20 nejvíce hackovaných hesel na světě: Patří mezi ně i to vaše?

Jaké heslo se hackuje ze všech nejvíc v USA?

  • password

A co v Německu?

  • 123456

A v Rusku?

  • qwerty

Tato zpráva shrnuje poznatky výzkumného týmu SafetyDetectives, který nashromáždil přes 18 milionů hesel, aby našel 20 nejpoužívanějších, nejpředvídatelnějších a také nejvíce hackovaných hesel na světě.

Data použitá v této zprávě byla shromážděna z úniků zjištěných na hackerských fórech, tržištích a stránkách temného webu během několika let – a obvykle prodána jako pokladnice citlivých informací pro zločince. (Poznámka: Analyzovali jsme pouze data – během provádění výzkumu jsme nezpronevěřili žádné identifikační údaje, jako jsou uživatelská jména nebo bankovní údaje.)

Naším cílem nebylo jen dát dohromady další seznam „nejpoužívanějších / nejvíce hackovaných hesel“. Místo toho jsme chtěli zjistit, jestli po celém světě existují nějaké očividné vzorce, které by hackerům umožňovaly snadnější přístup k uživatelským informacím, bez ohledu na jazyk nebo polohu.

Neanglicky mluvící země často nejsou ve výzkumu kyberbezpečnosti dostatečně zastoupeny, ale i neanglicky hovořící lidé jsou ohroženi počítačovou kriminalitou. Je důležité být na internetu chráněný, bez ohledu na to, kde žijete nebo jakým jazykem mluvíte. Všechno začíná u správce hesel, jako je Dashlane a antiviru – Norton, Malwarebytes a Bitdefender patří k těm, které rozhodně doporučujeme.

Víc jak 18 milionů analyzovaných hesel

Shromáždili a analyzovali jsme celkem 18 419 945 hesel.

Okolo 9 milionů hesel bylo z běžné populace:

  • Z různých databází po celém světě jsme shromáždili 9 056 593 hesel
    • Upozorňujeme, že některé populace se překrývají.
  • Od hackovaných uživatelů .edu jsme shromáždili 328 000 hesel.

Zbývajících 9 milionů hesel bylo z konkrétních zemí:

  • Německo – 783 756
  • Francie – 446 613
  • Rusko – 5 614 947
  • Itálie – 49 622
  • Španělsko – 459 665
  • USA – 1 680 749

Podívali jsme se na to z mnoha různých úhlů, abychom identifikovali ta nejslabší a nejméně bezpečná hesla na světě.

Pro každou populaci jsme identifikovali:

  • 20 nejpoužívanějších hesel (a celkově top 30).
  • Nejoblíbenější vzorce hesel.
  • Specifické kulturní odkazy určité populace.

Také jsme zkoumali:

  • Jak jsou jména z e-mailových adres používána jako hesla. Konkrétně jsme se dívali na adresy, které používají křestní jména „[křestní_jméno].[příjmení]@[poskytovatel].com“ nebo obecně jména „[jméno]@[poskytovatel].com“.
  • Jak se tato běžná hesla podobají hackerskému seznamu – seznamu hesel, která výzkumníci v oblasti bezpečnosti nejčastěji používají pro slovníkové útoky. (Výraz „slovníkový útok“ odkazuje k postupu, kdy se zkouší řada běžných hesel, dokud se neuhodne to správné.)

Poznámka: Mnoho hesel analyzovaných v této zprávě by stránky, které používají kontrolu síly hesel, nepovolily.

30 nejpoužívanějších hesel na světě

30 nejpoužívanějších hesel na světě

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Obecné trendy v heslech na světě

Obecné trendy v heslech na světě

  • Slovo „password“ a jeho varianty (např. „password1“) jsou velmi oblíbené.
  • Běžná slova a fráze („letmein“, „iloveyou“, „princess“, „superman“ atd.) se také hojně používají.
  • Klávesové vzorce jsou stále populární – 25 % ze 30 nejpoužívanějších hesel jsou klávesové vzorce. „qwerty“ je naprosto nejpoužívanější, ale i diagonální vzorce, jako „1q2w3e4r“ a „zaq12wsx“ jsou významně zastoupeny.

Čísla jsou nejběžnějšími vzorci hesel

Číselné vzorce jsou světovými favority, když mluvíme o vytváření slabých, snadno uhodnutelných hesel. Rostoucí (např. 123456) nebo opakující se (např. 111111) číselné vzorce lze najít v 8 z 10 nejpoužívanějších a ve 13 z 30 nejpoužívanějších hesel.

