Jaké heslo se hackuje ze všech nejvíc v USA?
- password
A co v Německu?
- 123456
A v Rusku?
- qwerty
Tato zpráva shrnuje poznatky výzkumného týmu SafetyDetectives, který nashromáždil přes 18 milionů hesel, aby našel 20 nejpoužívanějších, nejpředvídatelnějších a také nejvíce hackovaných hesel na světě.
Data použitá v této zprávě byla shromážděna z úniků zjištěných na hackerských fórech, tržištích a stránkách temného webu během několika let – a obvykle prodána jako pokladnice citlivých informací pro zločince. (Poznámka: Analyzovali jsme pouze data – během provádění výzkumu jsme nezpronevěřili žádné identifikační údaje, jako jsou uživatelská jména nebo bankovní údaje.)
Naším cílem nebylo jen dát dohromady další seznam „nejpoužívanějších / nejvíce hackovaných hesel“. Místo toho jsme chtěli zjistit, jestli po celém světě existují nějaké očividné vzorce, které by hackerům umožňovaly snadnější přístup k uživatelským informacím, bez ohledu na jazyk nebo polohu.
Neanglicky mluvící země často nejsou ve výzkumu kyberbezpečnosti dostatečně zastoupeny, ale i neanglicky hovořící lidé jsou ohroženi počítačovou kriminalitou. Je důležité být na internetu chráněný, bez ohledu na to, kde žijete nebo jakým jazykem mluvíte. Všechno začíná u správce hesel, jako je Dashlane a antiviru – Norton, Malwarebytes a Bitdefender patří k těm, které rozhodně doporučujeme.
Víc jak 18 milionů analyzovaných hesel
Shromáždili a analyzovali jsme celkem 18 419 945 hesel.
Okolo 9 milionů hesel bylo z běžné populace:
- Z různých databází po celém světě jsme shromáždili 9 056 593 hesel
- Upozorňujeme, že některé populace se překrývají.
- Od hackovaných uživatelů .edu jsme shromáždili 328 000 hesel.
Zbývajících 9 milionů hesel bylo z konkrétních zemí:
- Německo – 783 756
- Francie – 446 613
- Rusko – 5 614 947
- Itálie – 49 622
- Španělsko – 459 665
- USA – 1 680 749
Podívali jsme se na to z mnoha různých úhlů, abychom identifikovali ta nejslabší a nejméně bezpečná hesla na světě.
Pro každou populaci jsme identifikovali:
- 20 nejpoužívanějších hesel (a celkově top 30).
- Nejoblíbenější vzorce hesel.
- Specifické kulturní odkazy určité populace.
Také jsme zkoumali:
- Jak jsou jména z e-mailových adres používána jako hesla. Konkrétně jsme se dívali na adresy, které používají křestní jména „[křestní_jméno].[příjmení]@[poskytovatel].com“ nebo obecně jména „[jméno]@[poskytovatel].com“.
- Jak se tato běžná hesla podobají hackerskému seznamu – seznamu hesel, která výzkumníci v oblasti bezpečnosti nejčastěji používají pro slovníkové útoky. (Výraz „slovníkový útok“ odkazuje k postupu, kdy se zkouší řada běžných hesel, dokud se neuhodne to správné.)
Poznámka: Mnoho hesel analyzovaných v této zprávě by stránky, které používají kontrolu síly hesel, nepovolily.
30 nejpoužívanějších hesel na světě
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Obecné trendy v heslech na světě
- Slovo „password“ a jeho varianty (např. „password1“) jsou velmi oblíbené.
- Běžná slova a fráze („letmein“, „iloveyou“, „princess“, „superman“ atd.) se také hojně používají.
- Klávesové vzorce jsou stále populární – 25 % ze 30 nejpoužívanějších hesel jsou klávesové vzorce. „qwerty“ je naprosto nejpoužívanější, ale i diagonální vzorce, jako „1q2w3e4r“ a „zaq12wsx“ jsou významně zastoupeny.
