A világ 20 leggyakrabban feltört jelszava: Az Öné is szerepel itt?

Michael Marino
Közzétéve ekkor: 2020. június 8.
A világ 20 leggyakrabban feltört jelszava: Az Öné is szerepel itt?

Az Egyesült Államokban milyen jelszót törnek fel a leggyakrabban?

  • password

És Németországban?

  • 123456

Mi a helyzet Oroszországban?

  • qwerty

Ebben a jelentésben összefoglaljuk a SafetyDetectives kutatói csapatának munkásságát. Több mint 18 millió jelszót gyűjtöttünk össze azzal a céllal, hogy megtaláljuk a 20 leggyakrabban használt, legkönnyebben kitalálható és ezért legtöbbször feltört jelszót.

A jelentéshez használt adatok évekre visszamenő adatszivárgásokat használtunk, melyeket hacker-fórumokon, illegális piactereken és sötét webes oldalakon találtunk. Ilyen helyeken a kiberbűnözők között általában hatalmas mennyiségben keringenek lopott és kiszivárgott adatok. (Megjegyzés: Csak adatelemzést végeztünk a kutatás során. Személyazonosságot igazoló adatok, úgymint felhasználónevek vagy banki belépési adatok nem kerültek nyilvánosságra kutatásunk közben.)

Célunk az volt, hogy ne csak egy újabb “leggyakrabban használt/feltört jelszavak” listát hozzunk létre. Szerettük volna felderíteni, hogy vannak-e olyan kimutatható mintázatok, amelyek okán a hackerek nyelvtől vagy helytől függetlenül könnyebben kitalálhatják a jelszavakat.

A kiberbiztonsági kutatásokban gyakran alulreprezentáltak a nem angol nyelvet beszélő országok, pedig ezekben is épp ugyanannyira sebezhető jelszavak lehetnek. Attól függetlenül kell ügyelnünk online biztonságunkra, hogy hol élünk, vagy milyen nyelvet beszélünk. És minden egy olyan jelszókezelővel kezdődik, mint a Dashlane. Mellette érdemes egy jó vírusirtót is használni. Ajánljuk például a Norton, a Malwarebytes vagy a Bitdefender termékeit.

Több mint 18 millió megvizsgált jelszó

Összesen 18 419 945 jelszót gyűjtöttünk össze és vizsgáltunk meg.

Nagyjából 9 millió jelszó származott lakossági felhasználóktól:

  • Különféle, teljes világra kiterjedő adatbázisokból 9 056 593 jelszót gyűjtöttünk össze.
    • Viszont észben tartandó, hogy átfedések lehetnek más csoportokkal is.
  • A meghackelt .edu felhasználóktól 328,000 jelszó származott.

9 millió jelszó pedig országspecifikus volt:

  • Németország — 783 756
  • Franciaország — 446 613
  • Oroszország — 5 614 947
  • Olaszország — 49 622
  • Spanyolország — 459 665
  • Egyesült Államok — 1 680 749

Több szempontból is vizsgáltuk ezeket, hogy megtaláljuk a világ leggyengébb és legkevésbé biztonságos jelszavait.

Mindegyik csoportban az alábbiakat azonosítottuk:

  • A 20 leggyakoribb jelszót (valamint a legnépszerűbb 30-at).
  • A legnépszerűbb jelszó-mintázatokat.
  • A csoportra jellemző kulturális vonatkozásokat.

Vizsgáltuk még ezeket is:

  • Hogyan használják jelszavakban az e-mail címek felhasználónév részét. Vagyis a “[vezetéknév].[keresztnév]@[email-szolgáltató].com” részben megadott neveket, valamint a “[cím]@[email-szolgáltató].com” részekben megadott címeket hogyan használják jelszóként is.
  • Hogyan viszonyulnak a jelszavak a kiberbiztonsági szakértők által szótár-alapú támadáshoz használt “Hacker’s List”-höz. (A szótár-alapú támadás során rengeteg gyakori jelszót próbálnak végig, amíg el nem találják a megfelelőt).

