20 najčešće hakovanih lozinki na svetu: da li je vaša među njima?

Michael Marino
Objavljeno: 08. jun 2020.
20 najčešće hakovanih lozinki na svetu: da li je vaša među njima?

Koje lozinke su najčešće hakovane u SAD-u?

  • password

A u Nemačkoj?

  • 123456

U Rusiji?

  • qwerty

Ovaj izveštaj sumira otkrića do kog je došao SafetyDetectives istraživački tim, koji je prikupio više od 18 miliona lozinki kako bi otkrio kojih 20 se najčešće koristi, koje su najpredvidivije i na kraju, koje su najčešće hakovane lozinke širom sveta.

Podaci iz ovog izveštaja prikupljeni su sa tržišta, foruma koji se tiču hakovanja, a sadrže višegodišnje informacije o curenju podataka, kao i sa dark web sajtova — podaci su verovatno prodati kao bogata riznica osetljivih podataka za kriminalce. (Napomena: Mi smo samo analizirali podatke — identifikacioni podaci, kao što su korisnička imena ili bankovni detalji, nisu kompromitovani tokom ovog istraživanja.)

Naš cilj nije bio da prosto sastavimo listu „najčešće korišćenih/hakovanih lozinki“. Umesto toga, želeli smo da vidimo postoji li neki očigledan obrazac koji se pojavljuje u svetu, a koji hakeri koriste kako bi lakše pristupili podacima, bez obzira na jezik ili lokaciju.

Iako su zemlje koje ne koriste engleski jezik često manje zastupljene u istraživanjima sajber bezbednosti, govornici jezika koji nije engleski su svakako izloženi sajber kriminalu. Važno je zaštititi se na internetu bez obzira na mesto stanovanja i jezika. A zaštita počinje sa menadžerom lozinki kao što je Dashlane, a antivirusi – Norton, Malwarebytes i Bitdefender su proizvodi koje najčešće preporučujemo.

Analizirano je više od 18 miliona lozinki

Sakupili smo i analizirali ukupno 18 419 945 lozinki.

Oko 9 miliona lozinki pripada opštoj populaciji:

  • Prikupili smo 9 056 593 lozinki iz raznih baza podataka širom sveta
    • Napominjemo da postoji preklapanje sa drugim populacijama.
  • Prikupili smo 328 000 lozinki od hakovanih .edu korisnika.

Preostalih 9 miliona lozinki je karakteristično za određene zemlje:

  • Nemačka — 783,756
  • Francuska — 446,613
  • Rusija — 5,614,947
  • Italija — 49,622
  • Španija — 459,665
  • SAD — 1,680,749

Kako bismo ustanovili koje lozinke su najslabije i najmanje bezbedne na svetu, sagledali smo sve iz više uglova.

Za svaku populaciju ustanovili smo:

  • 20 najčešće korišćenih lozinki (i 30 sveukupno najčešće korišćenih).
  • Najpopularnije obrasce lozinki.
  • Određene kulturološke reference te populacije.

Takođe smo obratili pažnju na:

  • Kako se imena iz imejl adresa koriste u lozinkama. Naročito smo obratili pažnju na upotrebu imena kod „[ime].[prezime]@[imejl_provajder].com” i nazive adresa kod “[naziv_adrese]@[imejl_provajder].com”.
  • Kako se ove uobičajene lozinke uklapaju sa „Hakerskom listom“ – spiskom lozinki koje najčešće koriste bezbednosni istraživači za tzv. napad metodom rečnika. („Dictionary attack”, tj. napad metodom rečnika odnosi se na isprobavanje različitih uobičajenih lozinki dok se one ne otkriju).

Napomena: Dosta lozinki analiziranih u ovom izveštaju ne bi bile odobrene na sajtovima koji imaju odgovarajuću proveru jačine lozinki.

30 najčešće korišćenih lozinki na svetu

30 najčešće korišćenih lozinki na svetu

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Opšti trend lozinki u svetu

Opšti trend lozinki u svetu

  • Reč „password” i njegove varijacije (npr. „Password1“) veoma su popularni.
  • Uobičajene reči i fraze („letmein”, „iloveyou”, „princess”, „superman”, itd.) su takođe veoma rasprostranjene.
  • Obrasci sa tastature su i dalje popularni — 25% od 30 najčešće korišćenih lozinki čini obrazac sa tastature. „qwerty” je za sada najpopularniji, mada su i varijacije sa dijagonalnim obrascima, kao „1q2w3e4r” i „zaq12wsx” takođe dosta zastupljeni.

