20 nejvíce hackovaných hesel na světě: Patří mezi ně i to vaše?

Sam Boyd
Aktualizováno: 16. září 2024 Šéfredaktor

Jaké heslo se hackuje ze všech nejvíc v USA?

• password

A co v Německu?

• 123456

A v Rusku?

• qwerty

Tato zpráva shrnuje poznatky výzkumného týmu SafetyDetectives, který nashromáždil přes 18 milionů hesel, aby našel 20 nejpoužívanějších, nejpředvídatelnějších a také nejvíce hackovaných hesel na světě.

Data použitá v této zprávě byla shromážděna z úniků zjištěných na hackerských fórech, tržištích a stránkách temného webu během několika let – a obvykle prodána jako pokladnice citlivých informací pro zločince. (Poznámka: Analyzovali jsme pouze data – během provádění výzkumu jsme nezpronevěřili žádné identifikační údaje, jako jsou uživatelská jména nebo bankovní údaje.)

Naším cílem nebylo jen dát dohromady další seznam „nejpoužívanějších / nejvíce hackovaných hesel“. Místo toho jsme chtěli zjistit, jestli po celém světě existují nějaké očividné vzorce, které by hackerům umožňovaly snadnější přístup k uživatelským informacím, bez ohledu na jazyk nebo polohu.

Neanglicky mluvící země často nejsou ve výzkumu kyberbezpečnosti dostatečně zastoupeny, ale i neanglicky hovořící lidé jsou ohroženi počítačovou kriminalitou. Je důležité být na internetu chráněný, bez ohledu na to, kde žijete nebo jakým jazykem mluvíte. Všechno začíná u správce hesel, jako je Dashlane a antiviru – Norton, Malwarebytes a Bitdefender patří k těm, které rozhodně doporučujeme.

Víc jak 18 milionů analyzovaných hesel

Shromáždili a analyzovali jsme celkem 18 419 945 hesel.

Okolo 9 milionů hesel bylo z běžné populace:

• Z různých databází po celém světě jsme shromáždili 9 056 593 hesel
  • Upozorňujeme, že některé populace se překrývají.
• Od hackovaných uživatelů .edu jsme shromáždili 328 000 hesel.

Zbývajících 9 milionů hesel bylo z konkrétních zemí:

• Německo – 783 756
• Francie – 446 613
• Rusko – 5 614 947
• Itálie – 49 622
• Španělsko – 459 665
• USA – 1 680 749

Podívali jsme se na to z mnoha různých úhlů, abychom identifikovali ta nejslabší a nejméně bezpečná hesla na světě.

Pro každou populaci jsme identifikovali:

• 20 nejpoužívanějších hesel (a celkově top 30).
• Nejoblíbenější vzorce hesel.
• Specifické kulturní odkazy určité populace.

Také jsme zkoumali:

• Jak jsou jména z e-mailových adres používána jako hesla. Konkrétně jsme se dívali na adresy, které používají křestní jména „[křestní_jméno].[příjmení]@[poskytovatel].com“ nebo obecně jména „[jméno]@[poskytovatel].com“.
• Jak se tato běžná hesla podobají hackerskému seznamu – seznamu hesel, která výzkumníci v oblasti bezpečnosti nejčastěji používají pro slovníkové útoky. (Výraz „slovníkový útok“ odkazuje k postupu, kdy se zkouší řada běžných hesel, dokud se neuhodne to správné.)

Poznámka: Mnoho hesel analyzovaných v této zprávě by stránky, které používají kontrolu síly hesel, nepovolily.

30 nejpoužívanějších hesel na světě

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Obecné trendy v heslech na světě

• Slovo „password“ a jeho varianty (např. „password1“) jsou velmi oblíbené.
• Běžná slova a fráze („letmein“, „iloveyou“, „princess“, „superman“ atd.) se také hojně používají.
• Klávesové vzorce jsou stále populární – 25 % ze 30 nejpoužívanějších hesel jsou klávesové vzorce. „qwerty“ je naprosto nejpoužívanější, ale i diagonální vzorce, jako „1q2w3e4r“ a „zaq12wsx“ jsou významně zastoupeny.