Megjegyzés: Az itt kielemzett jelszavak jelentős része nem használható jelszóerősség-ellenőrzéssel ellátott weboldalakon.

A világ 30 leggyakoribb jelszava

A világ 30 leggyakoribb jelszava

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

A világ egészére jellemző jelszavas trendek

A világ egészére jellemző jelszavas trendek

  • A “password” és variációi (pl. “password1”) igen népszerűek.
  • Gyakori szavakat és kifejezéseket (“letmein”, “iloveyou”, “princess”, “superman”, stb.) is nagyon gyakran használnak.
  • Továbbra is népszerűek a billentyűzetes minták: a 30 leggyakoribb jelszó 25%-a ilyen. Legnépszerűbb a “qwerty”, de közel járnak hozzá az “1q2w3e4r”, a “zaq12wsx” és hasonló átlós irányú társaik is.

Legnépszerűbb sorok a számsorok

Világszerte mindenhol népszerűek a különféle számsorok, ezek számos gyenge jelszót képeznek. Ilyenek például a növekvő (pl 123456) vagy ismétlődő (pl 111111) számsorok, melyek a top 10-es listán 8 helyet, a top 30-ason pedig 13 helyet foglalnak el.

Országonként a legnépszerűbb jelszavakat elemezve ezeket tapasztaltuk:

  • A “hello” szó és nyelvi változatai mindenhol, minden nyelven népszerűek: szinte minden vizsgált ország esetében a top 20-ban szerepeltek.
  • A focirajongó Olaszországban és Spanyolországban a top 10-ben szerepelnek igen népszerű futballcsapatok nevei is.
  • A német és spanyol felhasználók között igen népszerűek a számsorok.
  • Az oroszoknál pedig a szokásosnál gyakrabban használják a billentyűzet elrendezésén alapuló sorokat.

Németország – A 20 leggyakoribb jelszó

Németország – A 20 leggyakoribb jelszó

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

A leggyakoribb jelszó-mintázatok: Németországban kiemelkedően népszerűek az egyszerű, könnyen kitalálható számsorok az “123”-tól kezdve az “1234567890”-ig. A német 20-as toplista majdnem felét ilyenek teszik ki.

Egyéb jelszó-trendek: A “passwort” (“password”, magyarul “jelszó”) és “hallo” (“hello”) szavak is népszerűek, továbbá a német billentyűzetkiosztáson alapuló sorok is gyakoriak (pl. “qwertz”).

Franciaország – A 20 leggyakoribb jelszó

Franciaország – A 20 leggyakoribb jelszó

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

A leggyakoribb jelszó-mintázatok: Első helyen szerepel a “qwerty” francia megfelelője, az “azerty”. Népszerűek még az olyan gyakori francia szavak és kifejezések is, mint a “marseille”, “bonjour”, “jetaime”, “soleil”, vagy a “chocolat”, melyek jelentését fordítás nélkül is tudjuk.

Egyéb jelszó-trendek: Úgy néz ki, hogy a franciáknál az átlaghoz képest kevésbé népszerűek a növekvő számos jelszavak. A top 20 francia jelszóból csak 3 numerikus. Erre az lehet a magyarázat, hogy a francia billentyűzeteken Shift + szám lenyomásával lehet csak számokat beírni, nem elég csak a számgomb önmagában.

Oroszország – A 20 leggyakoribb jelszó

Oroszország – A 20 leggyakoribb jelszó

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

A leggyakoribb jelszó-mintázatok: A legnépszerűbb 20 orosz jelszó között számokat és mintákat találunk, jó részük eltér a világ más részein uralkodó trendektől. Az oroszok gyakran átlós irányú gombsorokat használnak, melyek számokat és alfanumerikus karaktereket tartalmaznak. Például: “1qaz2wsx” vagy “1q2w3e4r”.

Egyéb jelszó-trendek: Az oroszok használják legkisebb eséllyel jelszónak az (orosz vagy angol) szavakat.

