20 najčešće hakiranih lozinki u svijetu: je li i vaša ovdje?

Koja lozinka je češće hakirana nego bilo koja druga lozinka u SAD-u?

  • password

A u Njemačkoj?

  • 123456

U Rusiji?

  • qwerty

Ovo izvješće sažima rezultate istraživačkog tima SafetyDetectives koji je prikupio više od 18 milijuna lozinki kako bi pronašao 20 najčešće korištenih, najpredvidljivijih i u konačnici najčešće hakiranih lozinki u cijelom svijetu.

Podaci koji su korišteni u ovom izvješću prikupljeni su sa hakerskih foruma, trgovina i mračnih web stranica gdje se godinama akumuliraju procureni podaci koji se obično prodaju kriminalcima kao riznice osjetljivih podataka. (Napomena: Analizirali smo samo podatke — tijekom provođenja ovog istraživanja nisu bili ugroženi identifikacijski podaci poput korisničkih imena ili bankovnih podataka.)

Naš cilj nije bio samo sastaviti još jedan popis “najčešće korištenih/hakiranih lozinki”. Umjesto toga, htjeli smo vidjeti ima li očitih obrazaca koji se ponavljaju širom svijeta, a koji bi hakerima olakšali pristup korisničkim informacijama, bez obzira na jezik ili lokaciju.

U ovakvim istraživanjima cyber sigurnosti, često su nedovoljno zastupljene zemlje u kojima se ne govori engleski jezik, ali i ljudi koji ne govore engleski jezik jednako su podložni cyber kriminalu. Važno je ostati zaštićen na internetu bez obzira gdje živite ili kojim jezikom govorite. A sve to započinje s upraviteljem lozinki kao što je Dashlane i antivirusom — Norton, Malwarebytes i Bitdefender su neki od naših najboljih preporuka.

Analizirano je više od 18 milijuna lozinki

Prikupili smo i analizirali ukupno 18.419.945 lozinki.

Oko 9 milijuna lozinki bilo je iz opće populacije:

  • Iz raznih baza podataka diljem svijeta, prikupili smo 9.056.593 lozinki
    • Primijetite da je tu bilo i nekog preklapanja sa drugim populacijama.
  • Od hakiranih .edu korisnika, prikupili smo 328,000 lozinki.

Preostalih 9 milijuna lozinki je iz određenih zemalja:

  • Njemačka — 783,756
  • Francuska — 446,613
  • Rusija — 5,614,947
  • Italija — 49,622
  • Španjolska — 459,665
  • SAD — 1,680,749

Izvršili smo detaljnu analizu kako bismo identificirali najslabije i najnesigurnije lozinke na svijetu.

Za svaku populaciju identificirali smo:

  • 20 najčešće korištenih lozinki (i 30 sveukupno).
  • Najpopularnije obrasce lozinki.
  • Specifične kulturološke reference na tu populaciju.

Također smo istraživali:

  • Kako se imena koja se nalaze u email adresama koriste u lozinkama. Posebno smo istraživali upotrebu prvog imena u “[first_name].[last_name]@[email_provider].com” i naziva adresa u “[address_name]@[email_provider].com”.
  • Kakve su ove uobičajene lozinke u odnosu na “Hacker’s List” – popis lozinki koje istraživači sigurnosti najčešće koriste za napade rječnikom. (“Napad rječnikom” odnosi se na isprobavanje mnogo različitih uobičajenih lozinki dok se ne pogodi ona prava.)

Napomena: Mnoge lozinke koje su analizirane u ovom izvješću zabranjene su za upotrebu na stranicama koje provjeravaju jačinu lozinke.

30 najčešće korištenih lozinki u svijetu

30 najčešće korištenih lozinki u svijetu

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Opći trendovi lozinki u svijetu

Opći trendovi lozinki u svijetu

  • Sama riječ “password” (lozinka) i njene varijacije (npr. “password1”) česta su pojava.
  • Uobičajene riječi i fraze (“letmein”, “iloveyou”, “princess”, “superman”, itd.) također često se koriste.
  • Uzorci sa tipkovnice su i dalje popularni — 25% od 30 najuobičajenijih lozinki su uzorci sa tipkovnice. Lozinka “qwerty” se najviše koristi, ali isto tako se koriste i dijagonalni uzorci i varijacije sa tipkovnice kao što su “1q2w3e4r” i “zaq12wsx”.

Brojevi se najčešće koriste kao uzorci lozinke

Numerički uzorci su svjetski favoriti kada je u pitanju kreiranje slabe lozinke koju je lako pogoditi. Numerički niz (npr. 123456) ili brojevi koji se ponavljaju (npr. 111111) pojavljuju se u 8 slučajeva od prvih 10 i 13 slučajeva od prvih 30 najčešće korištenih lozinki.