Čísla jsou nejběžnějšími vzorci hesel
Číselné vzorce jsou světovými favority, když mluvíme o vytváření slabých, snadno uhodnutelných hesel. Rostoucí (např. 123456) nebo opakující se (např. 111111) číselné vzorce lze najít v 8 z 10 nejpoužívanějších a ve 13 z 30 nejpoužívanějších hesel.
Při analýze hesel podle zemí si můžeme všimnout několika dalších věcí:
- Slovo „hello“ je oblíbené heslo všude (v příslušných jazycích); objevuje se v horní 20 seznamů hesel téměř všech zemí, které jsme podrobili analýze.
- Země, ve kterých je oblíbený fotbal – Itálie a Španělsko –, mají názvy předních fotbalových týmů v horní 10 jejich nejpoužívanějších hesel.
- Němečtí a španělští uživatelé mají nejraději číselné vzorce.
- Ruští uživatelé používají klávesové vzorce jako hesla častěji než kdokoliv jiný.
Německo – 20 nejpoužívanějších hesel
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Nejběžnější vzorec hesla: Němečtí uživatelé dávají přednost jednoduchým, snadno uhodnutelným rostoucím číselným heslům, počínaje číslem „123“ až po „1234567890“. Taková hesla tvoří téměř 50 % německého seznamu 20 nejpoužívanějších hesel.
Další trendy v heslech: Slovo „passwort“ („heslo“) a „hallo“ („ahoj“) patří mezi oblíbené volby, stejně jako klávesové vzorce s německým rozvržením klávesnice (např. „qwertz“).
Francie – 20 nejpoužívanějších hesel
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Nejběžnější vzorec hesla: Zatímco francouzská verze „qwertz“ – “azerty” – je číslo jedna, běžná francouzská slova a fráze, které téměř nepotřebují překládat – jako „marseille“, „bonjour“, „jetaime“, „soleil“ nebo „chocolat“ – jsou také velmi populární.
Další trendy v heslech: Rostoucí číselné vzorce jsou u francouzských uživatelů znatelně méně populární, než je tomu u celosvětové populace. Pouze 3 hesla z celkem 20 nejpoužívanějších hesel ve Francii jsou číselná. To lze pravděpodobně vysvětlit uspořádáním francouzských klávesnic, které vyžadují, aby uživatelé namísto pouhého čísla stiskli „Shift + číslo“.
Rusko – 20 nejpoužívanějších hesel
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Nejběžnější vzorec hesla: Všech 20 ruských nejpoužívanějších hesel jsou čísla a vzorce, a mnoho z nich se liší od celosvětových trendů. Ruští uživatelé si často vybírají diagonální klávesové vzorce zahrnující čísla a alfanumerické znaky – například „1qaz2wsx“ nebo „1q2w3e4r“.
Další trendy v heslech: Ruští uživatelé používají smysluplná slova – v ruštině nebo angličtině – jako hesla nejméně ze všech populací, které jsme analyzovali.
Itálie – 20 nejpoužívanějších hesel
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Nejběžnější vzorec hesla: Křestní jména jako „francesco“, „alessandro“ nebo „guiseppe“ jsou nejoblíbenější hesla italských uživatelů. Taková hesla jsou obzvlášť riskantní a snadno uhodnutelná, když jsou použita v kombinaci s e-mailem se stejným křestním jménem – například [křestní_jméno]@[poskytovatel].com. Bohužel se toto pořád běžně děje.
Další trendy v heslech: Tento národ fotbalových šílenců má „juventus“ jako 3. nejpoužívanější heslo.
USA – 20 nejpoužívanějších hesel
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Nejběžnější vzorec hesla: Američtí uživatelé stejně tak používají za hesla rostoucí číselné vzorce, klávesové vzorce a běžná slova a fráze.
Další trendy v heslech: 25 % z 20 nejpoužívanějších amerických hesel obsahuje „qwerty“ jako přesnou nebo částečnou shodu.
Španělsko – 20 nejpoužívanějších hesel
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Nejběžnější vzorec hesla: Španělští uživatelé dávají přednost číselným vzorcům stejně jako ti němečtí.
Další trendy v heslech: Dvě z 5 běžných slov v seznamu 20 nejpoužívanějších hesel jsou názvy známých španělských fotbalových týmů („barcelona“ a „realmadrid“).
