Az Egyesült Államokban milyen jelszót törnek fel a leggyakrabban?
- password
És Németországban?
- 123456
Mi a helyzet Oroszországban?
- qwerty
Ebben a jelentésben összefoglaljuk a SafetyDetectives kutatói csapatának munkásságát. Több mint 18 millió jelszót gyűjtöttünk össze azzal a céllal, hogy megtaláljuk a 20 leggyakrabban használt, legkönnyebben kitalálható és ezért legtöbbször feltört jelszót.
A jelentéshez használt adatok évekre visszamenő adatszivárgásokat használtunk, melyeket hacker-fórumokon, illegális piactereken és sötét webes oldalakon találtunk. Ilyen helyeken a kiberbűnözők között általában hatalmas mennyiségben keringenek lopott és kiszivárgott adatok. (Megjegyzés: Csak adatelemzést végeztünk a kutatás során. Személyazonosságot igazoló adatok, úgymint felhasználónevek vagy banki belépési adatok nem kerültek nyilvánosságra kutatásunk közben.)
Célunk az volt, hogy ne csak egy újabb “leggyakrabban használt/feltört jelszavak” listát hozzunk létre. Szerettük volna felderíteni, hogy vannak-e olyan kimutatható mintázatok, amelyek okán a hackerek nyelvtől vagy helytől függetlenül könnyebben kitalálhatják a jelszavakat.
A kiberbiztonsági kutatásokban gyakran alulreprezentáltak a nem angol nyelvet beszélő országok, pedig ezekben is épp ugyanannyira sebezhető jelszavak lehetnek. Attól függetlenül kell ügyelnünk online biztonságunkra, hogy hol élünk, vagy milyen nyelvet beszélünk. És minden egy olyan jelszókezelővel kezdődik, mint a Dashlane. Mellette érdemes egy jó vírusirtót is használni. Ajánljuk például a Norton, a Malwarebytes vagy a Bitdefender termékeit.
Több mint 18 millió megvizsgált jelszó
Összesen 18 419 945 jelszót gyűjtöttünk össze és vizsgáltunk meg.
Nagyjából 9 millió jelszó származott lakossági felhasználóktól:
- Különféle, teljes világra kiterjedő adatbázisokból 9 056 593 jelszót gyűjtöttünk össze.
- Viszont észben tartandó, hogy átfedések lehetnek más csoportokkal is.
- A meghackelt .edu felhasználóktól 328,000 jelszó származott.
9 millió jelszó pedig országspecifikus volt:
- Németország — 783 756
- Franciaország — 446 613
- Oroszország — 5 614 947
- Olaszország — 49 622
- Spanyolország — 459 665
- Egyesült Államok — 1 680 749
Több szempontból is vizsgáltuk ezeket, hogy megtaláljuk a világ leggyengébb és legkevésbé biztonságos jelszavait.
Mindegyik csoportban az alábbiakat azonosítottuk:
- A 20 leggyakoribb jelszót (valamint a legnépszerűbb 30-at).
- A legnépszerűbb jelszó-mintázatokat.
- A csoportra jellemző kulturális vonatkozásokat.
Vizsgáltuk még ezeket is:
- Hogyan használják jelszavakban az e-mail címek felhasználónév részét. Vagyis a “[vezetéknév].[keresztnév]@[email-szolgáltató].com” részben megadott neveket, valamint a “[cím]@[email-szolgáltató].com” részekben megadott címeket hogyan használják jelszóként is.
- Hogyan viszonyulnak a jelszavak a kiberbiztonsági szakértők által szótár-alapú támadáshoz használt “Hacker’s List”-höz. (A szótár-alapú támadás során rengeteg gyakori jelszót próbálnak végig, amíg el nem találják a megfelelőt).
Megjegyzés: Az itt kielemzett jelszavak jelentős része nem használható jelszóerősség-ellenőrzéssel ellátott weboldalakon.
A világ 30 leggyakoribb jelszava
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
A világ egészére jellemző jelszavas trendek
- A “password” és variációi (pl. “password1”) igen népszerűek.
- Gyakori szavakat és kifejezéseket (“letmein”, “iloveyou”, “princess”, “superman”, stb.) is nagyon gyakran használnak.
- Továbbra is népszerűek a billentyűzetes minták: a 30 leggyakoribb jelszó 25%-a ilyen. Legnépszerűbb a “qwerty”, de közel járnak hozzá az “1q2w3e4r”, a “zaq12wsx” és hasonló átlós irányú társaik is.