Brojevi i najčešće korišćeni obrasci lozinki

Numerički obrasci su omiljeni u svetu kada je reč o stvaranju slabe lozinke koju je lako pogoditi. Rastući (npr. 12345) ili ponavljajući (npr. 111111) šabloni mogu se naći u 8 od najpopularnijih 10, odnosno u 13 od najpopularnijih 30 lozinki.

Tokom analiziranja lozinki različitih zemalja, primetili smo još nekoliko stvari:

  • Reč „hello” je popularan izbor svuda (na različitim jezicima) i prisutna je na spisku 20 najpopularnijih lozinki svake zemlje koju smo analizirali.
  • Italija i Španija, zemlje koje su ljubitelji fudbala, među 10 najpopularnijih uobičajenih lozinki imaju nazive istaknutih fudbalskih timova.
  • Nemački i španski korisnici vole numeričke obrasce.
  • Ruski korisnici koriste obrasce sa tastature češće od drugih zemalja.

Nemačka – 20 najčešće korišćenih lozinki

Nemačka – 20 najčešće korišćenih lozinki

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Najčešće korišćen obrazac lozinke: Nemački korisnici pokazuju sklonost ka jednostavnim rastućim numeričkim lozinkama koje je lako pogoditi, počev od „123“ pa sve do „1234567890“. Takve lozinke čine skoro 50% nemačke liste najpopularnijih 20 lozinki.

Drugi trendovi lozinki: Reč „passwort” („lozinka”) i “hallo” („zdravo”) su najpopularniji izbori, kao i obrasci tastature sa rasporedom koji se koristi u Nemačkoj (npr. „qwertz”).

Francuska – 20 najčešće korišćenih lozinki

Francuska – 20 najčešće korišćenih lozinki

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Najuobičajeniji obrazac lozinki: Dok je francuska verzija za „qwerty” – „azerty” – najčešća, uobičajene francuske reči i fraze kojima je potrebno malo, ili nimalo prevoda – kao „marseille”, „bonjour”, „jetaime”, „soleil”, ili „chocolat” – takođe su veoma popularne.

Drugi trendovi lozinki: Rastući numerički obrasci su značajno manje popularni kod francuskih korisnika nego kod drugih populacija. Samo 3 od najpopularnijih 20 lozinki su numeričke. Ovo se može objasniti time što francuske tastature zahtevaju da korisnici pritisnu „Shift + broj” umesto samog broja.

Rusija – 20 najčešće korišćenih lozinki

Rusija – 20 najčešće korišćenih lozinki

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Najčešći obrazac lozinki: Svih 20 najpopularnijih ruskih lozinki čine brojevi i obrasci, a mnogi od njih se razlikuju od svetskih trendova. Ruski korisnici često koriste dijagonalne obrasce tastature, uključujući brojeve i kombinaciju slova i brojeva – na primer „1qaz2wsx” ili „1q2w3e4r”.

Drugi trendovi lozinki: Ruski korisnici najmanje od svih populacija koriste smislene reči kao lozinke – bilo na ruskom ili engleskom–.

Italija – 20 najčešće korišćenih lozinki

Italija – 20 najčešće korišćenih lozinki

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Najčešći obrazac lozinki: Imena kao „francesco”, „alessandro”, ili „guiseppe” su najpopularniji izbor reči za lozinku kod italijanskih korisnika. Takve lozinke su naročito nebezbedne i lake za pogađanje kada su u kombinaciji sa imejlom koji sadrži isto ime – na primer, [ime]@[imejl_provajder].com. Nažalost, ovo se još uvek često praktikuje.

Drugi trendovi lozinki: Ova nacija koja je luda za fudbalom ima „juventus” kao jednu od 3 najpopularnije lozinke.

SAD – 20 najčešće korišćenih lozinki

SAD – 20 najčešće korišćenih lozinki

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Najčešći obrazac lozinki: SAD korisnici podjednako često koriste rastući numerički obrazac, obrazac sa tastature ili uobičajenu reč ili frazu kao lozinku.

Drugi trendovi lozinki: 25% od 20 najčešće korišćenih lozinki u SAD-u sadrži „qwerty” kao potpuno ili delimično poklapanje.

Španija – 20 najčešće korišćenih lozinki

Španija – 20 najčešće korišćenih lozinki

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Najčešći obrazac lozinki: Španski korisnici imaju sklonost ka numeričkim obrascima, kao nemački korisnici.

Drugi trendovi lozinki: Na spisku 20 najpopularnijih, 2 od 5 uobičajenih reči čine imena poznatih španskih fudbalskih timova („barcelona” i „realmadrid”).