20 nejpoužívanějších hesel mezi uživateli .edu
Studenti a pedagogičtí pracovníci univerzit obvykle nepovažují své e-mailové adresy na .edu za důležité, takže mají tendenci vytvářet snadno uhodnutelná hesla.
20 nejběžnějších hesel na .edu:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Nejběžnější vzorec hesla: Uživatelé této vzdělávací domény si spíše vybírají běžná hesla – ta tvoří 60 % seznamu 30 nejpoužívanějších hesel.
Další trendy v heslech: Uživatelé .edu často sahají po názvech sportů pro svá nezabezpečená hesla a je u nich větší pravděpodobnost, že to udělají, než u jakékoli jiné kategorie uživatelů v této zprávě. Rostoucí číselná hesla, která používají, mají tendenci být krátká – 6 z 8 číselných vzorců na seznamu má méně než 8 znaků.
Analýza: Nejpoužívanější slovní vzorce v heslech
Tato část shrnuje naši analýzu běžně používaných slov v rámci hesel. Číselné řady (jako 123456) jsou vyloučeny z analýzy této části. (Poznámka: Číselné řady jsme zahrnuli do analýzy později.)
Celosvětové trendy
- Slovo „password“ (heslo) bylo nejoblíbenější volbou celosvětově, ale také u uživatelů .edu a populace USA. Variace v jiných jazycích, například „passwort“ (v němčině) nebo „motdepasse“ (ve francouzštině), se také nacházely v horní 20 příslušné země.
- Po celém světě i v mnoha zemích jsou také populární slova jako „angel“ (anděl), „dragon“ (drak) a „superman“ (superman), která jsou kulturně relevantní pro širokou kategorii uživatelů.
- Většina evropských uživatelů (zejména Italů a Španělů) ráda používá křestní jména jako hesla.
- Ruští uživatelé se v naší studii odlišují od ostatních populací. Dávají přednost klávesovým vzorcům před smysluplnými slovy, i v případě, že používají alfanumerické znaky jako hesla.
Křestní jména v heslech
Používání křestních jmen v heslech je velmi běžné, zejména křestních jmen, která jsou součástí e-mailových adres – dělá to 4,19 % uživatelů po celém světě. Italové (4,13 %), Rusové (3,79 %) a Němci (2,51 %) patří k populacím, jež tíhnou k používání těchto velmi snadno uhodnutelných hesel.
Křestní jména + vzorce 123 v heslech
Vzorec „123“ přidaný buď před, nebo za křestní jméno e-mailové adresy jsme nalezli v asi 0,03 % hesel lidí z celého světa. I když je přidání náhodných čísel k heslu výborná strategie, tento jednoduchý vzorec je příliš běžný, díky čemuž hackeři taková hesla velmi snadnou uhodnou.
Slavní lidé, značky a symboly z pop kultury v heslech
V naší analýze zahrnující 9,3 milionů uživatelů po celém světě jsme často nacházeli osobnosti z pop kultury a historie, používané jako část hesla, nebo jaké celé heslo.
Vcelku logicky jsme zjistili, že kulturní odkazy poměrně výrazně ovlivnily výběr hesel.
„Christ“ (Kristus) a „Jesus“ (Ježíš) vedli s celkem 7 432, respektive 7 414 zmínkami v heslech.
Tři značky – „Google“ (7 057 zmínek), „Apple“ (6 240) a „Samsung“ (2 866) – se také dostaly do horní 10.
Populární TV seriál „Friends“ (Přátelé) patřil k nejčastějším s 4 289 zmínkami a slovo „Starwars“ (Hvězdné války) bylo použito 2 237krát.
Populární osobnost ze sportu „Ronaldo“ byl na 10. místě s 1 265 zmínkami.
Vysvětlení k seznamu 10 nejpoužívanějších hesel hackerů
Abychom uvedli výsledky naší zprávy do širšího obrazu, porovnali jsme je se seznamem 10 nejpoužívanějších hesel, která používají hackeři a výzkumníci v oblasti bezpečnosti při testování bezpečnosti přihlašování.
