A világ 20 leggyakrabban feltört jelszava: Az Öné is szerepel itt?

Sam Boyd
Aktualizálta: 2024. szeptember 16. Főszerkesztő

Az Egyesült Államokban milyen jelszót törnek fel a leggyakrabban?

• password

És Németországban?

• 123456

Mi a helyzet Oroszországban?

• qwerty

Ebben a jelentésben összefoglaljuk a SafetyDetectives kutatói csapatának munkásságát. Több mint 18 millió jelszót gyűjtöttünk össze azzal a céllal, hogy megtaláljuk a 20 leggyakrabban használt, legkönnyebben kitalálható és ezért legtöbbször feltört jelszót.

A jelentéshez használt adatok évekre visszamenő adatszivárgásokat használtunk, melyeket hacker-fórumokon, illegális piactereken és sötét webes oldalakon találtunk. Ilyen helyeken a kiberbűnözők között általában hatalmas mennyiségben keringenek lopott és kiszivárgott adatok. (Megjegyzés: Csak adatelemzést végeztünk a kutatás során. Személyazonosságot igazoló adatok, úgymint felhasználónevek vagy banki belépési adatok nem kerültek nyilvánosságra kutatásunk közben.)

Célunk az volt, hogy ne csak egy újabb “leggyakrabban használt/feltört jelszavak” listát hozzunk létre. Szerettük volna felderíteni, hogy vannak-e olyan kimutatható mintázatok, amelyek okán a hackerek nyelvtől vagy helytől függetlenül könnyebben kitalálhatják a jelszavakat.

A kiberbiztonsági kutatásokban gyakran alulreprezentáltak a nem angol nyelvet beszélő országok, pedig ezekben is épp ugyanannyira sebezhető jelszavak lehetnek. Attól függetlenül kell ügyelnünk online biztonságunkra, hogy hol élünk, vagy milyen nyelvet beszélünk. És minden egy olyan jelszókezelővel kezdődik, mint a Dashlane. Mellette érdemes egy jó vírusirtót is használni. Ajánljuk például a Norton, a Malwarebytes vagy a Bitdefender termékeit.

Több mint 18 millió megvizsgált jelszó

Összesen 18 419 945 jelszót gyűjtöttünk össze és vizsgáltunk meg.

Nagyjából 9 millió jelszó származott lakossági felhasználóktól:

• Különféle, teljes világra kiterjedő adatbázisokból 9 056 593 jelszót gyűjtöttünk össze.
  • Viszont észben tartandó, hogy átfedések lehetnek más csoportokkal is.
• A meghackelt .edu felhasználóktól 328,000 jelszó származott.

9 millió jelszó pedig országspecifikus volt:

• Németország — 783 756
• Franciaország — 446 613
• Oroszország — 5 614 947
• Olaszország — 49 622
• Spanyolország — 459 665
• Egyesült Államok — 1 680 749

Több szempontból is vizsgáltuk ezeket, hogy megtaláljuk a világ leggyengébb és legkevésbé biztonságos jelszavait.

Mindegyik csoportban az alábbiakat azonosítottuk:

• A 20 leggyakoribb jelszót (valamint a legnépszerűbb 30-at).
• A legnépszerűbb jelszó-mintázatokat.
• A csoportra jellemző kulturális vonatkozásokat.

Vizsgáltuk még ezeket is:

• Hogyan használják jelszavakban az e-mail címek felhasználónév részét. Vagyis a “[vezetéknév].[keresztnév]@[email-szolgáltató].com” részben megadott neveket, valamint a “[cím]@[email-szolgáltató].com” részekben megadott címeket hogyan használják jelszóként is.
• Hogyan viszonyulnak a jelszavak a kiberbiztonsági szakértők által szótár-alapú támadáshoz használt “Hacker’s List”-höz. (A szótár-alapú támadás során rengeteg gyakori jelszót próbálnak végig, amíg el nem találják a megfelelőt).

Megjegyzés: Az itt kielemzett jelszavak jelentős része nem használható jelszóerősség-ellenőrzéssel ellátott weboldalakon.

A világ 30 leggyakoribb jelszava

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

A világ egészére jellemző jelszavas trendek

• A “password” és variációi (pl. “password1”) igen népszerűek.
• Gyakori szavakat és kifejezéseket (“letmein”, “iloveyou”, “princess”, “superman”, stb.) is nagyon gyakran használnak.
• Továbbra is népszerűek a billentyűzetes minták: a 30 leggyakoribb jelszó 25%-a ilyen. Legnépszerűbb a “qwerty”, de közel járnak hozzá az “1q2w3e4r”, a “zaq12wsx” és hasonló átlós irányú társaik is.

