cybersikkerhedsundersøgelser, men personer der ikke taler engelsk er stadig sårbare over for cyberkriminalitet. Det er vigtigt at holde sig beskyttet på internettet, uanset hvor du bor eller hvilket sprog du taler. Og det kan du gøre med en adgangskodeadministrator som Dashlane og et antivirusprogram – Norton, Malwarebytes og Bitdefender er nogle af vores topanbefalinger.

Over 18 millioner adgangskoder er blevet analyseret

Vi har indsamlet og analyseret i alt 18.419.945 adgangskoder.

Omkring 9 millioner adgangskoder var fra almene brugere:

  • Vi har indsamlet 9.056.593 adgangskoder fra forskellige verdensomspændende databaser
    • Bemærk at tallene godt kan overlappe med andre befolkningstal.
  • Fra hackede .edu-brugere, har vi indsamlet 328.000 adgangskoder.

De resterende 9 millioner adgangskoder var landsspecifikke:

  • Tyskland — 783.756
  • Frankrig — 446.613
  • Rusland — 5.614.947
  • Italien — 49.622
  • Spanien — 459.665
  • USA — 1.680.749

Vi kiggede på dette fra mange forskellige vinkler for at identificere de svageste og mest usikre adgangskoder i verden.

For hvert land har vi set på:

  • De 20 mest brugte adgangskoder (og de 30 mest brugte samlet set).
  • De mest populære mønstre i adgangskoder.
  • Specifikke kulturelle ting i landet.

Vi har også kigget på:

  • Hvordan navne fundet i e-mailadresser bliver brugt i adgangskoder. Vi kiggede specifikt på brugen af fornavne i “[fornavn].[efternavn]@[mailudbyder].com” og adressenavne i “[adressenavn]@[mailudbyder].com”.
  • Hvordan disse almindelige adgangskoder sammenlignes med “hackerlisten” – listen over adgangskoder, der oftest bruges af sikkerhedsforskere til ordbogsangreb. (Et “ordbogsangreb” betyder, at mange forskellige almindelige adgangskoder bliver forsøgt anvendt indtil den rigtige bliver gættet.)

Bemærk: Mange af de adgangskoder, der bliver analyseret i denne rapport, ville ikke være tilladte af sider der kontrollerer adgangskodestyrker.

De 30 mest brugte adgangskoder i verden

De 30 mest brugte adgangskoder i verden

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Generelle adgangskodetendenser i verden

Generelle adgangskodetendenser i verden

  • Ordet “password” og små variationer til den (eksempelvis “password1”) er meget populære.
  • Almindelige ord og sætninger (“letmein”, “iloveyou”, “princess”, “superman” osv.) bliver også brugt meget ofte.
  • Tastaturmønstre er stadig populære – 1/4 af de 30 mest almindelige adgangskoder er tastaturmønstre. “qwerty” er langt den mest brugte, men forskellige variationer af diagonale tastaturmønstre som “1q2w3e4r” og “zaq12wsx” er også meget populære.

Det mest almindelige adgangskodemønster er tal

Numeriske mønstre er verdensomspændende favoritter, når det gælder om at skabe en svag adgangskode, der er nem at gætte. Stigende (f.eks. 123456) eller gentagne (f.eks. 111111) numeriske mønstre kunne ses i 8 ud af top-10, og i 13 ud af top-30 mest anvendte adgangskoder.

Ved at analysere adgangskoder efter land, bemærker vi et par flere ting:

  • Ordet “hej” er et populært valg til adgangskoder overalt (i de lokale sprog), og kan findes på listen over de 20 mest brugte adgangskoder i næsten alle de lande vi har analyseret.
  • De fodboldelskende nationer, Italien og Spanien, har begge navne på store fodboldhold i top 10 af deres mest brugte adgangskoder.
  • Tyske og spanske brugere foretrækker numeriske mønstre.
  • Russiske brugere er mere tilbøjelige til at vælge tastaturmønstre som adgangskoder end andre lande.

Tyskland – de 20 mest brugte adgangskoder

Tyskland – de 20 mest brugte adgangskoder

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Det mest almindelige adgangskodemønster: Tyske brugere viser en præference for enkle adgangskoder der er nemme at gætte, som eksempelvis stigende numeriske adgangskoder der starter med “123” og går helt til “1234567890”. Sådanne adgangskoder udgør næsten halvdelen af de 20 mest brugte adgangskoder i Tyskland.

