Koja lozinka je češće hakirana nego bilo koja druga lozinka u SAD-u?
- password
A u Njemačkoj?
- 123456
U Rusiji?
- qwerty
Ovo izvješće sažima rezultate istraživačkog tima SafetyDetectives koji je prikupio više od 18 milijuna lozinki kako bi pronašao 20 najčešće korištenih, najpredvidljivijih i u konačnici najčešće hakiranih lozinki u cijelom svijetu.
Podaci koji su korišteni u ovom izvješću prikupljeni su sa hakerskih foruma, trgovina i mračnih web stranica gdje se godinama akumuliraju procureni podaci koji se obično prodaju kriminalcima kao riznice osjetljivih podataka. (Napomena: Analizirali smo samo podatke — tijekom provođenja ovog istraživanja nisu bili ugroženi identifikacijski podaci poput korisničkih imena ili bankovnih podataka.)
Naš cilj nije bio samo sastaviti još jedan popis “najčešće korištenih/hakiranih lozinki”. Umjesto toga, htjeli smo vidjeti ima li očitih obrazaca koji se ponavljaju širom svijeta, a koji bi hakerima olakšali pristup korisničkim informacijama, bez obzira na jezik ili lokaciju.
U ovakvim istraživanjima cyber sigurnosti, često su nedovoljno zastupljene zemlje u kojima se ne govori engleski jezik, ali i ljudi koji ne govore engleski jezik jednako su podložni cyber kriminalu. Važno je ostati zaštićen na internetu bez obzira gdje živite ili kojim jezikom govorite. A sve to započinje s upraviteljem lozinki kao što je Dashlane i antivirusom — Norton, Malwarebytes i Bitdefender su neki od naših najboljih preporuka.
Analizirano je više od 18 milijuna lozinki
Prikupili smo i analizirali ukupno 18.419.945 lozinki.
Oko 9 milijuna lozinki bilo je iz opće populacije:
- Iz raznih baza podataka diljem svijeta, prikupili smo 9.056.593 lozinki
- Primijetite da je tu bilo i nekog preklapanja sa drugim populacijama.
- Od hakiranih .edu korisnika, prikupili smo 328,000 lozinki.
Preostalih 9 milijuna lozinki je iz određenih zemalja:
- Njemačka — 783,756
- Francuska — 446,613
- Rusija — 5,614,947
- Italija — 49,622
- Španjolska — 459,665
- SAD — 1,680,749
Izvršili smo detaljnu analizu kako bismo identificirali najslabije i najnesigurnije lozinke na svijetu.
Za svaku populaciju identificirali smo:
- 20 najčešće korištenih lozinki (i 30 sveukupno).
- Najpopularnije obrasce lozinki.
- Specifične kulturološke reference na tu populaciju.
Također smo istraživali:
- Kako se imena koja se nalaze u email adresama koriste u lozinkama. Posebno smo istraživali upotrebu prvog imena u “[first_name].[last_name]@[email_provider].com” i naziva adresa u “[address_name]@[email_provider].com”.
- Kakve su ove uobičajene lozinke u odnosu na “Hacker’s List” – popis lozinki koje istraživači sigurnosti najčešće koriste za napade rječnikom. (“Napad rječnikom” odnosi se na isprobavanje mnogo različitih uobičajenih lozinki dok se ne pogodi ona prava.)
Napomena: Mnoge lozinke koje su analizirane u ovom izvješću zabranjene su za upotrebu na stranicama koje provjeravaju jačinu lozinke.
30 najčešće korištenih lozinki u svijetu
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Opći trendovi lozinki u svijetu
- Sama riječ “password” (lozinka) i njene varijacije (npr. “password1”) česta su pojava.
- Uobičajene riječi i fraze (“letmein”, “iloveyou”, “princess”, “superman”, itd.) također često se koriste.
- Uzorci sa tipkovnice su i dalje popularni — 25% od 30 najuobičajenijih lozinki su uzorci sa tipkovnice. Lozinka “qwerty” se najviše koristi, ali isto tako se koriste i dijagonalni uzorci i varijacije sa tipkovnice kao što su “1q2w3e4r” i “zaq12wsx”.