Olaszország – A 20 leggyakoribb jelszó

Olaszország – A 20 leggyakoribb jelszó

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

A leggyakoribb jelszó-mintázatok: Olaszok körében népszerűek jelszóként az olyan keresztnevek, mint például “francesco”, “alessandro”, vagy “guiseppe”. Az ilyen jelszavak nagyon könnyen kitalálhatók főleg abban az esetben, ha a keresztnévvel megegyező e-mail címhez tartoznak. Például [keresztnév]@[email-szolgáltató].com. Sajnos továbbra is sokan használnak ilyen jelszavakat.

Egyéb jelszó-trendek: Ebben a futball-rajongó országban 3. helyezett a “juventus” jelszó.

Egyesült Államok – A 20 leggyakoribb jelszó

Egyesült Államok – A 20 leggyakoribb jelszó

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

A leggyakoribb jelszó-mintázatok: Az Egyesült Államokban egyformán népszerűek a növekvő számsorokat, a billentyűzeten alapuló sorokat és a gyakori szavakat vagy kifejezéseket tartalmazó jelszavak.

Egyéb jelszó-trendek: Az Egyesült Államok top 20 jelszavának 25%-ában található meg részben vagy egészben a “qwerty” sor.

Spanyolország – A 20 leggyakoribb jelszó

Spanyolország – A 20 leggyakoribb jelszó

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

A leggyakoribb jelszó-mintázatok: Spanyolországban a németekhez hasonlóan kiemelkedően népszerűek a számsorok.

Egyéb jelszó-trendek: A top 20-as listában szereplő 5 gyakori szóból 2 híres spanyol focicsapat neve (“barcelona” és “realmadrid”).

Az .edu felhasználók között leggyakoribb 20 jelszó

Spanyolország – A 20 leggyakoribb jelszó

Az egyetemi diákok és a tantestületek tagjai sokszor nem tartják fontosnak .edu végződésű e-mail címeiket, így ezekhez jellemzően könnyen kitalálható jelszavakat használnak.

A 20 leggyakoribb .edu jelszó:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

A leggyakoribb jelszó-mintázatok: Egyetemi közegekben nagy eséllyel választanak gyakori jelszavakat, ezek a 30-as toplista 60%-át teszik ki.

Egyéb jelszó-trendek: Az .edu felhasználók gyakran használják különböző sportágak neveit jelszónak. Sokkal nagyobb eséllyel, mint az itt kielemzett többi csoport tagjai. Az .edu-sok körében népszerű növekvő számsorok általában rövidek: a listán szereplő 8 számsorból 6 rövidebb 8 karakternél.

Elemzés: A jelszavakban legtöbbször előforduló szavak

Ebben a szakaszban összefoglaljuk a jelszavakban gyakran előforduló szavak jellemzőit. Itt most nem ejtünk szót a számsorokról (így például az “123456”-ról és társairól sem).
(Megjegyzés: A későbbiekben kitérünk a számsorok jellegzetességeire is.)

Világméretű trendek

Elemzés: A jelszavakban legtöbbször előforduló szavak

  • A világ egészét tekintve a “password” szó a legnépszerűbb jelszó, ez érvényes az .edu felhasználókra és az Egyesült Államok lakosságára is. A más nyelvekben meglévő változatai (például a német “passwort” és a francia “motdepasse” is a top 20-ban szerepeltek saját országaikban.
  • Világszerte és számos országban népszerűek még az olyan szavak, mint az “angel” (angyal), “dragon” (sárkány), és “superman”, amelyek kulturális szempontból hatalmas tömegek számára releváns.
  • A legtöbb európainál (főleg az olaszoknál és spanyoloknál) jellemző a keresztnevek jelszóként használata.
  • Az oroszok sokban eltértek a többi tanulmányozott csoporttól. Jelentéssel bíró szavak helyett sokkal inkább billentyűzetes sorokat használtak még akkor is, ha alfanumerikus karakterekből álló jelszót hoztak létre.