Legnépszerűbb sorok a számsorok
Világszerte mindenhol népszerűek a különféle számsorok, ezek számos gyenge jelszót képeznek. Ilyenek például a növekvő (pl 123456) vagy ismétlődő (pl 111111) számsorok, melyek a top 10-es listán 8 helyet, a top 30-ason pedig 13 helyet foglalnak el.
Országonként a legnépszerűbb jelszavakat elemezve ezeket tapasztaltuk:
- A “hello” szó és nyelvi változatai mindenhol, minden nyelven népszerűek: szinte minden vizsgált ország esetében a top 20-ban szerepeltek.
- A focirajongó Olaszországban és Spanyolországban a top 10-ben szerepelnek igen népszerű futballcsapatok nevei is.
- A német és spanyol felhasználók között igen népszerűek a számsorok.
- Az oroszoknál pedig a szokásosnál gyakrabban használják a billentyűzet elrendezésén alapuló sorokat.
Németország – A 20 leggyakoribb jelszó
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
A leggyakoribb jelszó-mintázatok: Németországban kiemelkedően népszerűek az egyszerű, könnyen kitalálható számsorok az “123”-tól kezdve az “1234567890”-ig. A német 20-as toplista majdnem felét ilyenek teszik ki.
Egyéb jelszó-trendek: A “passwort” (“password”, magyarul “jelszó”) és “hallo” (“hello”) szavak is népszerűek, továbbá a német billentyűzetkiosztáson alapuló sorok is gyakoriak (pl. “qwertz”).
Franciaország – A 20 leggyakoribb jelszó
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
A leggyakoribb jelszó-mintázatok: Első helyen szerepel a “qwerty” francia megfelelője, az “azerty”. Népszerűek még az olyan gyakori francia szavak és kifejezések is, mint a “marseille”, “bonjour”, “jetaime”, “soleil”, vagy a “chocolat”, melyek jelentését fordítás nélkül is tudjuk.
Egyéb jelszó-trendek: Úgy néz ki, hogy a franciáknál az átlaghoz képest kevésbé népszerűek a növekvő számos jelszavak. A top 20 francia jelszóból csak 3 numerikus. Erre az lehet a magyarázat, hogy a francia billentyűzeteken Shift + szám lenyomásával lehet csak számokat beírni, nem elég csak a számgomb önmagában.
Oroszország – A 20 leggyakoribb jelszó
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
A leggyakoribb jelszó-mintázatok: A legnépszerűbb 20 orosz jelszó között számokat és mintákat találunk, jó részük eltér a világ más részein uralkodó trendektől. Az oroszok gyakran átlós irányú gombsorokat használnak, melyek számokat és alfanumerikus karaktereket tartalmaznak. Például: “1qaz2wsx” vagy “1q2w3e4r”.
Egyéb jelszó-trendek: Az oroszok használják legkisebb eséllyel jelszónak az (orosz vagy angol) szavakat.
Olaszország – A 20 leggyakoribb jelszó
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
A leggyakoribb jelszó-mintázatok: Olaszok körében népszerűek jelszóként az olyan keresztnevek, mint például “francesco”, “alessandro”, vagy “guiseppe”. Az ilyen jelszavak nagyon könnyen kitalálhatók főleg abban az esetben, ha a keresztnévvel megegyező e-mail címhez tartoznak. Például [keresztnév]@[email-szolgáltató].com. Sajnos továbbra is sokan használnak ilyen jelszavakat.
Egyéb jelszó-trendek: Ebben a futball-rajongó országban 3. helyezett a “juventus” jelszó.
Egyesült Államok – A 20 leggyakoribb jelszó
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
A leggyakoribb jelszó-mintázatok: Az Egyesült Államokban egyformán népszerűek a növekvő számsorokat, a billentyűzeten alapuló sorokat és a gyakori szavakat vagy kifejezéseket tartalmazó jelszavak.
Egyéb jelszó-trendek: Az Egyesült Államok top 20 jelszavának 25%-ában található meg részben vagy egészben a “qwerty” sor.
Spanyolország – A 20 leggyakoribb jelszó
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
A leggyakoribb jelszó-mintázatok: Spanyolországban a németekhez hasonlóan kiemelkedően népszerűek a számsorok.
Egyéb jelszó-trendek: A top 20-as listában szereplő 5 gyakori szóból 2 híres spanyol focicsapat neve (“barcelona” és “realmadrid”).
