Koje lozinke su najčešće hakovane u SAD-u?
- password
A u Nemačkoj?
- 123456
U Rusiji?
- qwerty
Ovaj izveštaj sumira otkrića do kog je došao SafetyDetectives istraživački tim, koji je prikupio više od 18 miliona lozinki kako bi otkrio kojih 20 se najčešće koristi, koje su najpredvidivije i na kraju, koje su najčešće hakovane lozinke širom sveta.
Podaci iz ovog izveštaja prikupljeni su sa tržišta, foruma koji se tiču hakovanja, a sadrže višegodišnje informacije o curenju podataka, kao i sa dark web sajtova — podaci su verovatno prodati kao bogata riznica osetljivih podataka za kriminalce. (Napomena: Mi smo samo analizirali podatke — identifikacioni podaci, kao što su korisnička imena ili bankovni detalji, nisu kompromitovani tokom ovog istraživanja.)
Naš cilj nije bio da prosto sastavimo listu „najčešće korišćenih/hakovanih lozinki“. Umesto toga, želeli smo da vidimo postoji li neki očigledan obrazac koji se pojavljuje u svetu, a koji hakeri koriste kako bi lakše pristupili podacima, bez obzira na jezik ili lokaciju.
Iako su zemlje koje ne koriste engleski jezik često manje zastupljene u istraživanjima sajber bezbednosti, govornici jezika koji nije engleski su svakako izloženi sajber kriminalu. Važno je zaštititi se na internetu bez obzira na mesto stanovanja i jezika. A zaštita počinje sa menadžerom lozinki kao što je Dashlane, a antivirusi – Norton, Malwarebytes i Bitdefender su proizvodi koje najčešće preporučujemo.
Analizirano je više od 18 miliona lozinki
Sakupili smo i analizirali ukupno 18 419 945 lozinki.
Oko 9 miliona lozinki pripada opštoj populaciji:
- Prikupili smo 9 056 593 lozinki iz raznih baza podataka širom sveta
- Napominjemo da postoji preklapanje sa drugim populacijama.
- Prikupili smo 328 000 lozinki od hakovanih .edu korisnika.
Preostalih 9 miliona lozinki je karakteristično za određene zemlje:
- Nemačka — 783,756
- Francuska — 446,613
- Rusija — 5,614,947
- Italija — 49,622
- Španija — 459,665
- SAD — 1,680,749
Kako bismo ustanovili koje lozinke su najslabije i najmanje bezbedne na svetu, sagledali smo sve iz više uglova.
Za svaku populaciju ustanovili smo:
- 20 najčešće korišćenih lozinki (i 30 sveukupno najčešće korišćenih).
- Najpopularnije obrasce lozinki.
- Određene kulturološke reference te populacije.
Takođe smo obratili pažnju na:
- Kako se imena iz imejl adresa koriste u lozinkama. Naročito smo obratili pažnju na upotrebu imena kod „[ime].[prezime]@[imejl_provajder].com” i nazive adresa kod “[naziv_adrese]@[imejl_provajder].com”.
- Kako se ove uobičajene lozinke uklapaju sa „Hakerskom listom“ – spiskom lozinki koje najčešće koriste bezbednosni istraživači za tzv. napad metodom rečnika. („Dictionary attack”, tj. napad metodom rečnika odnosi se na isprobavanje različitih uobičajenih lozinki dok se one ne otkriju).
Napomena: Dosta lozinki analiziranih u ovom izveštaju ne bi bile odobrene na sajtovima koji imaju odgovarajuću proveru jačine lozinki.
30 najčešće korišćenih lozinki na svetu
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Opšti trend lozinki u svetu
- Reč „password” i njegove varijacije (npr. „Password1“) veoma su popularni.
- Uobičajene reči i fraze („letmein”, „iloveyou”, „princess”, „superman”, itd.) su takođe veoma rasprostranjene.
- Obrasci sa tastature su i dalje popularni — 25% od 30 najčešće korišćenih lozinki čini obrazac sa tastature. „qwerty” je za sada najpopularniji, mada su i varijacije sa dijagonalnim obrascima, kao „1q2w3e4r” i „zaq12wsx” takođe dosta zastupljeni.