Brojevi se najčešće koriste kao uzorci lozinke
Numerički uzorci su svjetski favoriti kada je u pitanju kreiranje slabe lozinke koju je lako pogoditi. Numerički niz (npr. 123456) ili brojevi koji se ponavljaju (npr. 111111) pojavljuju se u 8 slučajeva od prvih 10 i 13 slučajeva od prvih 30 najčešće korištenih lozinki.
Analizom lozinki po zemljama, uočavamo još neke zanimljive detalje:
- Riječ “hello”, tj. “zdravo”, je popularan izbor lozinke u svim zemljama (na jeziku te zemlje), i prisutna je u popisima 20 najčešće korištenih lozinki u svim zemljama koje smo analizirali.
- U zemljama ljubitelja nogometa kao što su Italija i Španjolska, imena istaknutih nogometnih klubova nalaze se na popisu 10 najuobičajenijih lozinki.
- Korisnici iz Njemačke i Španjolske preferiraju numeričke lozinke.
- Korisnici iz Rusije češće koriste uzorke lozinki sa tipkovnice nego iz bilo koje druge države.
Njemačka – 20 najčešće korištenih lozinki
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Najuobičajeniji uzorak lozinki: korisnici iz Njemačke pokazuju sklonost ka jednostavnim lozinkama, lakim za pogoditi, u vidu numeričkog niza koji počinje sa “123” pa sve do “1234567890”. Takve lozinke čine gotovo 50% njemačke top liste 20.
Drugi trendovi lozinki: Riječi “passwort” (“lozinka”) i “hallo” (“zdravo”) su popularni izbori kao i uzorci sa tipkovnice sa njemačkim rasporedom slova (npr. “qwertz”).
Francuska – 20 najčešće korištenih lozinki
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Najuobičajeniji uzorak lozinki: Iako je francuska inačica od “qwerty” – “azerty” – broj jedan po upotrebi, također su veoma popularne i uobičajene francuske riječi ili fraze za koje nije potrebno mnogo prevođenja – poput “marseille”, “bonjour”, “jetaime”, “soleil” ili “chocolat”.
Drugi trendovi lozinki: Lozinke u vidu numeričkih nizova su mnogo manje popularne kod francuskih korisnika u odnosu na svjetsku populaciju. Samo 3 lozinke su numeričke od top 20 francuskih lozinki. Ovo se može objasniti i činjenicom da francuske tipkovnice zahtijevaju od korisnika da pritisnu “Shift + broj” umjesto samo na brojeve.
Rusija – 20 najčešće korištenih lozinki
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Najuobičajeniji uzorak lozinki: Sve lozinke sa popisa top 20 ruskih lozinki zapravo su brojevi i uzorci, a mnoge od njih su drugačije od svjetskih trendova. Ruski korisnici često biraju dijagonalne uzorke na tipkovnici uključujući brojeve i alfanumeričke znakove – na primjer, “1qaz2wsx” ili “1q2w3e4r”.
Drugi trendovi lozinki: Od svih populacija koje smo analizirali, najmanja je vjerovatnoća da će ruski korisnici koristiti smislene riječi kao lozinke – bilo na ruskom ili engleskom jeziku.
Italija – 20 najčešće korištenih lozinki
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Najuobičajeniji uzorak lozinki: Imena kao što su “francesco”, “alessandro”, ili “guiseppe” su najpopularniji izbori za lozinke kod italijanskih korisnika. Takve lozinke su posebno nesigurne i lake za pogoditi kada se koriste u kombinaciji sa email adresom u kojoj se navodi isto ime – na primjer, [ime]@[email_provider].com. Nažalost, ova praksa je i dalje uobičajena.
Drugi trendovi lozinki: Italija, ljubitelj nogometa ima lozinku “juventus” na trećem mjestu među najčešće korištenim lozinkama.
SAD – 20 najčešće korištenih lozinki
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Najuobičajeniji uzorak lozinki: Jednako je vjerojatno da će korisnici iz SAD-a kao lozinku koristiti rastući numerički niz, uzorak sa tipkovnice ili neku uobičajenu riječ ili frazu.
Drugi trendovi lozinki: 25% američkih top 20 lozinki sadrži “qwerty” kao točno ili djelomično podudaranje.
Španjolska – 20 najčešće korištenih lozinki
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Najuobičajeniji uzorak lozinki: Korisnici iz Španjolske pokazuju sklonost ka numeričkim uzorcima kao i Njemci.
Drugi trendovi lozinki: Od 5 uobičajenih riječi sa top 20 popisa, 2 su imena poznatih španjolskih nogometnih timova (“barcelona” i “realmadrid”).