Čísla jsou nejběžnějšími vzorci hesel

Číselné vzorce jsou světovými favority, když mluvíme o vytváření slabých, snadno uhodnutelných hesel. Rostoucí (např. 123456) nebo opakující se (např. 111111) číselné vzorce lze najít v 8 z 10 nejpoužívanějších a ve 13 z 30 nejpoužívanějších hesel.

Při analýze hesel podle zemí si můžeme všimnout několika dalších věcí:

• Slovo „hello“ je oblíbené heslo všude (v příslušných jazycích); objevuje se v horní 20 seznamů hesel téměř všech zemí, které jsme podrobili analýze.
• Země, ve kterých je oblíbený fotbal – Itálie a Španělsko –, mají názvy předních fotbalových týmů v horní 10 jejich nejpoužívanějších hesel.
• Němečtí a španělští uživatelé mají nejraději číselné vzorce.
• Ruští uživatelé používají klávesové vzorce jako hesla častěji než kdokoliv jiný.

Německo – 20 nejpoužívanějších hesel

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Nejběžnější vzorec hesla: Němečtí uživatelé dávají přednost jednoduchým, snadno uhodnutelným rostoucím číselným heslům, počínaje číslem „123“ až po „1234567890“. Taková hesla tvoří téměř 50 % německého seznamu 20 nejpoužívanějších hesel.

Další trendy v heslech: Slovo „passwort“ („heslo“) a „hallo“ („ahoj“) patří mezi oblíbené volby, stejně jako klávesové vzorce s německým rozvržením klávesnice (např. „qwertz“).

Francie – 20 nejpoužívanějších hesel

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Nejběžnější vzorec hesla: Zatímco francouzská verze „qwertz“ – “azerty” – je číslo jedna, běžná francouzská slova a fráze, které téměř nepotřebují překládat – jako „marseille“, „bonjour“, „jetaime“, „soleil“ nebo „chocolat“ – jsou také velmi populární.

Další trendy v heslech: Rostoucí číselné vzorce jsou u francouzských uživatelů znatelně méně populární, než je tomu u celosvětové populace. Pouze 3 hesla z celkem 20 nejpoužívanějších hesel ve Francii jsou číselná. To lze pravděpodobně vysvětlit uspořádáním francouzských klávesnic, které vyžadují, aby uživatelé namísto pouhého čísla stiskli „Shift + číslo“.

Rusko – 20 nejpoužívanějších hesel

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Nejběžnější vzorec hesla: Všech 20 ruských nejpoužívanějších hesel jsou čísla a vzorce, a mnoho z nich se liší od celosvětových trendů. Ruští uživatelé si často vybírají diagonální klávesové vzorce zahrnující čísla a alfanumerické znaky – například „1qaz2wsx“ nebo „1q2w3e4r“.

Další trendy v heslech: Ruští uživatelé používají smysluplná slova – v ruštině nebo angličtině – jako hesla nejméně ze všech populací, které jsme analyzovali.

Itálie – 20 nejpoužívanějších hesel

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Nejběžnější vzorec hesla: Křestní jména jako „francesco“, „alessandro“ nebo „guiseppe“ jsou nejoblíbenější hesla italských uživatelů. Taková hesla jsou obzvlášť riskantní a snadno uhodnutelná, když jsou použita v kombinaci s e-mailem se stejným křestním jménem – například [křestní_jméno]@[poskytovatel].com. Bohužel se toto pořád běžně děje.

Další trendy v heslech: Tento národ fotbalových šílenců má „juventus“ jako 3. nejpoužívanější heslo.

USA – 20 nejpoužívanějších hesel

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Nejběžnější vzorec hesla: Američtí uživatelé stejně tak používají za hesla rostoucí číselné vzorce, klávesové vzorce a běžná slova a fráze.

Další trendy v heslech: 25 % z 20 nejpoužívanějších amerických hesel obsahuje „qwerty“ jako přesnou nebo částečnou shodu.

Španělsko – 20 nejpoužívanějších hesel

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Nejběžnější vzorec hesla: Španělští uživatelé dávají přednost číselným vzorcům stejně jako ti němečtí.

Další trendy v heslech: Dvě z 5 běžných slov v seznamu 20 nejpoužívanějších hesel jsou názvy známých španělských fotbalových týmů („barcelona“ a „realmadrid“).