Brojevi i najčešće korišćeni obrasci lozinki
Numerički obrasci su omiljeni u svetu kada je reč o stvaranju slabe lozinke koju je lako pogoditi. Rastući (npr. 12345) ili ponavljajući (npr. 111111) šabloni mogu se naći u 8 od najpopularnijih 10, odnosno u 13 od najpopularnijih 30 lozinki.
Tokom analiziranja lozinki različitih zemalja, primetili smo još nekoliko stvari:
- Reč „hello” je popularan izbor svuda (na različitim jezicima) i prisutna je na spisku 20 najpopularnijih lozinki svake zemlje koju smo analizirali.
- Italija i Španija, zemlje koje su ljubitelji fudbala, među 10 najpopularnijih uobičajenih lozinki imaju nazive istaknutih fudbalskih timova.
- Nemački i španski korisnici vole numeričke obrasce.
- Ruski korisnici koriste obrasce sa tastature češće od drugih zemalja.
Nemačka – 20 najčešće korišćenih lozinki
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Najčešće korišćen obrazac lozinke: Nemački korisnici pokazuju sklonost ka jednostavnim rastućim numeričkim lozinkama koje je lako pogoditi, počev od „123“ pa sve do „1234567890“. Takve lozinke čine skoro 50% nemačke liste najpopularnijih 20 lozinki.
Drugi trendovi lozinki: Reč „passwort” („lozinka”) i “hallo” („zdravo”) su najpopularniji izbori, kao i obrasci tastature sa rasporedom koji se koristi u Nemačkoj (npr. „qwertz”).
Francuska – 20 najčešće korišćenih lozinki
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Najuobičajeniji obrazac lozinki: Dok je francuska verzija za „qwerty” – „azerty” – najčešća, uobičajene francuske reči i fraze kojima je potrebno malo, ili nimalo prevoda – kao „marseille”, „bonjour”, „jetaime”, „soleil”, ili „chocolat” – takođe su veoma popularne.
Drugi trendovi lozinki: Rastući numerički obrasci su značajno manje popularni kod francuskih korisnika nego kod drugih populacija. Samo 3 od najpopularnijih 20 lozinki su numeričke. Ovo se može objasniti time što francuske tastature zahtevaju da korisnici pritisnu „Shift + broj” umesto samog broja.
Rusija – 20 najčešće korišćenih lozinki
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Najčešći obrazac lozinki: Svih 20 najpopularnijih ruskih lozinki čine brojevi i obrasci, a mnogi od njih se razlikuju od svetskih trendova. Ruski korisnici često koriste dijagonalne obrasce tastature, uključujući brojeve i kombinaciju slova i brojeva – na primer „1qaz2wsx” ili „1q2w3e4r”.
Drugi trendovi lozinki: Ruski korisnici najmanje od svih populacija koriste smislene reči kao lozinke – bilo na ruskom ili engleskom–.
Italija – 20 najčešće korišćenih lozinki
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Najčešći obrazac lozinki: Imena kao „francesco”, „alessandro”, ili „guiseppe” su najpopularniji izbor reči za lozinku kod italijanskih korisnika. Takve lozinke su naročito nebezbedne i lake za pogađanje kada su u kombinaciji sa imejlom koji sadrži isto ime – na primer, [ime]@[imejl_provajder].com. Nažalost, ovo se još uvek često praktikuje.
Drugi trendovi lozinki: Ova nacija koja je luda za fudbalom ima „juventus” kao jednu od 3 najpopularnije lozinke.
SAD – 20 najčešće korišćenih lozinki
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Najčešći obrazac lozinki: SAD korisnici podjednako često koriste rastući numerički obrazac, obrazac sa tastature ili uobičajenu reč ili frazu kao lozinku.
Drugi trendovi lozinki: 25% od 20 najčešće korišćenih lozinki u SAD-u sadrži „qwerty” kao potpuno ili delimično poklapanje.
Španija – 20 najčešće korišćenih lozinki
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Najčešći obrazac lozinki: Španski korisnici imaju sklonost ka numeričkim obrascima, kao nemački korisnici.