20 najčešće korištenih lozinki kod .edu korisnika
Studenti i nastavničko osoblje sveučilišta obično ne smatraju važnim svoje .edu email adrese, tako da su skloni kreiranju lozinki koje je lako pogoditi.
20 najuobičajenijih .edu lozinki su:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Najuobičajeniji uzorak lozinki: Velika je vjerovatnoća da će korisnici obrazovne domene odabrati uobičajene lozinke – ove lozinke čine 60% od top 30.
Drugi trendovi lozinki: .edu korisnici često biraju imena športa kao nesigurne lozinke i vjerojatnije je da će oni tako uraditi nego bilo koja druga kategorija korisnika analiziranih u ovom izvješću. Lozinke u vidu rastućih numeričkih nizova su obično kratke – 6 od 8 numeričkih uzoraka na ovom popisu su kraće od 8 znakova.
Analiza: Najčešće korišteni uzorci riječi u lozinkama
U ovom dijelu se nalazi sažetak naše analize često korištenih uzoraka riječi u lozinkama. Numeričke sekvence (kao što je “123456” itd.) su isključene iz ovog dijela analize. (Napomena: Kasnije ćemo uključiti našu analizu numeričkih uzoraka.)
Svjetski trendovi
- Riječ “password” je najpopularniji izbor lozinke korisnika diljem svijeta, kao i kod .edu korisnika i u SAD populaciji. Varijacije ove riječi na drugim jezicima, kao što su “passwort” (njemački) ili “motdepasse” (francuski), također se nalaze u top 20 najčešće korištenih lozinki u tim zemljama.
- Također, diljem svijeta su popularne riječi kao što su “angel”, “dragon” i “superman” koje su kulturološki relevantne za mnoge kategorije korisnika.
- Većina europskih korisnika (posebno italijani i španjolci) preferiraju korištenje osobnih imena kao lozinke.
- Ruski korisnici se razlikuju od drugih populacija u našem istraživanju. Umjesto smislenih riječi, oni preferiraju uzorke sa tipkovnice, čak i prilikom korištenja alfanumeričkih znakova u lozinkama.
Osobna imena u lozinkama
Veoma je uobičajena upotreba osobnih imena u lozinkama, posebno imena koja se nalaze i u email adresama — ovo radi 4.19% korisnika diljem svijeta. Najvjerojatnije je da će Italijani (4.13%), Rusi (3.79%) i Njemci (2.51%) koristiti ove izrazito jednostavne lozinke.
Osobna imena + 123 uzorci u lozinkama
Numerički uzorak “123” koji se dodaje prije ili poslije osobnog imena unutar email adrese je praksa koja je uočena u 0.03% lozinki diljem svijeta. Iako je dodavanje nasumičnih numeričkih uzoraka lozinkama odlična strategija, ovaj jednostavni uzorak je previše uobičajen, što olakšava hakerima pogađanje lozinki.
Poznate ličnosti i brendovi u lozinkama
U našoj analizi koju smo izvršili nad 9.3 milijuna korisnika diljem svijeta, često smo nailazili na lozinke koje u sebi sadrže imena poznatih ljudi iz pop kulture i povijesnih ličnosti, bilo kao dio lozinke ili točno podudaranje.
Nije iznenađujuće što smo otkrili da kulturne reference prilično utječu na izbor lozinki.
“Christ” i “Jesus” su vodeći sa 7.432 i 7.414 pominjanja u lozinkama.
Također i tri brenda su uspjela da se nađu među prvih 10 – “Google” (7.057 pominjanja), “Apple” (6.240) i “Samsung” (2.866).
Popularna TV serija “Friends” (Prijatelji) je bio još jedan od vodećih izbora sa 4.289 pominjanja, dok je “Starwars” korišteno 2.237 puta.
Popularna športska ličnost “Ronaldo” je bio na 10-om mjestu sa 1.265 pominjanja.
Objašnjenje popisa 10 najčešće korištenih lozinki od strane hakera
Da bismo stavili rezultate našeg izvješća u perspektivu, usporedili smo ih s popisom 10 najčešće korištenih lozinki koje hakeri i istraživači sigurnosti koriste prilikom testiranja sigurnosti login prijave.