Analizom lozinki po zemljama, uočavamo još neke zanimljive detalje:

  • Riječ “hello”, tj. “zdravo”, je popularan izbor lozinke u svim zemljama (na jeziku te zemlje), i prisutna je u popisima 20 najčešće korištenih lozinki u svim zemljama koje smo analizirali.
  • U zemljama ljubitelja nogometa kao što su Italija i Španjolska, imena istaknutih nogometnih klubova nalaze se na popisu 10 najuobičajenijih lozinki.
  • Korisnici iz Njemačke i Španjolske preferiraju numeričke lozinke.
  • Korisnici iz Rusije češće koriste uzorke lozinki sa tipkovnice nego iz bilo koje druge države.

Njemačka – 20 najčešće korištenih lozinki

Njemačka – 20 najčešće korištenih lozinki

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Najuobičajeniji uzorak lozinki: korisnici iz Njemačke pokazuju sklonost ka jednostavnim lozinkama, lakim za pogoditi, u vidu numeričkog niza koji počinje sa “123” pa sve do “1234567890”. Takve lozinke čine gotovo 50% njemačke top liste 20.

Drugi trendovi lozinki: Riječi “passwort” (“lozinka”) i “hallo” (“zdravo”) su popularni izbori kao i uzorci sa tipkovnice sa njemačkim rasporedom slova (npr. “qwertz”).

Francuska – 20 najčešće korištenih lozinki

Francuska – 20 najčešće korištenih lozinki

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Najuobičajeniji uzorak lozinki: Iako je francuska inačica od “qwerty” – “azerty” – broj jedan po upotrebi, također su veoma popularne i uobičajene francuske riječi ili fraze za koje nije potrebno mnogo prevođenja – poput “marseille”, “bonjour”, “jetaime”, “soleil” ili “chocolat”.

Drugi trendovi lozinki: Lozinke u vidu numeričkih nizova su mnogo manje popularne kod francuskih korisnika u odnosu na svjetsku populaciju. Samo 3 lozinke su numeričke od top 20 francuskih lozinki. Ovo se može objasniti i činjenicom da francuske tipkovnice zahtijevaju od korisnika da pritisnu “Shift + broj” umjesto samo na brojeve.

Rusija – 20 najčešće korištenih lozinki

Rusija – 20 najčešće korištenih lozinki

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Najuobičajeniji uzorak lozinki: Sve lozinke sa popisa top 20 ruskih lozinki zapravo su brojevi i uzorci, a mnoge od njih su drugačije od svjetskih trendova. Ruski korisnici često biraju dijagonalne uzorke na tipkovnici uključujući brojeve i alfanumeričke znakove – na primjer, “1qaz2wsx” ili “1q2w3e4r”.

Drugi trendovi lozinki: Od svih populacija koje smo analizirali, najmanja je vjerovatnoća da će ruski korisnici koristiti smislene riječi kao lozinke – bilo na ruskom ili engleskom jeziku.

Italija – 20 najčešće korištenih lozinki

Italija – 20 najčešće korištenih lozinki

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Najuobičajeniji uzorak lozinki: Imena kao što su “francesco”, “alessandro”, ili “guiseppe” su najpopularniji izbori za lozinke kod italijanskih korisnika. Takve lozinke su posebno nesigurne i lake za pogoditi kada se koriste u kombinaciji sa email adresom u kojoj se navodi isto ime – na primjer, [ime]@[email_provider].com. Nažalost, ova praksa je i dalje uobičajena.

Drugi trendovi lozinki: Italija, ljubitelj nogometa ima lozinku “juventus” na trećem mjestu među najčešće korištenim lozinkama.

SAD – 20 najčešće korištenih lozinki

SAD – 20 najčešće korištenih lozinki

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Najuobičajeniji uzorak lozinki: Jednako je vjerojatno da će korisnici iz SAD-a kao lozinku koristiti rastući numerički niz, uzorak sa tipkovnice ili neku uobičajenu riječ ili frazu.

Drugi trendovi lozinki: 25% američkih top 20 lozinki sadrži “qwerty” kao točno ili djelomično podudaranje.

Španjolska – 20 najčešće korištenih lozinki

Španjolska – 20 najčešće korištenih lozinki

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Najuobičajeniji uzorak lozinki: Korisnici iz Španjolske pokazuju sklonost ka numeričkim uzorcima kao i Njemci.

Drugi trendovi lozinki: Od 5 uobičajenih riječi sa top 20 popisa, 2 su imena poznatih španjolskih nogometnih timova (“barcelona” i “realmadrid”).

20 najčešće korištenih lozinki kod .edu korisnika

Španjolska – 20 najčešće korištenih lozinki

Studenti i nastavničko osoblje sveučilišta obično ne smatraju važnim svoje .edu email adrese, tako da su skloni kreiranju lozinki koje je lako pogoditi.