Drugi trendovi lozinki: Na spisku 20 najpopularnijih, 2 od 5 uobičajenih reči čine imena poznatih španskih fudbalskih timova („barcelona” i „realmadrid”).
20 najčešće korišćenih lozinki kod .edu korisnika
Učenici i studenti ne smatraju da su njihove .edu imejl adrese važne, pa često stvaraju lozinke koje je jednostavno pogoditi.
20 najčešćih .edu lozinki su:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Najčešći obrazac lozinke: Korisnici koji koriste obrazovne domene češće biraju uobičajene lozinke – ove lozinke čine 60% spiska od 30 najčešće korišćenih lozinki.
Drugi trendovi lozinki: .edu korisnici često biraju imena ili sportove za svoje nebezbedne lozinke i to rade više od svih drugih kategorija korisnika koje smo analizirali u ovom izveštaju. Rastuće lozinke koje koriste su kratke – 6 od 8 numeričkih obrazaca na spisku sadrže manje od 8 karaktera.
Analiza: Najčešći obrasci reči u lozinkama
U ovom delu rezimiramo našu analizu najčešće korišćenih obrazaca reči u okviru lozinki. Numerički nizovi (kao što je „123456“ itd.) su isključeni iz ovog dela analize. (Napomena: Numeričke obrasce ćemo kasnije uključiti u našu analizu.)
Svetski trendovi
- Reč „password” je najpopularniji izbor za korisnike širom sveta, kao i za .edu korisnike i stanovnike SAD-a- Njena varijacija na drugim jezicima, kao „passwort” (Nemačka) ili “motdepasse” (Francuska), takođe se nalazi na listi 20 najčešće korišćenih lozinki u dotičnim zemljama.
- Reči kao što su „angel”, „dragon” i „superman” su popularne širom sveta i kulturološki su relevantne širokoj kategoriji korisnika.
- Većina evropskih korisnika (naročito Italijana i Španaca) koristi imena kao lozinke.
- Ruski korisnici se u našem istraživanju razlikuju od drugih populacija. Češće koriste obrasce sa tastature od smislenih reči, čak i kada koriste kombinaciju slova i brojeva za lozinke.
Imena u lozinkama
Upotreba imena u lozinkama je veoma česta, naročito onih koji se već nalaze u nazivu imejl adrese — 4.19% svetskih korisnika to radi. Italijani (4.13%), Rusi (3.79%) i Nemci (2.51%) spadaju u svetske populacije koje najčešće koriste ove lozinke koje su izuzetno lake za provaljivanje.
Imena + 123 obrazac u lozinkama
Obrazac „123” koji se dodaje pre ili posle naziva imejl adrese uočen je kod 0.03% lozinki širom sveta. Iako je dodavanje nasumičnih brojeva lozinki odlična strategija, ovaj jednostavni obrazac je previše uobičajen i hakeri ga mogu lako pogoditi.
Poznate ličnosti, brendovi i ličnosti iz pop kulture u lozinkama
Tokom naše analize 9.3 miliona korisnika širom sveta, često smo pronalazili ličnosti iz pop kulture, kao i istorijske ličnosti koje su korišćene kao deo lozinke ili njena celina. Nije iznenađujuće saznanje da kulturološke reference znatno utiču na izbor lozinki.
„Christ” i „Jesus” najčešće su lozinke, spomenute 7432, odnosno 7414 puta.
Tri brenda – „Google” (spomenut 7057 puta), „Apple” (6240) i „Samsung” (2866) – našli su se među 10 najčešćih lozinki.
Populrna TV serija „Friends“ (Prijatelji) je još jedan popularan izbor upotrebljen 4289 puta, a „Starwars” (Ratovi Zvezda) 2237.
Popularni sportista „Ronaldo“ nalazi se na desetom mestu i spomenut je 1265 puta.
Objašnjenje liste 10 najčešće hakovanih lozinki
Kako bismo pojasnili rezultate do kojih smo došli, uporedili smo ih sa 10 najčešće korišćenih lozinki koje hakeri i bezbednosni istraživači koriste tokom testiranja login bezbednosti.