Legnépszerűbb sorok a számsorok

Világszerte mindenhol népszerűek a különféle számsorok, ezek számos gyenge jelszót képeznek. Ilyenek például a növekvő (pl 123456) vagy ismétlődő (pl 111111) számsorok, melyek a top 10-es listán 8 helyet, a top 30-ason pedig 13 helyet foglalnak el.

Országonként a legnépszerűbb jelszavakat elemezve ezeket tapasztaltuk:

• A “hello” szó és nyelvi változatai mindenhol, minden nyelven népszerűek: szinte minden vizsgált ország esetében a top 20-ban szerepeltek.
• A focirajongó Olaszországban és Spanyolországban a top 10-ben szerepelnek igen népszerű futballcsapatok nevei is.
• A német és spanyol felhasználók között igen népszerűek a számsorok.
• Az oroszoknál pedig a szokásosnál gyakrabban használják a billentyűzet elrendezésén alapuló sorokat.

Németország – A 20 leggyakoribb jelszó

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

A leggyakoribb jelszó-mintázatok: Németországban kiemelkedően népszerűek az egyszerű, könnyen kitalálható számsorok az “123”-tól kezdve az “1234567890”-ig. A német 20-as toplista majdnem felét ilyenek teszik ki.

Egyéb jelszó-trendek: A “passwort” (“password”, magyarul “jelszó”) és “hallo” (“hello”) szavak is népszerűek, továbbá a német billentyűzetkiosztáson alapuló sorok is gyakoriak (pl. “qwertz”).

Franciaország – A 20 leggyakoribb jelszó

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

A leggyakoribb jelszó-mintázatok: Első helyen szerepel a “qwerty” francia megfelelője, az “azerty”. Népszerűek még az olyan gyakori francia szavak és kifejezések is, mint a “marseille”, “bonjour”, “jetaime”, “soleil”, vagy a “chocolat”, melyek jelentését fordítás nélkül is tudjuk.

Egyéb jelszó-trendek: Úgy néz ki, hogy a franciáknál az átlaghoz képest kevésbé népszerűek a növekvő számos jelszavak. A top 20 francia jelszóból csak 3 numerikus. Erre az lehet a magyarázat, hogy a francia billentyűzeteken Shift + szám lenyomásával lehet csak számokat beírni, nem elég csak a számgomb önmagában.

Oroszország – A 20 leggyakoribb jelszó

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

A leggyakoribb jelszó-mintázatok: A legnépszerűbb 20 orosz jelszó között számokat és mintákat találunk, jó részük eltér a világ más részein uralkodó trendektől. Az oroszok gyakran átlós irányú gombsorokat használnak, melyek számokat és alfanumerikus karaktereket tartalmaznak. Például: “1qaz2wsx” vagy “1q2w3e4r”.

Egyéb jelszó-trendek: Az oroszok használják legkisebb eséllyel jelszónak az (orosz vagy angol) szavakat.

Olaszország – A 20 leggyakoribb jelszó

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

A leggyakoribb jelszó-mintázatok: Olaszok körében népszerűek jelszóként az olyan keresztnevek, mint például “francesco”, “alessandro”, vagy “guiseppe”. Az ilyen jelszavak nagyon könnyen kitalálhatók főleg abban az esetben, ha a keresztnévvel megegyező e-mail címhez tartoznak. Például [keresztnév]@[email-szolgáltató].com. Sajnos továbbra is sokan használnak ilyen jelszavakat.

Egyéb jelszó-trendek: Ebben a futball-rajongó országban 3. helyezett a “juventus” jelszó.

Egyesült Államok – A 20 leggyakoribb jelszó

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

A leggyakoribb jelszó-mintázatok: Az Egyesült Államokban egyformán népszerűek a növekvő számsorokat, a billentyűzeten alapuló sorokat és a gyakori szavakat vagy kifejezéseket tartalmazó jelszavak.

Egyéb jelszó-trendek: Az Egyesült Államok top 20 jelszavának 25%-ában található meg részben vagy egészben a “qwerty” sor.

Spanyolország – A 20 leggyakoribb jelszó

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

A leggyakoribb jelszó-mintázatok: Spanyolországban a németekhez hasonlóan kiemelkedően népszerűek a számsorok.

Egyéb jelszó-trendek: A top 20-as listában szereplő 5 gyakori szóból 2 híres spanyol focicsapat neve (“barcelona” és “realmadrid”).