20 najčešće korišćenih lozinki kod .edu korisnika

Španija – 20 najčešće korišćenih lozinki

Učenici i studenti ne smatraju da su njihove .edu imejl adrese važne, pa često stvaraju lozinke koje je jednostavno pogoditi.

20 najčešćih .edu lozinki su:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Najčešći obrazac lozinke: Korisnici koji koriste obrazovne domene češće biraju uobičajene lozinke – ove lozinke čine 60% spiska od 30 najčešće korišćenih lozinki.

Drugi trendovi lozinki: .edu korisnici često biraju imena ili sportove za svoje nebezbedne lozinke i to rade više od svih drugih kategorija korisnika koje smo analizirali u ovom izveštaju. Rastuće lozinke koje koriste su kratke – 6 od 8 numeričkih obrazaca na spisku sadrže manje od 8 karaktera.

Analiza: Najčešći obrasci reči u lozinkama

U ovom delu rezimiramo našu analizu najčešće korišćenih obrazaca reči u okviru lozinki. Numerički nizovi (kao što je „123456“ itd.) su isključeni iz ovog dela analize. (Napomena: Numeričke obrasce ćemo kasnije uključiti u našu analizu.)

Svetski trendovi

Analiza: Najčešći obrasci reči u lozinkama

  • Reč „password” je najpopularniji izbor za korisnike širom sveta, kao i za .edu korisnike i stanovnike SAD-a- Njena varijacija na drugim jezicima, kao „passwort” (Nemačka) ili “motdepasse” (Francuska), takođe se nalazi na listi 20 najčešće korišćenih lozinki u dotičnim zemljama.
  • Reči kao što su „angel”, „dragon” i „superman” su popularne širom sveta i kulturološki su relevantne širokoj kategoriji korisnika.
  • Većina evropskih korisnika (naročito Italijana i Španaca) koristi imena kao lozinke.
  • Ruski korisnici se u našem istraživanju razlikuju od drugih populacija. Češće koriste obrasce sa tastature od smislenih reči, čak i kada koriste kombinaciju slova i brojeva za lozinke.

Imena u lozinkama

Upotreba imena u lozinkama je veoma česta, naročito onih koji se već nalaze u nazivu imejl adrese — 4.19% svetskih korisnika to radi. Italijani (4.13%), Rusi (3.79%) i Nemci (2.51%) spadaju u svetske populacije koje najčešće koriste ove lozinke koje su izuzetno lake za provaljivanje.

Imena + 123 obrazac u lozinkama

Obrazac „123” koji se dodaje pre ili posle naziva imejl adrese uočen je kod 0.03% lozinki širom sveta. Iako je dodavanje nasumičnih brojeva lozinki odlična strategija, ovaj jednostavni obrazac je previše uobičajen i hakeri ga mogu lako pogoditi.

Poznate ličnosti, brendovi i ličnosti iz pop kulture u lozinkama

Analiza: Najčešći obrasci reči u lozinkama

Tokom naše analize 9.3 miliona korisnika širom sveta, često smo pronalazili ličnosti iz pop kulture, kao i istorijske ličnosti koje su korišćene kao deo lozinke ili njena celina. Nije iznenađujuće saznanje da kulturološke reference znatno utiču na izbor lozinki.

„Christ” i „Jesus” najčešće su lozinke, spomenute 7432, odnosno 7414 puta.

Tri brenda – „Google” (spomenut 7057 puta), „Apple” (6240) i „Samsung” (2866) – našli su se među 10 najčešćih lozinki.

Populrna TV serija „Friends“ (Prijatelji) je još jedan popularan izbor upotrebljen 4289 puta, a „Starwars” (Ratovi Zvezda) 2237.

Popularni sportista „Ronaldo“ nalazi se na desetom mestu i spomenut je 1265 puta.

Objašnjenje liste 10 najčešće hakovanih lozinki

Kako bismo pojasnili rezultate do kojih smo došli, uporedili smo ih sa 10 najčešće korišćenih lozinki koje hakeri i bezbednosni istraživači koriste tokom testiranja login bezbednosti.

Koristili smo sledeće izvore kako bi napravili Hakersku top 10 listu najčešće korišćenih lozinki:

  • John The Ripper (program za krekovanje lozinki)
  • NMAP (alatka za pronalaženje mreže)
  • Listu lozinki koje najčešće koriste bezbednosni istraživači (izvor: Github)
  • Honeypot kredencijali stvarnih napada (izvor: Github)

Hakerska Top 10 lista najčešće korišćenih lozinki

Objašnjenje liste 10 najčešće hakovanih lozinki

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Ovo poređenje pokazuje da su, generalno, najslabije lozinke u svim zemljama i narodima „123456” i „12345678” – dve najočiglednija obrasca koja je najlakše pogoditi, a koja zadovoljavaju kriterijume dužine lozinke od 6 do 8 karaktera za većinu sajtova.