Keresztnevek a jelszavakban

Nagyon gyakran használnak keresztneveket jelszavak részeként. Ez főleg e-mail címeknél jellemző, ahol a címben is szereplő keresztneveket előszeretettel használják ismét jelszónak — a világ népességének 4,19%-a teszi ezt. Az olaszok (4,13%), oroszok (3,79%), valamint a németek (2,51%) használnak a legnagyobb eséllyel ilyen nagyon egyszerűen kitalálható jelszavakat.

Keresztnevek + 123 sorok a jelszavakban

A világ népességének körülbelül 0,03%-a használ olyan jelszót, amelyben “123”-ot tesz az e-mail címben használt keresztneve elé vagy mögé. Habár a jelszavak megerősítésére remek módszer az, hogy véletlenszerű számokat is beléjük teszünk, ez az igen egyszerű és gyakori sor nem különösebben nehezíti meg a hackerek dolgát.

Hírességek, márkanevek és populáris kultúrában népszerű figurák a jelszavakban

Elemzés: A jelszavakban legtöbbször előforduló szavak

A 9,3 millió jelszó kielemzése közben gyakran bukkantunk populáris kultúrából vagy történelemből ismert nevekre, melyek jelszavak részeként vagy egészeként szerepeltek.

Nem meglepő módon arra jutottunk, hogy a kulturális háttér jelentősen befolyásolja a jelszó-létrehozási folyamatot.

A “Christ” és a “Jesus” szerepeltek az élen: 7432 és 7414 alkalommal szerepeltek jelszavakban.

Három márkanév is bekerült a top 10-be, ezek a “Google” (7057 említés), “Apple” (6240), illetve a “Samsung” (2866).

A “Friends” (Jóbarátok) nevű, igen népszerű tévésorozat 4289 alkalommal került említésre, a “Starwars” pedig 2237 alkalommal szerepelt.

Az igen népszerű sportoló, “Ronaldo” 1265 említéssel a 10. Helyezést érte el.

A hackerek top 10 jelszólistája: mi is ez pontosan?

Összevetés céljából összevetettük jelentésünk tartalmát a hackerek és biztonsági kutatók által tesztelési célokra leggyakrabban használt jelszavak 10-es toplistájával.

A Hacker’s Top 10 névre hallgató listánk elkészítéséhez az alábbi forrásokat használtuk fel::

  • John The Ripper (jelszótörő program)
  • NMAP (hálózatfelderítő eszköz)
  • Biztonsági kutatók által összeszedett gyakori jelszavak listái (a Github-ról)
  • Mézesbödön funkciót betöltő, valós életből vett bejelentkezési adatok (a Github-ról)

Hacker’s Top 10: A leggyakrabban használt jelszavak

A hackerek top 10 jelszólistája: mi is ez pontosan?

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Ez az összevetés azt mutatja, hogy a világ legkevésbé biztonságos jelszavai népcsoporttól és országtól függetlenül az “123456” és az “12345678”. Vagyis két igen könnyen kitalálható számsor, amely megfelel a legtöbb webhely “a jelszónak legalább 6-8 karaktert kell tartalmaznia” feltételének.

A hackerek top 10 jelszólistája: mi is ez pontosan?

Az “123456” első helyezett a Hacker’s List -en, és nem véletlenül: ez a világ LEGNÉPSZERŰBB jelszava (a 9,3 millió vizsgált jelszónak 0,62%-át teszi ki). Továbbá:

  • 1. helyezett .edu, német, olasz és spanyol felhasználók között.
  • 2. helyezett az Egyesült Államok és Oroszország felhasználói között.
  • 4. helyezett a francia felhasználók körében.

Egyezés az országok 10-es toplistája és a Hacker’s Top 10 között

Az egyes vizsgált csoportok 10 leggyakoribb jelszava és a Hacker’s Top 10 lista között ilyen egyezéseket találtunk:

  • Világszerte – 80% egyezés
  • Egyesült Államok, Spanyolország – 50%
  • Olaszország, Oroszország– 33%
  • Németország – 25%
  • Franciaország – 10%

A világ jelszavas trendjei elég sokban megegyeznek ezzel a listával, így szótár-alapú támadásokkal igen könnyen feltörhetők a világ leggyakoribb jelszavai. Spanyolországban és az Egyesült Államokban különösen fokozott veszélynek vannak kitéve az ezeket használó emberek.