Az .edu felhasználók között leggyakoribb 20 jelszó

Az egyetemi diákok és a tantestületek tagjai sokszor nem tartják fontosnak .edu végződésű e-mail címeiket, így ezekhez jellemzően könnyen kitalálható jelszavakat használnak.

A 20 leggyakoribb .edu jelszó:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

A leggyakoribb jelszó-mintázatok: Egyetemi közegekben nagy eséllyel választanak gyakori jelszavakat, ezek a 30-as toplista 60%-át teszik ki.

Egyéb jelszó-trendek: Az .edu felhasználók gyakran használják különböző sportágak neveit jelszónak. Sokkal nagyobb eséllyel, mint az itt kielemzett többi csoport tagjai. Az .edu-sok körében népszerű növekvő számsorok általában rövidek: a listán szereplő 8 számsorból 6 rövidebb 8 karakternél.

Elemzés: A jelszavakban legtöbbször előforduló szavak

Ebben a szakaszban összefoglaljuk a jelszavakban gyakran előforduló szavak jellemzőit. Itt most nem ejtünk szót a számsorokról (így például az “123456”-ról és társairól sem).
(Megjegyzés: A későbbiekben kitérünk a számsorok jellegzetességeire is.)

Világméretű trendek

• A világ egészét tekintve a “password” szó a legnépszerűbb jelszó, ez érvényes az .edu felhasználókra és az Egyesült Államok lakosságára is. A más nyelvekben meglévő változatai (például a német “passwort” és a francia “motdepasse” is a top 20-ban szerepeltek saját országaikban.
• Világszerte és számos országban népszerűek még az olyan szavak, mint az “angel” (angyal), “dragon” (sárkány), és “superman”, amelyek kulturális szempontból hatalmas tömegek számára releváns.
• A legtöbb európainál (főleg az olaszoknál és spanyoloknál) jellemző a keresztnevek jelszóként használata.
• Az oroszok sokban eltértek a többi tanulmányozott csoporttól. Jelentéssel bíró szavak helyett sokkal inkább billentyűzetes sorokat használtak még akkor is, ha alfanumerikus karakterekből álló jelszót hoztak létre.

Keresztnevek a jelszavakban

Nagyon gyakran használnak keresztneveket jelszavak részeként. Ez főleg e-mail címeknél jellemző, ahol a címben is szereplő keresztneveket előszeretettel használják ismét jelszónak — a világ népességének 4,19%-a teszi ezt. Az olaszok (4,13%), oroszok (3,79%), valamint a németek (2,51%) használnak a legnagyobb eséllyel ilyen nagyon egyszerűen kitalálható jelszavakat.

Keresztnevek + 123 sorok a jelszavakban

A világ népességének körülbelül 0,03%-a használ olyan jelszót, amelyben “123”-ot tesz az e-mail címben használt keresztneve elé vagy mögé. Habár a jelszavak megerősítésére remek módszer az, hogy véletlenszerű számokat is beléjük teszünk, ez az igen egyszerű és gyakori sor nem különösebben nehezíti meg a hackerek dolgát.

Hírességek, márkanevek és populáris kultúrában népszerű figurák a jelszavakban

A 9,3 millió jelszó kielemzése közben gyakran bukkantunk populáris kultúrából vagy történelemből ismert nevekre, melyek jelszavak részeként vagy egészeként szerepeltek.

Nem meglepő módon arra jutottunk, hogy a kulturális háttér jelentősen befolyásolja a jelszó-létrehozási folyamatot.

A “Christ” és a “Jesus” szerepeltek az élen: 7432 és 7414 alkalommal szerepeltek jelszavakban.

Három márkanév is bekerült a top 10-be, ezek a “Google” (7057 említés), “Apple” (6240), illetve a “Samsung” (2866).

A “Friends” (Jóbarátok) nevű, igen népszerű tévésorozat 4289 alkalommal került említésre, a “Starwars” pedig 2237 alkalommal szerepelt.

Az igen népszerű sportoló, “Ronaldo” 1265 említéssel a 10. Helyezést érte el.

A hackerek top 10 jelszólistája: mi is ez pontosan?

Összevetés céljából összevetettük jelentésünk tartalmát a hackerek és biztonsági kutatók által tesztelési célokra leggyakrabban használt jelszavak 10-es toplistájával.