Koristili smo sljedeće resurse za kreiranje popisa Hakerskih Top 10 najčešće korištenih lozinki:
- John The Ripper (program za razbijanje lozinki)
- NMAP (alat za otkrivanje mreže)
- Popisi najčešće korištenih lozinki istraživača sigurnosti (preuzeto sa Github)
- Honeypot vjerodajnice iz stvarnih napada (preuzeto sa Github)
Popis 10 najčešće korištenih lozinki od strane hakera
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Ova usporedba pokazuje da su lozinke “123456” i “12345678” najnesigurnije lozinke koje se općenito koriste u svim zemljama i populacijama – to su numerički nizovi koji su najočigledniji i najlakši za pogoditi, a koji zadovoljavaju minimalni zahtjev za dužinu lozinke od 6 do 8 znakova koji ima većina web stranica.
“123456” je broj 1 na Hakerskom popisu iz dobrog razloga – ova lozinka je najpopularnija diljem svijeta (analizirano 0.62% od 9.3 milijuna lozinki). Ova lozinka također drži:
- 1. mjesto za korisnike .edu domene, te korisnike iz Njemačke, Italije i Španjolske.
- 2. mjesto za korisnike iz SAD-a i Rusije.
- 4. mjesto za korisnike iz Francuske.
Podudarnost između top 10 lozinki po zemljama i Hakerskog top 10 popisa
Slijedi usporedba 10 najuobičajenijih lozinki u različitim populacijama sa Hakerskim top 10 popisom:
- U svijetu – 80% podudarnosti
- SAD, Španjolska – 50%
- Italija, Rusija – 33%
- Njemačka – 25%
- Francuska – 10%
Sveukupni analizirani trendovi lozinki korisnika diljem svijeta prilično se podudaraju s ovim popisom, zbog čega su najčešće korištene lozinke na svijetu izuzetno podložne napadima rječnikom. S tim lozinkama, također su podložni hakiranju i korisnici iz SAD-u i Španjolske.
Dodatne informacije o trendovima lozinki u svijetu
- Najveća je šansa da će populacije iz Italije i SAD-a koristiti osobna imena i/ili druge riječi koje su sastavni dio njihovih email adresa. Sve u svemu, ovo radi do 4% korisnika u svijetu.
- Ruska populacija češće koristi uzorke tipkovnice za svoje lozinke nego bilo koja druga populacija koju smo analizirali.
- Fraza “iloveyou” u lokalnim jezicima popularan je izbor za lozinke.
- Lozinke kao što su “111111”, “000000”, ili “27653” (vjerojatno se “pokvarila” tipkovnica na telefonu) su čest izbor kod korisnika koji pristupaju web stranicama ili aplikacijama na svom telefonu.
Kako poboljšati jačinu lozinke
S porastom hakiranja u 2024. godini, većina ljudi postaje žrtvom napada zato što ne kreiraju unikatne, sigurne i jake lozinke. I to ima smisla. Bez upravitelja lozinki, nemoguće je zapamtiti stotine jedinstvenih i kompliciranih lozinki za svakodnevnu prijavu.
5 savjeta za poboljšanje jačine lozinke:
- Nemojte ponovno koristiti iste lozinke na svim računima.
- Kreirajte lozinke duže od 8 znakova.
- Nemojte koristiti riječi iz vaše email adrese kao dio vaše lozinke.
- Uvijek koristite kombinaciju brojeva, velikih i malih znakova, kao i specijalnih znakova u svojim lozinkama. Ali mnoge lozinke počinju sa velikim slovom a završavaju sa brojem (često je to tekuća godina). Nemojte to raditi.
- Ne koristite opća imena, imena gradova ili opće kulturološke reference.
Bonus savjet: Možete provjeriti jačinu svoje lozinke uz pomoć SafetyDetectives alata za analizu jačine lozinke.
Najbolji i najlakši način za kreiranje jakih lozinki i očuvanje sigurnosti je korištenje sustava za upravljanje lozinkama. Dobar upravitelj lozinki kreira sigurne lozinke za sve vaše račune, automatski ih popunjava tijekom prijave i ima visok nivo šifriranja tako da nitko ne može ukrasti vaše podatke. Preporučujemo premium upravitelj lozinki sa pristupačnom cijenom kao što je Dashlane, ali bilo koji od najboljih upravitelja lozinki na tržištu jamčit će jačinu, sigurnost i zaštitu vaših lozinki.