Při analýze hesel podle zemí si můžeme všimnout několika dalších věcí:

  • Slovo „hello“ je oblíbené heslo všude (v příslušných jazycích); objevuje se v horní 20 seznamů hesel téměř všech zemí, které jsme podrobili analýze.
  • Země, ve kterých je oblíbený fotbal – Itálie a Španělsko –, mají názvy předních fotbalových týmů v horní 10 jejich nejpoužívanějších hesel.
  • Němečtí a španělští uživatelé mají nejraději číselné vzorce.
  • Ruští uživatelé používají klávesové vzorce jako hesla častěji než kdokoliv jiný.

Německo – 20 nejpoužívanějších hesel

Německo – 20 nejpoužívanějších hesel

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Nejběžnější vzorec hesla: Němečtí uživatelé dávají přednost jednoduchým, snadno uhodnutelným rostoucím číselným heslům, počínaje číslem „123“ až po „1234567890“. Taková hesla tvoří téměř 50 % německého seznamu 20 nejpoužívanějších hesel.

Další trendy v heslech: Slovo „passwort“ („heslo“) a „hallo“ („ahoj“) patří mezi oblíbené volby, stejně jako klávesové vzorce s německým rozvržením klávesnice (např. „qwertz“).

Francie – 20 nejpoužívanějších hesel

Francie – 20 nejpoužívanějších hesel

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Nejběžnější vzorec hesla: Zatímco francouzská verze „qwertz“ – “azerty” – je číslo jedna, běžná francouzská slova a fráze, které téměř nepotřebují překládat – jako „marseille“, „bonjour“, „jetaime“, „soleil“ nebo „chocolat“ – jsou také velmi populární.

Další trendy v heslech: Rostoucí číselné vzorce jsou u francouzských uživatelů znatelně méně populární, než je tomu u celosvětové populace. Pouze 3 hesla z celkem 20 nejpoužívanějších hesel ve Francii jsou číselná. To lze pravděpodobně vysvětlit uspořádáním francouzských klávesnic, které vyžadují, aby uživatelé namísto pouhého čísla stiskli „Shift + číslo“.

Rusko – 20 nejpoužívanějších hesel

Rusko – 20 nejpoužívanějších hesel

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Nejběžnější vzorec hesla: Všech 20 ruských nejpoužívanějších hesel jsou čísla a vzorce, a mnoho z nich se liší od celosvětových trendů. Ruští uživatelé si často vybírají diagonální klávesové vzorce zahrnující čísla a alfanumerické znaky – například „1qaz2wsx“ nebo „1q2w3e4r“.

Další trendy v heslech: Ruští uživatelé používají smysluplná slova – v ruštině nebo angličtině – jako hesla nejméně ze všech populací, které jsme analyzovali.

Itálie – 20 nejpoužívanějších hesel

Itálie – 20 nejpoužívanějších hesel

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Nejběžnější vzorec hesla: Křestní jména jako „francesco“, „alessandro“ nebo „guiseppe“ jsou nejoblíbenější hesla italských uživatelů. Taková hesla jsou obzvlášť riskantní a snadno uhodnutelná, když jsou použita v kombinaci s e-mailem se stejným křestním jménem – například [křestní_jméno]@[poskytovatel].com. Bohužel se toto pořád běžně děje.

Další trendy v heslech: Tento národ fotbalových šílenců má „juventus“ jako 3. nejpoužívanější heslo.

USA – 20 nejpoužívanějších hesel

USA – 20 nejpoužívanějších hesel

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Nejběžnější vzorec hesla: Američtí uživatelé stejně tak používají za hesla rostoucí číselné vzorce, klávesové vzorce a běžná slova a fráze.

Další trendy v heslech: 25 % z 20 nejpoužívanějších amerických hesel obsahuje „qwerty“ jako přesnou nebo částečnou shodu.

Španělsko – 20 nejpoužívanějších hesel

Španělsko – 20 nejpoužívanějších hesel

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Nejběžnější vzorec hesla: Španělští uživatelé dávají přednost číselným vzorcům stejně jako ti němečtí.

Další trendy v heslech: Dvě z 5 běžných slov v seznamu 20 nejpoužívanějších hesel jsou názvy známých španělských fotbalových týmů („barcelona“ a „realmadrid“).

20 nejpoužívanějších hesel mezi uživateli .edu

Španělsko – 20 nejpoužívanějších hesel

Studenti a pedagogičtí pracovníci univerzit obvykle nepovažují své e-mailové adresy na .edu za důležité, takže mají tendenci vytvářet snadno uhodnutelná hesla.