További érdekességek a világ jelszó-használati trendjeiről

További érdekességek a világ jelszó-használati trendjeiről

  • Az olasz és amerikai népcsoportok használnak neveket és/vagy egyéb, e-mail címeikben is szereplő szavakat jelszavukban. Világszerte a felhasználók 4%-a teszi ezt.
  • Az orosz népcsoport a többihez képest sokkal gyakrabban használ billentyűzetes sorokat és számsorokat.
  • Az “iloveyou” (magyarul: szeretlek) helyi változatai minden nyelvben népszerűek.
  • Az “111111”, “000000”, vagy “27653” (mintha angolul a “broke” szót írnák be egy régifajta telefon számbillentyűzetével) sorokhoz hasonlító jelszavakat nagyobb eséllyel választják a mobilról regisztráló weboldal- vagy alkalmazás-használók.

Hogyan készítsünk erősebb jelszavakat?

Ahogy 2020 egyre több támadást és adatlopást hoz magával, egyre többen esnek áldozatul. Ennek az az oka, hogy a legtöbben nem veszik a fáradságot egyedi, nehezen megfejthető és biztonságos jelszavak létrehozására. Ez teljesen érthető is: jelszókezelő nélkül lehetetlen megjegyezni egyedi, összetett jelszavak százait.

5 tipp az erősebb jelszavakhoz:

  1. Sehol se használjuk ismételten ugyanazt a jelszót.
  2. Használjunk minimum 8 karakterből álló jelszavakat.
  3. Ne használjuk e-mail címünk feladó részét jelszóban is.
  4. Minden jelszavunk tartalmazzon számokat, nagybetűket és speciális karaktereket is. Viszont sok jelszó nagybetűvel kezdődik és számmal végződik (ez pl lehet az aktuális évszám is), ezt a mintát ne kövessük.
  5. Ne használjunk a jelszóban gyakori neveket, városneveket vagy kulturális utalásokat.

Bónusz tipp: jelszavainak erősségét ellenőrizheti a SafetyDetectives jelszóerősség-elemzőjével.

A legjobb és legegyszerűbb módszer a fentiek betartására az, hogy valamilyen jelszókezelőt vesz igénybe. Egy jó jelszókezelő program minden fiókjához egyedi, nehezen megfejthető jelszavakat készít, melyeket meg is jegyez Ön helyett, és automatikusan ki is tölti velük a megfelelő bejelentkezési űrlapokat. Továbbá rendelkezik igen erős titkosítással, így senki sem lophatja el a benne tárolt adatokat. Mi olyan kedvező árfekvésű jelszókezelőket tudunk javasolni, mint például a Dashlane, de ha ez nem válik be Önnek, a legjobb jelszókezelők bármelyike garantáltan erős, biztonságos és védett jelszó-tárolási megoldásokat biztosít.

A szerzőről

Michael Marino
Michael Marino
Internet security researcher

A szerzőről

Michael Marino internetbiztonsági kutató és sötét web-felfedező. Több évtizede foglalkozik informatikával, emellett éveken keresztül dolgozott etikus hackerként különböző nagyvállalatoknak. Jelenleg feleségével és két lányával él Michigan-ban, szabadidejében szeret olvasni és naprakészen tartani magát a kiberbiztonsággal kapcsolatban.
Bizalom és áttekinthetőség – Büszkék vagyunk arra, hogy a mienk az egyetlen olyan weboldal, ahol a felhasználók szabadon közzétehetik és megoszthatják vírusirtó termékekkel kapcsolatos véleményüket. Ahol oldalunkon az antivírus-megoldások weboldalaira mutató linket talál, azok némelyikéből jutalékot kapunk, ezzel támogatjuk munkánkat. Bővebben működésünkről.