A Hacker’s Top 10 névre hallgató listánk elkészítéséhez az alábbi forrásokat használtuk fel::

• John The Ripper (jelszótörő program)
• NMAP (hálózatfelderítő eszköz)
• Biztonsági kutatók által összeszedett gyakori jelszavak listái (a Github-ról)
• Mézesbödön funkciót betöltő, valós életből vett bejelentkezési adatok (a Github-ról)

Hacker’s Top 10: A leggyakrabban használt jelszavak

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Ez az összevetés azt mutatja, hogy a világ legkevésbé biztonságos jelszavai népcsoporttól és országtól függetlenül az “123456” és az “12345678”. Vagyis két igen könnyen kitalálható számsor, amely megfelel a legtöbb webhely “a jelszónak legalább 6-8 karaktert kell tartalmaznia” feltételének.

Az “123456” első helyezett a Hacker’s List -en, és nem véletlenül: ez a világ LEGNÉPSZERŰBB jelszava (a 9,3 millió vizsgált jelszónak 0,62%-át teszi ki). Továbbá:

• 1. helyezett .edu, német, olasz és spanyol felhasználók között.
• 2. helyezett az Egyesült Államok és Oroszország felhasználói között.
• 4. helyezett a francia felhasználók körében.

Egyezés az országok 10-es toplistája és a Hacker’s Top 10 között

Az egyes vizsgált csoportok 10 leggyakoribb jelszava és a Hacker’s Top 10 lista között ilyen egyezéseket találtunk:

• Világszerte – 80% egyezés
• Egyesült Államok, Spanyolország – 50%
• Olaszország, Oroszország– 33%
• Németország – 25%
• Franciaország – 10%

A világ jelszavas trendjei elég sokban megegyeznek ezzel a listával, így szótár-alapú támadásokkal igen könnyen feltörhetők a világ leggyakoribb jelszavai. Spanyolországban és az Egyesült Államokban különösen fokozott veszélynek vannak kitéve az ezeket használó emberek.

További érdekességek a világ jelszó-használati trendjeiről

• Az olasz és amerikai népcsoportok használnak neveket és/vagy egyéb, e-mail címeikben is szereplő szavakat jelszavukban. Világszerte a felhasználók 4%-a teszi ezt.
• Az orosz népcsoport a többihez képest sokkal gyakrabban használ billentyűzetes sorokat és számsorokat.
• Az “iloveyou” (magyarul: szeretlek) helyi változatai minden nyelvben népszerűek.
• Az “111111”, “000000”, vagy “27653” (mintha angolul a “broke” szót írnák be egy régifajta telefon számbillentyűzetével) sorokhoz hasonlító jelszavakat nagyobb eséllyel választják a mobilról regisztráló weboldal- vagy alkalmazás-használók.

Hogyan készítsünk erősebb jelszavakat?

Ahogy 2024 egyre több támadást és adatlopást hoz magával, egyre többen esnek áldozatul. Ennek az az oka, hogy a legtöbben nem veszik a fáradságot egyedi, nehezen megfejthető és biztonságos jelszavak létrehozására. Ez teljesen érthető is: jelszókezelő nélkül lehetetlen megjegyezni egyedi, összetett jelszavak százait.

5 tipp az erősebb jelszavakhoz:

1. Sehol se használjuk ismételten ugyanazt a jelszót.
2. Használjunk minimum 8 karakterből álló jelszavakat.
3. Ne használjuk e-mail címünk feladó részét jelszóban is.
4. Minden jelszavunk tartalmazzon számokat, nagybetűket és speciális karaktereket is. Viszont sok jelszó nagybetűvel kezdődik és számmal végződik (ez pl lehet az aktuális évszám is), ezt a mintát ne kövessük.
5. Ne használjunk a jelszóban gyakori neveket, városneveket vagy kulturális utalásokat.

Bónusz tipp: jelszavainak erősségét ellenőrizheti a SafetyDetectives jelszóerősség-elemzőjével.

A legjobb és legegyszerűbb módszer a fentiek betartására az, hogy valamilyen jelszókezelőt vesz igénybe. Egy jó jelszókezelő program minden fiókjához egyedi, nehezen megfejthető jelszavakat készít, melyeket meg is jegyez Ön helyett, és automatikusan ki is tölti velük a megfelelő bejelentkezési űrlapokat. Továbbá rendelkezik igen erős titkosítással, így senki sem lophatja el a benne tárolt adatokat. Mi olyan kedvező árfekvésű jelszókezelőket tudunk javasolni, mint például a Dashlane, de ha ez nem válik be Önnek, a legjobb jelszókezelők bármelyike garantáltan erős, biztonságos és védett jelszó-tárolási megoldásokat biztosít.