Az .edu felhasználók között leggyakoribb 20 jelszó
Az egyetemi diákok és a tantestületek tagjai sokszor nem tartják fontosnak .edu végződésű e-mail címeiket, így ezekhez jellemzően könnyen kitalálható jelszavakat használnak.
A 20 leggyakoribb .edu jelszó:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
A leggyakoribb jelszó-mintázatok: Egyetemi közegekben nagy eséllyel választanak gyakori jelszavakat, ezek a 30-as toplista 60%-át teszik ki.
Egyéb jelszó-trendek: Az .edu felhasználók gyakran használják különböző sportágak neveit jelszónak. Sokkal nagyobb eséllyel, mint az itt kielemzett többi csoport tagjai. Az .edu-sok körében népszerű növekvő számsorok általában rövidek: a listán szereplő 8 számsorból 6 rövidebb 8 karakternél.
Elemzés: A jelszavakban legtöbbször előforduló szavak
Ebben a szakaszban összefoglaljuk a jelszavakban gyakran előforduló szavak jellemzőit. Itt most nem ejtünk szót a számsorokról (így például az “123456”-ról és társairól sem).
(Megjegyzés: A későbbiekben kitérünk a számsorok jellegzetességeire is.)
Világméretű trendek
- A világ egészét tekintve a “password” szó a legnépszerűbb jelszó, ez érvényes az .edu felhasználókra és az Egyesült Államok lakosságára is. A más nyelvekben meglévő változatai (például a német “passwort” és a francia “motdepasse” is a top 20-ban szerepeltek saját országaikban.
- Világszerte és számos országban népszerűek még az olyan szavak, mint az “angel” (angyal), “dragon” (sárkány), és “superman”, amelyek kulturális szempontból hatalmas tömegek számára releváns.
- A legtöbb európainál (főleg az olaszoknál és spanyoloknál) jellemző a keresztnevek jelszóként használata.
- Az oroszok sokban eltértek a többi tanulmányozott csoporttól. Jelentéssel bíró szavak helyett sokkal inkább billentyűzetes sorokat használtak még akkor is, ha alfanumerikus karakterekből álló jelszót hoztak létre.
Keresztnevek a jelszavakban
Nagyon gyakran használnak keresztneveket jelszavak részeként. Ez főleg e-mail címeknél jellemző, ahol a címben is szereplő keresztneveket előszeretettel használják ismét jelszónak — a világ népességének 4,19%-a teszi ezt. Az olaszok (4,13%), oroszok (3,79%), valamint a németek (2,51%) használnak a legnagyobb eséllyel ilyen nagyon egyszerűen kitalálható jelszavakat.
Keresztnevek + 123 sorok a jelszavakban
A világ népességének körülbelül 0,03%-a használ olyan jelszót, amelyben “123”-ot tesz az e-mail címben használt keresztneve elé vagy mögé. Habár a jelszavak megerősítésére remek módszer az, hogy véletlenszerű számokat is beléjük teszünk, ez az igen egyszerű és gyakori sor nem különösebben nehezíti meg a hackerek dolgát.
Hírességek, márkanevek és populáris kultúrában népszerű figurák a jelszavakban
A 9,3 millió jelszó kielemzése közben gyakran bukkantunk populáris kultúrából vagy történelemből ismert nevekre, melyek jelszavak részeként vagy egészeként szerepeltek.
Nem meglepő módon arra jutottunk, hogy a kulturális háttér jelentősen befolyásolja a jelszó-létrehozási folyamatot.
A “Christ” és a “Jesus” szerepeltek az élen: 7432 és 7414 alkalommal szerepeltek jelszavakban.
Három márkanév is bekerült a top 10-be, ezek a “Google” (7057 említés), “Apple” (6240), illetve a “Samsung” (2866).
A “Friends” (Jóbarátok) nevű, igen népszerű tévésorozat 4289 alkalommal került említésre, a “Starwars” pedig 2237 alkalommal szerepelt.
Az igen népszerű sportoló, “Ronaldo” 1265 említéssel a 10. Helyezést érte el.
A hackerek top 10 jelszólistája: mi is ez pontosan?
Összevetés céljából összevetettük jelentésünk tartalmát a hackerek és biztonsági kutatók által tesztelési célokra leggyakrabban használt jelszavak 10-es toplistájával.