20 nejpoužívanějších hesel mezi uživateli .edu

Studenti a pedagogičtí pracovníci univerzit obvykle nepovažují své e-mailové adresy na .edu za důležité, takže mají tendenci vytvářet snadno uhodnutelná hesla.

20 nejběžnějších hesel na .edu:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Nejběžnější vzorec hesla: Uživatelé této vzdělávací domény si spíše vybírají běžná hesla – ta tvoří 60 % seznamu 30 nejpoužívanějších hesel.

Další trendy v heslech: Uživatelé .edu často sahají po názvech sportů pro svá nezabezpečená hesla a je u nich větší pravděpodobnost, že to udělají, než u jakékoli jiné kategorie uživatelů v této zprávě. Rostoucí číselná hesla, která používají, mají tendenci být krátká – 6 z 8 číselných vzorců na seznamu má méně než 8 znaků.

Analýza: Nejpoužívanější slovní vzorce v heslech

Tato část shrnuje naši analýzu běžně používaných slov v rámci hesel. Číselné řady (jako 123456) jsou vyloučeny z analýzy této části. (Poznámka: Číselné řady jsme zahrnuli do analýzy později.)

Celosvětové trendy

• Slovo „password“ (heslo) bylo nejoblíbenější volbou celosvětově, ale také u uživatelů .edu a populace USA. Variace v jiných jazycích, například „passwort“ (v němčině) nebo „motdepasse“ (ve francouzštině), se také nacházely v horní 20 příslušné země.
• Po celém světě i v mnoha zemích jsou také populární slova jako „angel“ (anděl), „dragon“ (drak) a „superman“ (superman), která jsou kulturně relevantní pro širokou kategorii uživatelů.
• Většina evropských uživatelů (zejména Italů a Španělů) ráda používá křestní jména jako hesla.
• Ruští uživatelé se v naší studii odlišují od ostatních populací. Dávají přednost klávesovým vzorcům před smysluplnými slovy, i v případě, že používají alfanumerické znaky jako hesla.

Křestní jména v heslech

Používání křestních jmen v heslech je velmi běžné, zejména křestních jmen, která jsou součástí e-mailových adres – dělá to 4,19 % uživatelů po celém světě. Italové (4,13 %), Rusové (3,79 %) a Němci (2,51 %) patří k populacím, jež tíhnou k používání těchto velmi snadno uhodnutelných hesel.

Křestní jména + vzorce 123 v heslech

Vzorec „123“ přidaný buď před, nebo za křestní jméno e-mailové adresy jsme nalezli v asi 0,03 % hesel lidí z celého světa. I když je přidání náhodných čísel k heslu výborná strategie, tento jednoduchý vzorec je příliš běžný, díky čemuž hackeři taková hesla velmi snadnou uhodnou.

Slavní lidé, značky a symboly z pop kultury v heslech

V naší analýze zahrnující 9,3 milionů uživatelů po celém světě jsme často nacházeli osobnosti z pop kultury a historie, používané jako část hesla, nebo jaké celé heslo.

Vcelku logicky jsme zjistili, že kulturní odkazy poměrně výrazně ovlivnily výběr hesel.

„Christ“ (Kristus) a „Jesus“ (Ježíš) vedli s celkem 7 432, respektive 7 414 zmínkami v heslech.

Tři značky – „Google“ (7 057 zmínek), „Apple“ (6 240) a „Samsung“ (2 866) – se také dostaly do horní 10.

Populární TV seriál „Friends“ (Přátelé) patřil k nejčastějším s 4 289 zmínkami a slovo „Starwars“ (Hvězdné války) bylo použito 2 237krát.

Populární osobnost ze sportu „Ronaldo“ byl na 10. místě s 1 265 zmínkami.

Vysvětlení k seznamu 10 nejpoužívanějších hesel hackerů

Abychom uvedli výsledky naší zprávy do širšího obrazu, porovnali jsme je se seznamem 10 nejpoužívanějších hesel, která používají hackeři a výzkumníci v oblasti bezpečnosti při testování bezpečnosti přihlašování.