Andre adgangskodetrends: Ordet “passwort” (“adgangskode”) og “hallo” (“hej”) er populære valg, og det samme er tastaturmønstre, der bruger det tyske tastaturlayout (altså “qwertz”).

Frankrig – de 20 mest brugte adgangskoder

Frankrig – de 20 mest brugte adgangskoder

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Det mest almindelige adgangskodemønster: Selvom den franske version af “qwerty” – “azerty” – er nummer ét på listen, så er almindelige franske ord og sætninger der nemt kan oversættes, som eksempelvis “marseille”, “bonjour”, “jetaime”, “soleil” eller “chocolat”, også meget populære.

Andre adgangskodetrends: Stigende numeriske mønstre er mindre populære hos franske brugere end for resten af verden. Kun 3 ud af de 20 mest brugte franske adgangskoder er numeriske. Dette kan sandsynligvis forklares ved at kigge på franske tastaturer, der kræver at brugerne holder shift inde og trykker på et tal, i stedet for kun at trykke på tallet.

Rusland – De 20 mest brugte adgangskoder

Rusland – De 20 mest brugte adgangskoder

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. qwe1
  17. qwe123
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Det mest almindelige adgangskodemønster: Alle de 20 mest brugte russiske adgangskoder er tal og mønstre, og mange af dem adskiller sig fra de adgangskoder der bliver brugt i resten af verden. Russiske brugere vælger ofte diagonale tastaturmønstre, der bruger tal og alfanumeriske tegn – eksempelvis “1qaz2wsx” eller “1q2w3e4r”.

Andre adgangskodetrends: Af de mennesker vi analyserede, var russiske brugere mindst tilbøjelige til at bruge ord der giver mening, som adgangskoder.

Italien – de 20 mest brugte adgangskoder

Italien – de 20 mest brugte adgangskoder

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Det mest almindelige adgangskodemønster: Fornavne som “francesco”, “alessandro”, og “guiseppe” er de mest populære adgangskoder for italienske brugere Sådanne adgangskoder er meget usikre og lette at gætte, når de bruges i kombination med en e-mail, der bruger det samme fornavn, eksempelvis [fornavn]@[mailudbyder].com. Desværre er denne praksis stadig meget almindelig.

Andre adgangskodetrends: I denne fodboldgale nation er “juventus” den tredjemest populære adgangskode.

USA – de 20 mest brugte adgangskoder

USA – de 20 mest brugte adgangskoder

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Det mest almindelige adgangskodemønster: Amerikanske brugere anvender både stigende numerisk mønstre, tastaturmønstre almindelige ord og sætninger som adgangskoder.

Andre adgangskodetrends: 1/4 af amerikanske adgangskoder indeholder “qwerty” eller en variation af det.

Spanien – de 20 mest almindelige adgangskoder

Spanien – de 20 mest almindelige adgangskoder

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. 123456a

Det mest almindelige adgangskodemønster: Spanske brugere viser en klar præference for numeriske mønstre, ligesom de tyske brugere.

Andre adgangskodetrends: Ud af de 5 mest brugte ord på top 20-listen, er to af dem navne på populære spanske fodboldklubber (“barcelona” og “realmadrid”).

De 20 mest almindelige adgangskoder for .edu-brugere

Spanien – de 20 mest almindelige adgangskoder

Studerende og lærere på universiteter, betragter typisk ikke deres .edu-mail som vigtig, så de har en tendens til at oprette adgangskoder, der er nemme at gætte.

De 20 mest almindelige .edu-adgangskoder er:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Det mest almindelige adgangskodemønster: Brugere af universitetsmails vælger sandsynligvis nemme adgangskoder, da disse adgangskoder udgør 60% af den samlede top 30-liste.

Andre adgangskodetrends: .edu-brugere vælger ofte navne på sportsgrene til deres usikre adgangskoder, og de gør det oftere end nogen anden kategori af brugere, der er analyseret i denne rapport. De stigende numeriske adgangskoder som de bruger, har en tendens til at være korte – 6 ud af de 8 numeriske adgangskoder på listen er under 8 tegn lange.

Analyse: De mest brugte ordmønstre i adgangskoder

Dette afsnit opsummerer vores analyse af almindeligt anvendte ordmønstre inden for adgangskoder. Numeriske sekvenser (såsom “123456””osv.) er ikke inkluderet i denne sektions analyse. (Bemærk: Vi snakker om numeriske mønstre senere i vores analyse.)