A Hacker’s Top 10 névre hallgató listánk elkészítéséhez az alábbi forrásokat használtuk fel::
- John The Ripper (jelszótörő program)
- NMAP (hálózatfelderítő eszköz)
- Biztonsági kutatók által összeszedett gyakori jelszavak listái (a Github-ról)
- Mézesbödön funkciót betöltő, valós életből vett bejelentkezési adatok (a Github-ról)
Hacker’s Top 10: A leggyakrabban használt jelszavak
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Ez az összevetés azt mutatja, hogy a világ legkevésbé biztonságos jelszavai népcsoporttól és országtól függetlenül az “123456” és az “12345678”. Vagyis két igen könnyen kitalálható számsor, amely megfelel a legtöbb webhely “a jelszónak legalább 6-8 karaktert kell tartalmaznia” feltételének.
Az “123456” első helyezett a Hacker’s List -en, és nem véletlenül: ez a világ LEGNÉPSZERŰBB jelszava (a 9,3 millió vizsgált jelszónak 0,62%-át teszi ki). Továbbá:
- 1. helyezett .edu, német, olasz és spanyol felhasználók között.
- 2. helyezett az Egyesült Államok és Oroszország felhasználói között.
- 4. helyezett a francia felhasználók körében.
Egyezés az országok 10-es toplistája és a Hacker’s Top 10 között
Az egyes vizsgált csoportok 10 leggyakoribb jelszava és a Hacker’s Top 10 lista között ilyen egyezéseket találtunk:
- Világszerte – 80% egyezés
- Egyesült Államok, Spanyolország – 50%
- Olaszország, Oroszország– 33%
- Németország – 25%
- Franciaország – 10%
A világ jelszavas trendjei elég sokban megegyeznek ezzel a listával, így szótár-alapú támadásokkal igen könnyen feltörhetők a világ leggyakoribb jelszavai. Spanyolországban és az Egyesült Államokban különösen fokozott veszélynek vannak kitéve az ezeket használó emberek.
További érdekességek a világ jelszó-használati trendjeiről
- Az olasz és amerikai népcsoportok használnak neveket és/vagy egyéb, e-mail címeikben is szereplő szavakat jelszavukban. Világszerte a felhasználók 4%-a teszi ezt.
- Az orosz népcsoport a többihez képest sokkal gyakrabban használ billentyűzetes sorokat és számsorokat.
- Az “iloveyou” (magyarul: szeretlek) helyi változatai minden nyelvben népszerűek.
- Az “111111”, “000000”, vagy “27653” (mintha angolul a “broke” szót írnák be egy régifajta telefon számbillentyűzetével) sorokhoz hasonlító jelszavakat nagyobb eséllyel választják a mobilról regisztráló weboldal- vagy alkalmazás-használók.
Hogyan készítsünk erősebb jelszavakat?
Ahogy 2024 egyre több támadást és adatlopást hoz magával, egyre többen esnek áldozatul. Ennek az az oka, hogy a legtöbben nem veszik a fáradságot egyedi, nehezen megfejthető és biztonságos jelszavak létrehozására. Ez teljesen érthető is: jelszókezelő nélkül lehetetlen megjegyezni egyedi, összetett jelszavak százait.
5 tipp az erősebb jelszavakhoz:
- Sehol se használjuk ismételten ugyanazt a jelszót.
- Használjunk minimum 8 karakterből álló jelszavakat.
- Ne használjuk e-mail címünk feladó részét jelszóban is.
- Minden jelszavunk tartalmazzon számokat, nagybetűket és speciális karaktereket is. Viszont sok jelszó nagybetűvel kezdődik és számmal végződik (ez pl lehet az aktuális évszám is), ezt a mintát ne kövessük.
- Ne használjunk a jelszóban gyakori neveket, városneveket vagy kulturális utalásokat.
Bónusz tipp: jelszavainak erősségét ellenőrizheti a SafetyDetectives jelszóerősség-elemzőjével.
A legjobb és legegyszerűbb módszer a fentiek betartására az, hogy valamilyen jelszókezelőt vesz igénybe. Egy jó jelszókezelő program minden fiókjához egyedi, nehezen megfejthető jelszavakat készít, melyeket meg is jegyez Ön helyett, és automatikusan ki is tölti velük a megfelelő bejelentkezési űrlapokat. Továbbá rendelkezik igen erős titkosítással, így senki sem lophatja el a benne tárolt adatokat. Mi olyan kedvező árfekvésű jelszókezelőket tudunk javasolni, mint például a Dashlane, de ha ez nem válik be Önnek, a legjobb jelszókezelők bármelyike garantáltan erős, biztonságos és védett jelszó-tárolási megoldásokat biztosít.