20 nejběžnějších hesel na .edu:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Nejběžnější vzorec hesla: Uživatelé této vzdělávací domény si spíše vybírají běžná hesla – ta tvoří 60 % seznamu 30 nejpoužívanějších hesel.

Další trendy v heslech: Uživatelé .edu často sahají po názvech sportů pro svá nezabezpečená hesla a je u nich větší pravděpodobnost, že to udělají, než u jakékoli jiné kategorie uživatelů v této zprávě. Rostoucí číselná hesla, která používají, mají tendenci být krátká – 6 z 8 číselných vzorců na seznamu má méně než 8 znaků.

Analýza: Nejpoužívanější slovní vzorce v heslech

Tato část shrnuje naši analýzu běžně používaných slov v rámci hesel. Číselné řady (jako 123456) jsou vyloučeny z analýzy této části. (Poznámka: Číselné řady jsme zahrnuli do analýzy později.)

Celosvětové trendy

Analýza: Nejpoužívanější slovní vzorce v heslech

  • Slovo „password“ (heslo) bylo nejoblíbenější volbou celosvětově, ale také u uživatelů .edu a populace USA. Variace v jiných jazycích, například „passwort“ (v němčině) nebo „motdepasse“ (ve francouzštině), se také nacházely v horní 20 příslušné země.
  • Po celém světě i v mnoha zemích jsou také populární slova jako „angel“ (anděl), „dragon“ (drak) a „superman“ (superman), která jsou kulturně relevantní pro širokou kategorii uživatelů.
  • Většina evropských uživatelů (zejména Italů a Španělů) ráda používá křestní jména jako hesla.
  • Ruští uživatelé se v naší studii odlišují od ostatních populací. Dávají přednost klávesovým vzorcům před smysluplnými slovy, i v případě, že používají alfanumerické znaky jako hesla.

Křestní jména v heslech

Používání křestních jmen v heslech je velmi běžné, zejména křestních jmen, která jsou součástí e-mailových adres – dělá to 4,19 % uživatelů po celém světě. Italové (4,13 %), Rusové (3,79 %) a Němci (2,51 %) patří k populacím, jež tíhnou k používání těchto velmi snadno uhodnutelných hesel.

Křestní jména + vzorce 123 v heslech

Vzorec „123“ přidaný buď před, nebo za křestní jméno e-mailové adresy jsme nalezli v asi 0,03 % hesel lidí z celého světa. I když je přidání náhodných čísel k heslu výborná strategie, tento jednoduchý vzorec je příliš běžný, díky čemuž hackeři taková hesla velmi snadnou uhodnou.

Slavní lidé, značky a symboly z pop kultury v heslech

Analýza: Nejpoužívanější slovní vzorce v heslech

V naší analýze zahrnující 9,3 milionů uživatelů po celém světě jsme často nacházeli osobnosti z pop kultury a historie, používané jako část hesla, nebo jaké celé heslo.

Vcelku logicky jsme zjistili, že kulturní odkazy poměrně výrazně ovlivnily výběr hesel.

„Christ“ (Kristus) a „Jesus“ (Ježíš) vedli s celkem 7 432, respektive 7 414 zmínkami v heslech.

Tři značky – „Google“ (7 057 zmínek), „Apple“ (6 240) a „Samsung“ (2 866) – se také dostaly do horní 10.

Populární TV seriál „Friends“ (Přátelé) patřil k nejčastějším s 4 289 zmínkami a slovo „Starwars“ (Hvězdné války) bylo použito 2 237krát.

Populární osobnost ze sportu „Ronaldo“ byl na 10. místě s 1 265 zmínkami.

Vysvětlení k seznamu 10 nejpoužívanějších hesel hackerů

Abychom uvedli výsledky naší zprávy do širšího obrazu, porovnali jsme je se seznamem 10 nejpoužívanějších hesel, která používají hackeři a výzkumníci v oblasti bezpečnosti při testování bezpečnosti přihlašování.

Při tvorbě seznamu 10 nejpoužívanějších hesel hackerů jsme použili následující zdroje:

  • John The Ripper (program na prolomení hesel)
  • NMAP (nástroj k prohledávání sítě)
  • Seznamy nejpoužívanějších hesel od výzkumníků v oblasti bezpečnosti (získáno z Github)
  • Přihlašovací údaje ze skutečných útoků od Honeypot (získáno z Github)

Seznam 10 nejpoužívanějších hesel hackerů

Vysvětlení k seznamu 10 nejpoužívanějších hesel hackerů

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Toto srovnání ukazuje, že vůbec nejriskantnější hesla ve všech zemích a populacích jsou „123456“ a „12345678“ – dva nejpředvídatelnější a nejsnáze uhodnutelné číselné vzorce, které splňují požadavek většiny webů na délku hesla 6 až 8 znaků.