Při tvorbě seznamu 10 nejpoužívanějších hesel hackerů jsme použili následující zdroje:
- John The Ripper (program na prolomení hesel)
- NMAP (nástroj k prohledávání sítě)
- Seznamy nejpoužívanějších hesel od výzkumníků v oblasti bezpečnosti (získáno z Github)
- Přihlašovací údaje ze skutečných útoků od Honeypot (získáno z Github)
Seznam 10 nejpoužívanějších hesel hackerů
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Toto srovnání ukazuje, že vůbec nejriskantnější hesla ve všech zemích a populacích jsou „123456“ a „12345678“ – dva nejpředvídatelnější a nejsnáze uhodnutelné číselné vzorce, které splňují požadavek většiny webů na délku hesla 6 až 8 znaků.
„123456“ je jednička na seznamu hesel hackerů z určitého důvodu – toto heslo je celosvětově nejoblíbenější (0,62 % z 9,3 mil. analyzovaných hesel). Také si drží:
- 1. místo mezi uživateli .edu a uživateli z Německa, Itálie a Španělska.
- 2. místo mezi uživateli z USA a Ruska.
- 4. místo mezi uživateli z Francie.
Shoda mezi 10 nejpoužívanějšími hesly podle zemí a podle hackerů
Tady můžete vidět, jak se 10 nejpoužívanějších hesel v různých populacích shodovalo se seznamem 10 nejpoužívanějších hesel hackerů:
- celosvětově – 80% shoda
- USA, Španělsko – 50 %
- Itálie, Rusko – 33 %
- Německo – 25 %
- Francie – 10 %
Celkové trendy v heslech analyzované u uživatelů z celého světa se s tímto seznamem dost dobře shodují, díky čemuž jsou nejpoužívanější hesla na světě extrémně náchylná ke slovníkovým útokům. Uživatelé z USA a Španělska s těmito hesly se rovněž mohou stát oběťmi hackování.
Další informace o celosvětových trendech v heslech
- Populace Itálie a USA patří mezi ty, které ve svých heslech nejčastěji používají křestní jména a/nebo další slova, jež jsou součástí e-mailu. Celosvětově to dělají až 4 % uživatelů.
- Ruská populace používá klávesové vzorce a čísla jako hesla častěji než jiné analyzované populace.
- Fráze „iloveyou“ (miluju tě) v místních jazycích patří mezi oblíbené volby hesel.
- Hesla jako „111111“, „000000“ nebo „27653“ (případně slovo „broke“ na telefonním číselníku) se používají častěji, když uživatel používá k přístupu na web nebo do aplikace telefon.
Jak vylepšit sílu hesel
S narůstajícími útoky hackerů v roce 2024 se většina lidi stává oběťmi proto, že si nevytváří hesla, která by byla unikátní, těžko uhodnutelná a bezpečná. A dává to smysl. Bez správce hesel je nemožné zapamatovat si stovky unikátních, těžkých hesel pro každé přihlašování.
5 tipů pro vylepšení síly hesel:
- Nepoužívejte stejné heslo ve více účtech.
- Používejte hesla delší než 8 znaků.
- Žádná slova ze své e-mailové adresy nepoužívejte jako heslo.
- Vždy v heslech obsáhněte čísla, velká písmena a speciální znaky. Mnoho hesel však začíná velkým písmenem a končí číslem (často právě probíhající rok). Takovým vzorcem se neřiďte.
- Nepoužívejte běžná jména, běžná města nebo běžné kulturní odkazy.
Bonusový tip: Sílu svého hesla si můžete zkontrolovat pomocí analyzátoru síly hesla od SafetyDetectives.
Nejlepší a nejsnazší způsob, jak dosáhnout všech těchto věcí, je používat systém správy hesel. Dobrý správce hesel bude vytvářet bezpečná hesla pro všechny vaše účty, bude je automaticky vyplňovat při přihlašování a bude mít vysokou úroveň šifrování, aby nikdo nemohl ukrást vaše informace. Doporučujeme nízkonákladového prémiového správce hesel, jako je Dashlane, ale jakýkoliv z těchto nejlepších správců hesel na trhu zajistí, že vaše hesla jsou silná, bezpečná a chráněná.