Verdensomspændende tendenser

Analyse: De mest brugte ordmønstre i adgangskoder

  • Ordet “password” var det mest populære valg blandt brugere over hele verden, såvel som hos .edu-brugere og den amerikanske befolkning. Dens variationer på andre sprog, såsom “passwort” (tysk) eller “motdepasse” (fransk), blev også fundet i top 20-listerne for hvert land.
  • Noget andet der er populært i hele verden, og på tværs af mange lande, er ord som “angel”, “dragon” og “superman”, som er kulturelt relevante for en bred kategori af brugere.
  • De fleste europæiske (især italienske og spanske) brugere foretrækker at bruge fornavne som adgangskoder.
  • Russiske brugere adskiller sig fra de andre befolkningsgrupper i vores undersøgelse. De foretrækker tastaturmønstre frem for meningsfulde ord, selv når de bruger alfanumeriske tegn som adgangskoder.

Fornavne i adgangskoder

Brug af fornavne i adgangskoder er meget almindeligt, især fornavne, der er inkluderet i e-mailadresser – 4,19% af brugere over hele verden gør dette. Italienere (4,13%), russere (3,79%) og tyskere (2,51%) er de mennesker der er mest tilbøjelige til at bruge disse adgangskoder der er ekstremt lette at hacke.

Fornavne + 123-mønstre i adgangskoder

Et “123”-mønster, der er tilføjet enten før eller efter e-mailadressens fornavn, blev observeret i ca. 0,03% af verdensbefolkningens adgangskoder. Selvom tilføjelsen af tilfældige numeriske mønstre som adgangskoder er en fantastisk strategi, er dette enkle mønster alt for almindeligt, hvilket gør det meget nemt for hackere at gætte disse slags adgangskoder.

Kendte mennesker, brands og kulturikoner i adgangskoder

Analyse: De mest brugte ordmønstre i adgangskoder

I vores analyse af 9,3 millioner brugere over hele verden fandt vi ofte kulturikoner og historiske figurer, der blev brugt enten som en del af en adgangskode eller som hele adgangskoden.

Det er ikke overraskende at vi opdagede, at kulturen havde en stor indflydelse på hvilken adgangskode der bliver valgt.

“Christ” og “Jesus” førte vejen, og var de mest brugte da de blev nævnt 7.432 og 7.414 gange i adgangskoder.

Tre virksomheder – “Google” (nævnt 7.057 gange), “Apple” (nævnt 6.240 gange) og “Samsung” (nævnt 2.866 gange) – var også med i top 10-listen.

Den populære tv-serie “Friends” var et af de andre topvalg, og blev brugt 4.289 gange, mens “Starwars” blev brugt 2.237 gange.

Den populære sportstjerne “Ronaldo” var på 10. pladsen og blev nævnt 1.265 gange i folks adgangskoder.

Listen over hackernes 10 mest brugte adgangskoder forklaret

For at sammenligne resultaterne af vores rapport, kiggede vi på top 10-listen over de mest anvendte adgangskoder, som hackere og it-sikkerhedsforskere bruger, når de tester login-sikkerhed.

Vi brugte følgende ressourcer for at lave listen over hackernes top-10 mest brugte adgangskoder:

  • John The Ripper (program til at knække adgangskoder)
  • NMAP (værktøj til opdagelse af netværk)
  • Lister over sikkerhedsforskeres mest anvendte adgangskoder (hentet fra Github)
  • Honeypot-legitimationsoplysninger fra angreb i den virkelige verden (hentet fra Github)

Listen over de 10 mest brugte adgangskoder af hackere

Listen over hackernes 10 mest brugte adgangskoder forklaret

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Denne sammenligning viser, at de to adgangskoder der samlet set er de mest usikre, og som bruges i alle lande og befolkningsgrupper, er “123456” og “12345678” – to af de mest åbenlyse numeriske mønstre der er de letteste at gætte, og som opfylder kravet for at der skal være mindst seks til otte tegn i adgangskoden, som de fleste sider stiller.

Listen over hackernes 10 mest brugte adgangskoder forklaret

Der er en grund til at “123456” er nummer et på hackernes liste. Denne adgangskode er den mest populære i hele verden (0,62% af de 9.3 millioner adgangskoder vi har analyseret). Den har også:

  • Førstepladsen for .edu, tyske, italienske, og spanske brugere.
  • Andenpladsen for amerikanske og russiske brugere.
  • Fjerdepladsen for franske brugere.