Při tvorbě seznamu 10 nejpoužívanějších hesel hackerů jsme použili následující zdroje:

• John The Ripper (program na prolomení hesel)
• NMAP (nástroj k prohledávání sítě)
• Seznamy nejpoužívanějších hesel od výzkumníků v oblasti bezpečnosti (získáno z Github)
• Přihlašovací údaje ze skutečných útoků od Honeypot (získáno z Github)

Seznam 10 nejpoužívanějších hesel hackerů

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Toto srovnání ukazuje, že vůbec nejriskantnější hesla ve všech zemích a populacích jsou „123456“ a „12345678“ – dva nejpředvídatelnější a nejsnáze uhodnutelné číselné vzorce, které splňují požadavek většiny webů na délku hesla 6 až 8 znaků.

„123456“ je jednička na seznamu hesel hackerů z určitého důvodu – toto heslo je celosvětově nejoblíbenější (0,62 % z 9,3 mil. analyzovaných hesel). Také si drží:

• 1. místo mezi uživateli .edu a uživateli z Německa, Itálie a Španělska.
• 2. místo mezi uživateli z USA a Ruska.
• 4. místo mezi uživateli z Francie.

Shoda mezi 10 nejpoužívanějšími hesly podle zemí a podle hackerů

Tady můžete vidět, jak se 10 nejpoužívanějších hesel v různých populacích shodovalo se seznamem 10 nejpoužívanějších hesel hackerů:

• celosvětově – 80% shoda
• USA, Španělsko – 50 %
• Itálie, Rusko – 33 %
• Německo – 25 %
• Francie – 10 %

Celkové trendy v heslech analyzované u uživatelů z celého světa se s tímto seznamem dost dobře shodují, díky čemuž jsou nejpoužívanější hesla na světě extrémně náchylná ke slovníkovým útokům. Uživatelé z USA a Španělska s těmito hesly se rovněž mohou stát oběťmi hackování.

Další informace o celosvětových trendech v heslech

• Populace Itálie a USA patří mezi ty, které ve svých heslech nejčastěji používají křestní jména a/nebo další slova, jež jsou součástí e-mailu. Celosvětově to dělají až 4 % uživatelů.
• Ruská populace používá klávesové vzorce a čísla jako hesla častěji než jiné analyzované populace.
• Fráze „iloveyou“ (miluju tě) v místních jazycích patří mezi oblíbené volby hesel.
• Hesla jako „111111“, „000000“ nebo „27653“ (případně slovo „broke“ na telefonním číselníku) se používají častěji, když uživatel používá k přístupu na web nebo do aplikace telefon.

Jak vylepšit sílu hesel

S narůstajícími útoky hackerů v roce 2024 se většina lidi stává oběťmi proto, že si nevytváří hesla, která by byla unikátní, těžko uhodnutelná a bezpečná. A dává to smysl. Bez správce hesel je nemožné zapamatovat si stovky unikátních, těžkých hesel pro každé přihlašování.

5 tipů pro vylepšení síly hesel:

1. Nepoužívejte stejné heslo ve více účtech.
2. Používejte hesla delší než 8 znaků.
3. Žádná slova ze své e-mailové adresy nepoužívejte jako heslo.
4. Vždy v heslech obsáhněte čísla, velká písmena a speciální znaky. Mnoho hesel však začíná velkým písmenem a končí číslem (často právě probíhající rok). Takovým vzorcem se neřiďte.
5. Nepoužívejte běžná jména, běžná města nebo běžné kulturní odkazy.

Bonusový tip: Sílu svého hesla si můžete zkontrolovat pomocí analyzátoru síly hesla od SafetyDetectives.

Nejlepší a nejsnazší způsob, jak dosáhnout všech těchto věcí, je používat systém správy hesel. Dobrý správce hesel bude vytvářet bezpečná hesla pro všechny vaše účty, bude je automaticky vyplňovat při přihlašování a bude mít vysokou úroveň šifrování, aby nikdo nemohl ukrást vaše informace. Doporučujeme nízkonákladového prémiového správce hesel, jako je Dashlane, ale jakýkoliv z těchto nejlepších správců hesel na trhu zajistí, že vaše hesla jsou silná, bezpečná a chráněná.