Koristili smo sledeće izvore kako bi napravili Hakersku top 10 listu najčešće korišćenih lozinki:
- John The Ripper (program za krekovanje lozinki)
- NMAP (alatka za pronalaženje mreže)
- Listu lozinki koje najčešće koriste bezbednosni istraživači (izvor: Github)
- Honeypot kredencijali stvarnih napada (izvor: Github)
Hakerska Top 10 lista najčešće korišćenih lozinki
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Ovo poređenje pokazuje da su, generalno, najslabije lozinke u svim zemljama i narodima „123456” i „12345678” – dve najočiglednija obrasca koja je najlakše pogoditi, a koja zadovoljavaju kriterijume dužine lozinke od 6 do 8 karaktera za većinu sajtova.
„123456” je na 1. mestu Hakerske liste sa razlogom – ova lozinka je najpopularnija na svetu (0.62% od 9.3 miliona analiziranih lozinki). Takođe se nalazi na:
- 1. mestu kod edu., nemačkih, italijanskih i španskih korisnika.
- 2. mestu kod korisnika iz SAD-a i Rusije.
- 4. mestu kod korisnika iz Francuske.
Podudaranje 10 najčešće korišćenih lozinki među zemljama i Hakerske top 10 liste
Evo kako se 10 najčešćih lozinki iz različitih zemalja poklapaju sa Hakerskom top 10 listom:
- Na svetskom nivou – podudaranje 80%
- SAD, Španija – 50%
- Italija, Rusija – 33%
- Nemačka – 25%
- Francuska – 10%
Trend lozinki analiziran kod korisnika širom sveta prilično dobro se uklapa u ovu listu, i pokazuje da je većina lozinki izuzetno sklona napadima metodom rečnika. Korisnici koji koriste ove lozinke u SAD-u i Španiji su takođe veoma izloženi hakovanju.
Dodatni uvid u trendove lozinki na svetskom nivou
- Stanovnici Italije i SAD-a najčešće u lozinkama koriste imena i/ili reči koji su deo njihovih imejl kredencijala. Sveukupno, do 4% korisnika na svetu to radi.
- Stanovnici Rusije češće od drugih populacija koje smo analizirali koriste obrasce sa tastature i brojeve za svoje lozinke.
- Fraza „iloveyou” na lokalnim jezicima je popularan izbor za lozinke.
- Lozinke poput „111111”, „000000”, ili „27653” (verovatno je niz prekinut zbog tastature na telefonu) češće se biraju kada korisnik pristupa mobilnom sajtu ili aplikaciji preko telefona.
Kako poboljšati jačinu lozinke
S obzirom na to da je stopa hakovanja u porastu u 2024, većina ljudi postaje žrtva jer nisu stvorili lozinke koje su jedinstvene, složene i bezbedne. A to ima logike. Bez menadžera lozinki nemoguće je upamtiti stotine jedinstvenih i složenih lozinki za svaki login.
5 saveta za poboljšanje jačine lozinki:
- Ne koristite istu lozinku na drugom nalogu.
- Koristite lozinku koja ima više od 8 karaktera.
- Ne koristite kao lozinku reči koje se nalaze na vašoj imejl adresi.
- U lozinku uvek uključite brojeve, velika slova i posebne karaktere. Ipak, većina lozinki počinje velikim slovom i završava se brojem (često je to broj tekuće godine). Ne pratite taj obrazac.
- Ne uključujte u lozinku opšte nazive, opšta mesta ili opšte kulturološke reference.
Dodatni savet: Možete proveriti jačinu vaše lozinke pomoću SafetyDetectives analizatora jačine lozinke.
Najbolji i najjednostavniji način da sve ovo postignete je da koristite menadžer lozinki. Dobar menadžer lozinki će napraviti bezbedne lozinke za sve vaše naloge, automatski ih popuniti prilikom prijavljivanja i pružiti visok nivo šifrovanja kako niko ne bi mogao da ukrade podatke. Preporučujemo povoljne Premium menadžere lozinki kao što je Dashlane, mada će bilo koji od najboljih menadžera lozinki na tržištu garantovati jačinu, bezbednost i zaštitu vaših lozinki.