20 najuobičajenijih .edu lozinki su:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Najuobičajeniji uzorak lozinki: Velika je vjerovatnoća da će korisnici obrazovne domene odabrati uobičajene lozinke – ove lozinke čine 60% od top 30.

Drugi trendovi lozinki: .edu korisnici često biraju imena športa kao nesigurne lozinke i vjerojatnije je da će oni tako uraditi nego bilo koja druga kategorija korisnika analiziranih u ovom izvješću. Lozinke u vidu rastućih numeričkih nizova su obično kratke – 6 od 8 numeričkih uzoraka na ovom popisu su kraće od 8 znakova.

Analiza: Najčešće korišteni uzorci riječi u lozinkama

U ovom dijelu se nalazi sažetak naše analize često korištenih uzoraka riječi u lozinkama. Numeričke sekvence (kao što je “123456” itd.) su isključene iz ovog dijela analize. (Napomena: Kasnije ćemo uključiti našu analizu numeričkih uzoraka.)

Svjetski trendovi

Analiza: Najčešće korišteni uzorci riječi u lozinkama

  • Riječ “password” je najpopularniji izbor lozinke korisnika diljem svijeta, kao i kod .edu korisnika i u SAD populaciji. Varijacije ove riječi na drugim jezicima, kao što su “passwort” (njemački) ili “motdepasse” (francuski), također se nalaze u top 20 najčešće korištenih lozinki u tim zemljama.
  • Također, diljem svijeta su popularne riječi kao što su “angel”, “dragon” i “superman” koje su kulturološki relevantne za mnoge kategorije korisnika.
  • Većina europskih korisnika (posebno italijani i španjolci) preferiraju korištenje osobnih imena kao lozinke.
  • Ruski korisnici se razlikuju od drugih populacija u našem istraživanju. Umjesto smislenih riječi, oni preferiraju uzorke sa tipkovnice, čak i prilikom korištenja alfanumeričkih znakova u lozinkama.

Osobna imena u lozinkama

Veoma je uobičajena upotreba osobnih imena u lozinkama, posebno imena koja se nalaze i u email adresama — ovo radi 4.19% korisnika diljem svijeta. Najvjerojatnije je da će Italijani (4.13%), Rusi (3.79%) i Njemci (2.51%) koristiti ove izrazito jednostavne lozinke.

Osobna imena + 123 uzorci u lozinkama

Numerički uzorak “123” koji se dodaje prije ili poslije osobnog imena unutar email adrese je praksa koja je uočena u 0.03% lozinki diljem svijeta. Iako je dodavanje nasumičnih numeričkih uzoraka lozinkama odlična strategija, ovaj jednostavni uzorak je previše uobičajen, što olakšava hakerima pogađanje lozinki.

Poznate ličnosti i brendovi u lozinkama

Analiza: Najčešće korišteni uzorci riječi u lozinkama

U našoj analizi koju smo izvršili nad 9.3 milijuna korisnika diljem svijeta, često smo nailazili na lozinke koje u sebi sadrže imena poznatih ljudi iz pop kulture i povijesnih ličnosti, bilo kao dio lozinke ili točno podudaranje.

Nije iznenađujuće što smo otkrili da kulturne reference prilično utječu na izbor lozinki.

“Christ” i “Jesus” su vodeći sa 7.432 i 7.414 pominjanja u lozinkama.

Također i tri brenda su uspjela da se nađu među prvih 10 – “Google” (7.057 pominjanja), “Apple” (6.240) i “Samsung” (2.866).

Popularna TV serija “Friends” (Prijatelji) je bio još jedan od vodećih izbora sa 4.289 pominjanja, dok je “Starwars” korišteno 2.237 puta.

Popularna športska ličnost “Ronaldo” je bio na 10-om mjestu sa 1.265 pominjanja.

Objašnjenje popisa 10 najčešće korištenih lozinki od strane hakera

Da bismo stavili rezultate našeg izvješća u perspektivu, usporedili smo ih s popisom 10 najčešće korištenih lozinki koje hakeri i istraživači sigurnosti koriste prilikom testiranja sigurnosti login prijave.

Koristili smo sljedeće resurse za kreiranje popisa Hakerskih Top 10 najčešće korištenih lozinki:

  • John The Ripper (program za razbijanje lozinki)
  • NMAP (alat za otkrivanje mreže)
  • Popisi najčešće korištenih lozinki istraživača sigurnosti (preuzeto sa Github)
  • Honeypot vjerodajnice iz stvarnih napada (preuzeto sa Github)

Popis 10 najčešće korištenih lozinki od strane hakera

Objašnjenje popisa 10 najčešće korištenih lozinki od strane hakera

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Ova usporedba pokazuje da su lozinke “123456” i “12345678” najnesigurnije lozinke koje se općenito koriste u svim zemljama i populacijama – to su numerički nizovi koji su najočigledniji i najlakši za pogoditi, a koji zadovoljavaju minimalni zahtjev za dužinu lozinke od 6 do 8 znakova koji ima većina web stranica.