Objašnjenje liste 10 najčešće hakovanih lozinki

„123456” je na 1. mestu Hakerske liste sa razlogom – ova lozinka je najpopularnija na svetu (0.62% od 9.3 miliona analiziranih lozinki). Takođe se nalazi na:

  • 1. mestu kod edu., nemačkih, italijanskih i španskih korisnika.
  • 2. mestu kod korisnika iz SAD-a i Rusije.
  • 4. mestu kod korisnika iz Francuske.

Podudaranje 10 najčešće korišćenih lozinki među zemljama i Hakerske top 10 liste

Evo kako se 10 najčešćih lozinki iz različitih zemalja poklapaju sa Hakerskom top 10 listom:

  • Na svetskom nivou – podudaranje 80%
  • SAD, Španija – 50%
  • Italija, Rusija – 33%
  • Nemačka – 25%
  • Francuska – 10%

Trend lozinki analiziran kod korisnika širom sveta prilično dobro se uklapa u ovu listu, i pokazuje da je većina lozinki izuzetno sklona napadima metodom rečnika. Korisnici koji koriste ove lozinke u SAD-u i Španiji su takođe veoma izloženi hakovanju.

Dodatni uvid u trendove lozinki na svetskom nivou

Dodatni uvid u trendove lozinki na svetskom nivou

  • Stanovnici Italije i SAD-a najčešće u lozinkama koriste imena i/ili reči koji su deo njihovih imejl kredencijala. Sveukupno, do 4% korisnika na svetu to radi.
  • Stanovnici Rusije češće od drugih populacija koje smo analizirali koriste obrasce sa tastature i brojeve za svoje lozinke.
  • Fraza „iloveyou” na lokalnim jezicima je popularan izbor za lozinke.
  • Lozinke poput „111111”, „000000”, ili „27653” (verovatno je niz prekinut zbog tastature na telefonu) češće se biraju kada korisnik pristupa mobilnom sajtu ili aplikaciji preko telefona.

Kako poboljšati jačinu lozinke

S obzirom na to da je stopa hakovanja u porastu u 2020, većina ljudi postaje žrtva jer nisu stvorili lozinke koje su jedinstvene, složene i bezbedne. A to ima logike. Bez menadžera lozinki nemoguće je upamtiti stotine jedinstvenih i složenih lozinki za svaki login.

5 saveta za poboljšanje jačine lozinki:

  1. Ne koristite istu lozinku na drugom nalogu.
  2. Koristite lozinku koja ima više od 8 karaktera.
  3. Ne koristite kao lozinku reči koje se nalaze na vašoj imejl adresi.
  4. U lozinku uvek uključite brojeve, velika slova i posebne karaktere. Ipak, većina lozinki počinje velikim slovom i završava se brojem (često je to broj tekuće godine). Ne pratite taj obrazac.
  5. Ne uključujte u lozinku opšte nazive, opšta mesta ili opšte kulturološke reference.

Dodatni savet: Možete proveriti jačinu vaše lozinke pomoću SafetyDetectives analizatora jačine lozinke.

Najbolji i najjednostavniji način da sve ovo postignete je da koristite menadžer lozinki. Dobar menadžer lozinki će napraviti bezbedne lozinke za sve vaše naloge, automatski ih popuniti prilikom prijavljivanja i pružiti visok nivo šifrovanja kako niko ne bi mogao da ukrade podatke. Preporučujemo povoljne Premium menadžere lozinki kao što je Dashlane, mada će bilo koji od najboljih menadžera lozinki na tržištu garantovati jačinu, bezbednost i zaštitu vaših lozinki.

O autoru

Michael Marino
Michael Marino
Internet security researcher

O autoru

Michael Marino je istraživač onlajn bezbednosti i zaljubljenik u dark web. On kombinuje decenije iskustva iz IT oblasti sa godinama savetodavstva u oblasti etičkog hakovanja koje je stekao u radu sa raznim međunarodnim korporacijama. Trenutno živi u Mičigenu sa ženom i dve ćerke, gde voli da čita i bude u toku sa najnovijim trendovima sajber bezbednosti.
Transparentnost i poverenje – Ponosni smo na to što smo jedini sajt gde korisnici mogu slobodno da doprinesu i podele svoje utiske o bilo kom antivirusu sa drugim članovima zajednice. Kada posetite sajt čiji smo link podelili, ponekad dobijamo partnersku proviziju koja podržava naš rad. Pročitajte više o načinu našeg poslovanja.