Sammenligning mellem landenes top-10, og hackernes top-10

Her kan du se de 10 mest almindelige adgangskoder i forskellige lande, sammenlignet med hackernes top 10-liste:

  • På verdensplan – 80% af adgangskoderne matchede
  • USA og Spanien – 50% af adgangskoderne matchede
  • Italien og Rusland – 33% af adgangskoderne matchede
  • Tyskland – 25% af adgangskoderne matchede
  • Frankrig – 10% af adgangskoderne matchede

De overordnede adgangskodetrends, der blev analyseret fra brugere over hele verden, stemmer temmelig godt overens med denne liste, hvilket gør de mest brugte adgangskoder i verden ekstremt udsatte for ordbogsangreb. Brugerne i USA og Spanien med disse adgangskoder er også ekstremt sårbare for at blive hacket.

Yderligere indsigt i verdensomspændende adgangskodetendenser

Yderligere indsigt i verdensomspændende adgangskodetendenser

  • De italienske og amerikanske brugere er dem, der med størst sandsynlighed bruger fornavne og/eller andre ord, der er en del af deres e-mail i deres adgangskoder. Samlet set er det op til 4% af alle mennesker i verden der gør dette.
  • Den russiske befolkning bruger tastaturmønstre og tal til deres adgangskoder oftere end andre befolkningsgrupper som vi har analyseret.
  • Udtrykket “iloveyou” på lokale sprog er et populært valg for adgangskoder.
  • Det er mere sandsynligt at adgangskoder som “111111”, “000000” eller “27653” (muligvis betyder “broke”, stavet på et telefonisk tastatur) bliver valgt, når brugeren går ind på en mobilside eller en app fra deres telefon.

Sådan forbedrer du din adgangskodestyrke

Hackerforsøg er stigende i 2020, og de fleste mennesker bliver ofre, fordi de ikke opretter adgangskoder der er unikke, svære at gætte og sikre. Og det giver mening. Uden en adgangskodeadministrator er det umuligt at huske hundredevis af unikke, svære adgangskoder til hvert enkelt login.

Fem gode råd til at forbedre din adgangskode:

  1. Du må ikke genbruge dine adgangskoder på andre konti.
  2. Brug en adgangskode der er længere end 8 tegn.
  3. Du må ikke bruge ord i din e-mailadresse som en del af din adgangskode.
  4. Du skal altid bruge tal, store bogstaver og specialtegn i dine adgangskoder. Men mange adgangskoder starter med et stort bogstav og slutter med et tal (ofte det nuværende år). Du skal ikke følge mønsteret.
  5. Brug ikke almindelige navne, byer eller kulturelle ting.

Ekstra råd: Du kan se styrken på din adgangskode ved at bruge SafetyDetectives’ værktøj.

Den bedste og nemmeste måde at opnå alle disse ting på er ved at bruge en adgangskodeadministrator. En god adgangskodeadministrator opretter sikre adgangskoder til alle dine konti og udfylder dem automatisk, når du logger ind. Den har en stærk kryptering, så ingen kan stjæle dine oplysninger. Vi anbefaler en billig adgangskodeadministrator som Dashlane, men enhver af de bedste adgangskodeadministratorer på markedet garanterer, at dine adgangskoder er stærke, sikre og beskyttede.

Om Forfatteren

Michael Marino
Michael Marino
Internet security researcher

Om Forfatteren

Michael Marino er forsker i online-sikkerhed og yderst interesseret i the dark web. Han kombinerer årtiers IT-erfaring med mange års erfaring som medarbejder i en konsulentvirksomhed for white-hat hacking, der udviklede løsninger for forskellige multinationale virksomheder. Han bor i øjeblikket i Michigan med sin kone og deres to døtre. Derudover elsker han at læse og holde sig ajour om de nyeste udviklinger i cybersikkerhed.
Gennemsigtighed og tillid - Vi er stolte af at være det eneste sted, hvor brugere frit kan dele deres anmeldelser om ethvert antivirusprogram med andre medlemmer af fællesskabet. Når du besøger en hjemmeside for en antivirus, som vi linker til, får vi nogle gange affilierede provisioner, der understøtter vores arbejde. Læs mere om, hvordan vi arbejder her.