Objašnjenje popisa 10 najčešće korištenih lozinki od strane hakera

“123456” je broj 1 na Hakerskom popisu iz dobrog razloga – ova lozinka je najpopularnija diljem svijeta (analizirano 0.62% od 9.3 milijuna lozinki). Ova lozinka također drži:

  • 1. mjesto za korisnike .edu domene, te korisnike iz Njemačke, Italije i Španjolske.
  • 2. mjesto za korisnike iz SAD-a i Rusije.
  • 4. mjesto za korisnike iz Francuske.

Podudarnost između top 10 lozinki po zemljama i Hakerskog top 10 popisa

Slijedi usporedba 10 najuobičajenijih lozinki u različitim populacijama sa Hakerskim top 10 popisom:

  • U svijetu – 80% podudarnosti
  • SAD, Španjolska – 50%
  • Italija, Rusija – 33%
  • Njemačka – 25%
  • Francuska – 10%

Sveukupni analizirani trendovi lozinki korisnika diljem svijeta prilično se podudaraju s ovim popisom, zbog čega su najčešće korištene lozinke na svijetu izuzetno podložne napadima rječnikom. S tim lozinkama, također su podložni hakiranju i korisnici iz SAD-u i Španjolske.

Dodatne informacije o trendovima lozinki u svijetu

Dodatne informacije o trendovima lozinki u svijetu

  • Najveća je šansa da će populacije iz Italije i SAD-a koristiti osobna imena i/ili druge riječi koje su sastavni dio njihovih email adresa. Sve u svemu, ovo radi do 4% korisnika u svijetu.
  • Ruska populacija češće koristi uzorke tipkovnice za svoje lozinke nego bilo koja druga populacija koju smo analizirali.
  • Fraza “iloveyou” u lokalnim jezicima popularan je izbor za lozinke.
  • Lozinke kao što su “111111”, “000000”, ili “27653” (vjerojatno se “pokvarila” tipkovnica na telefonu) su čest izbor kod korisnika koji pristupaju web stranicama ili aplikacijama na svom telefonu.

Kako poboljšati jačinu lozinke

S porastom hakiranja u 2020. godini, većina ljudi postaje žrtvom napada zato što ne kreiraju unikatne, sigurne i jake lozinke. I to ima smisla. Bez upravitelja lozinki, nemoguće je zapamtiti stotine jedinstvenih i kompliciranih lozinki za svakodnevnu prijavu.

5 savjeta za poboljšanje jačine lozinke:

  1. Nemojte ponovno koristiti iste lozinke na svim računima.
  2. Kreirajte lozinke duže od 8 znakova.
  3. Nemojte koristiti riječi iz vaše email adrese kao dio vaše lozinke.
  4. Uvijek koristite kombinaciju brojeva, velikih i malih znakova, kao i specijalnih znakova u svojim lozinkama. Ali mnoge lozinke počinju sa velikim slovom a završavaju sa brojem (često je to tekuća godina). Nemojte to raditi.
  5. Ne koristite opća imena, imena gradova ili opće kulturološke reference.

Bonus savjet: Možete provjeriti jačinu svoje lozinke uz pomoć SafetyDetectives alata za analizu jačine lozinke.

Najbolji i najlakši način za kreiranje jakih lozinki i očuvanje sigurnosti je korištenje sustava za upravljanje lozinkama. Dobar upravitelj lozinki kreira sigurne lozinke za sve vaše račune, automatski ih popunjava tijekom prijave i ima visok nivo šifriranja tako da nitko ne može ukrasti vaše podatke. Preporučujemo premium upravitelj lozinki sa pristupačnom cijenom kao što je Dashlane, ali bilo koji od najboljih upravitelja lozinki na tržištu jamčit će jačinu, sigurnost i zaštitu vaših lozinki.

O autoru

Michael Marino
Michael Marino
Istražuje sigurnost na internetu

O autoru

Michael Marino je istraživač online sigurnosti i entuzijasta mračnog weba, kombinirajući desetljeće IT iskustva s godinama konzultantskih usluga etičkog hakiranja za razne multinacionalne korporacije. Trenutno živi u Michiganu, sa suprugom i dvije kćerke, gdje voli čitati i pratiti najnovije trendove u cyber sigurnosti.
Transparentnost i povjerenje - Ponosni smo što smo jedina web stranica na kojoj korisnici mogu slobodno doprinositi i dijeliti svoja mišljenja o svim antivirusnim programima sa drugim članovima zajednice. Kada posjetite web stranicu antivirusa na koju smo povezani, ponekad dobivamo partnersku proviziju koja podržava naš rad. Pročitajte više o tome kako poslujemo.