Vysvětlení k seznamu 10 nejpoužívanějších hesel hackerů

„123456“ je jednička na seznamu hesel hackerů z určitého důvodu – toto heslo je celosvětově nejoblíbenější (0,62 % z 9,3 mil. analyzovaných hesel). Také si drží:

  • 1. místo mezi uživateli .edu a uživateli z Německa, Itálie a Španělska.
  • 2. místo mezi uživateli z USA a Ruska.
  • 4. místo mezi uživateli z Francie.

Shoda mezi 10 nejpoužívanějšími hesly podle zemí a podle hackerů

Tady můžete vidět, jak se 10 nejpoužívanějších hesel v různých populacích shodovalo se seznamem 10 nejpoužívanějších hesel hackerů:

  • celosvětově – 80% shoda
  • USA, Španělsko – 50 %
  • Itálie, Rusko – 33 %
  • Německo – 25 %
  • Francie – 10 %

Celkové trendy v heslech analyzované u uživatelů z celého světa se s tímto seznamem dost dobře shodují, díky čemuž jsou nejpoužívanější hesla na světě extrémně náchylná ke slovníkovým útokům. Uživatelé z USA a Španělska s těmito hesly se rovněž mohou stát oběťmi hackování.

Další informace o celosvětových trendech v heslech

Další informace o celosvětových trendech v heslech

  • Populace Itálie a USA patří mezi ty, které ve svých heslech nejčastěji používají křestní jména a/nebo další slova, jež jsou součástí e-mailu. Celosvětově to dělají až 4 % uživatelů.
  • Ruská populace používá klávesové vzorce a čísla jako hesla častěji než jiné analyzované populace.
  • Fráze „iloveyou“ (miluju tě) v místních jazycích patří mezi oblíbené volby hesel.
  • Hesla jako „111111“, „000000“ nebo „27653“ (případně slovo „broke“ na telefonním číselníku) se používají častěji, když uživatel používá k přístupu na web nebo do aplikace telefon.

Jak vylepšit sílu hesel

S narůstajícími útoky hackerů v roce 2020 se většina lidi stává oběťmi proto, že si nevytváří hesla, která by byla unikátní, těžko uhodnutelná a bezpečná. A dává to smysl. Bez správce hesel je nemožné zapamatovat si stovky unikátních, těžkých hesel pro každé přihlašování.

5 tipů pro vylepšení síly hesel:

  1. Nepoužívejte stejné heslo ve více účtech.
  2. Používejte hesla delší než 8 znaků.
  3. Žádná slova ze své e-mailové adresy nepoužívejte jako heslo.
  4. Vždy v heslech obsáhněte čísla, velká písmena a speciální znaky. Mnoho hesel však začíná velkým písmenem a končí číslem (často právě probíhající rok). Takovým vzorcem se neřiďte.
  5. Nepoužívejte běžná jména, běžná města nebo běžné kulturní odkazy.

Bonusový tip: Sílu svého hesla si můžete zkontrolovat pomocí analyzátoru síly hesla od SafetyDetectives.

Nejlepší a nejsnazší způsob, jak dosáhnout všech těchto věcí, je používat systém správy hesel. Dobrý správce hesel bude vytvářet bezpečná hesla pro všechny vaše účty, bude je automaticky vyplňovat při přihlašování a bude mít vysokou úroveň šifrování, aby nikdo nemohl ukrást vaše informace. Doporučujeme nízkonákladového prémiového správce hesel, jako je Dashlane, ale jakýkoliv z těchto nejlepších správců hesel na trhu zajistí, že vaše hesla jsou silná, bezpečná a chráněná.

O autorovi

Michael Marino
Michael Marino
Odborník na bezpečnost na internetu

O autorovi

Michael Marino je výzkumník v oblasti online bezpečnosti a nadšenec do temného webu, kombinující desítky let zkušeností v IT s roky konzultací v oblasti etického hackerství pro různé nadnárodní společnosti. V současné době žije v Michiganu se svou ženou a dvěma dcerami, kde si rád čte a udržuje si přehled o posledních trendech v oblasti kyberbezpečnosti.
Transparentnost a důvěra – jsme hrdí na to, že jsme jedinou stránkou, kde mohou uživatelé volně přispívat a s ostatními členy komunity sdílet své recenze na každý antivirus. Když navštívíte některou antivirovou stránku přes náš odkaz, občas dostaneme provize jako odměnu za naši práci. Přečtěte si více o tom, jak pracujeme.