De Mest Brugte Passwords Globalt og I Danmark - 2024

Gry Myrtveit Gundersen
By: Gry Myrtveit Gundersen IT-sikkerhed | 15 september

Nordpass offentliggør hvert år en liste af de 200 mest brugte kodeord i verdenen, baseret på undersøgelser fra 44 forskellige lande. I dette blogindlæg præsenterer vi dette års resultater fra 2024 undersøgelsen og forklarer, hvordan hackere misbruger viden om, at mange mennesker gør brug af svage kodeord og/eller genbruger deres passwords på mange forskellige hjemmesider. Måske bliver disse passwords brugt af en medarbejder i din organisation? 

Her kan du læse om

De mest brugte passwords i verden 

Vi viser dig ikke bare de 200 mest brugte passwords og kalder det en dag. I stedet præsenterer vi dig for de 10 mest brugte passwords og giver dig en detaljeret oversigt over de generelle tendenser af den resterende liste. Hvis du er interesseret i hele listen, så kan du besøge NordPass – Hvor du også kan sammenligne passwords mellem lande og køn. 

Lad os komme i gang, her er de 10 mest brugte passwords i 2024: 

De 10 mest brugte passwords i verden 

Her er de 10 mest populære (og værste) passwords, som blev talt over 280 millioner gange tilsammen, under NordPass’ undersøgelse: 

  1. 123456 (samme som i 2021)

  2. 123456789 (samme som i 2021)

  3. 12345678 (i 2021: 12345)

  4. password (i 2021: qwerty)

  5. qwerty123 (i 2021: password)

  6. qwerty1 (i 2021: 12345678)

  7. 111111 (samme som i 2021)

  8. 123123 (samme som i 2021)

  9. 1234567890 (samme som i 2021)

  10. 1234567 (samme som i 2021)

De 10 passwords giver os en smag af, hvad resten af listen har tilbyde. Faktisk, så er to tredjedele af de 200 mest brugte password forskellige kombinationer af tal og bogstaver, som ligger lige ved siden af hinanden på tastaturet. Men, man skal dog ikke scrolle særlig langt ned på listen før man finder nogle kodeord, som måske vil overraske dig. 

Smart CTA_phishingcase DK

Generelle tendenser for de 200 mest brugte passwords 

Da vi analyserede listen, fandt vi nogle mønstre og temaer. Men der er dog et kodeord, som ikke matcher nogle af de andre temaer, men dog stadig er værd at nævne: “monkey”. Dette kodeord kan blive spottet på de fleste lister over de mest brugte kodeord, i løbet af de sidste par år. “monkey” rangerer overraskende højt på de fleste af dem. 

Bortset fra denne udstikker, så kan vi se, at de fleste resterende passwords er placeret i fire følgende grupper: 

Positivt ladede ord og sætninger 

Selvom der er nogle bandeord på listen, så er de i undertal ift. de positivt ladede ord og sætninger. Nogle af de mest populære er: 

  • iloveyou (18. plads vs 22. plads i 2021) 

  • princess (52. plads vs 61. plads i 2021) 

  • sunshine (57. plads vs 65. plads i 2021) 

  • chocolate (146. plads vs 161. plads i 2021) 
  • freedom (199. plads vs 156. plads i 2021) 

Fun fact! Når vi sammenligner mænd og kvinders kodeord, så kan vi se at listen med kvindernes kodeord indeholdt fem gange så mange af disse ord, end listen med mænds kodeord. 

Selvom adgangskoden »iloveyou1«, der lå på 122. pladsen i 2021, er rykket ud af top 200 i 2024, tyder resten af ovennævnte liste ikke på, at folk har lært ikke at bruge adgangskoder, der er lette at gætte.

Sportsrelaterede ord 

En anden tendens på listen er ord der er relateret til sport: 

  • football (50. plads vs 60. plads i 2021) 

  • baseball (64. plads vs 91. plads i 2021) 

  • soccer (89. plads vs 95. plads i 2021) 

  • liverpool (105. plads vs 121. plads i 2021)
  • jordan (113. plads vs 110. plads i 2021) 

  • basketball (141. plads vs ikke på listen i 2021)

  • chelsea (195. plads vs ikke på listen i 2021)

Vi bekræfter endnu en gang kønsstereotyper: Mænd har 14 af disse passwords på deres liste – Kvinder har kun 4. 

Adgangskoden »football1« lå på 153. pladsen i 2021, men er rykket ud af listen i 2024. Her ses de samme tendenser som i kategorien af positivt ladede ord og sætninger. 

Fornavne 

... De mest brugte er: 

  • michael (70. plads vs 66. plads i 2021) 

  • daniel (74. plads vs 69. plads i 2021)

  • michelle (102. plads vs ikke på listen i 2021) 

  • charlie (104. plads vs 96. plads i 2021) 

  • jessica (114. plads vs 99. plads i 2021) 

  • ashley (122. plads vs 88. plads i 2021)

Ord der er relateret til fiktionelle universer 

En sidste tendens på listen, er ord der er relateret til fiktionelle spil, tegnefilms- eller film universer:

  • dragon (20. plads vs 38. plads i 2021) 

  • superman (66. plads vs 81. plads i 2021) 

  • pokemon (69. plads vs 111. plads i 2021) 

  • starwars (112. plads vs 166. plads i 2021)
  • naruto (137. plads vs 135. plads i 2021) 

Mest brugte passwords i Danmark 

Las os nu se på, hvordan os danskere klarer det ift. passwordsikkerhed på global plan, ligner vores top-10-liste stort set det samme: 

  1. 123456 (samme som i 2021)

  2. qwerty123 (i 2021: 123456789)

  3. qwerty1 (i 2021: 12345)

  4. 123456789 (i 2021: 1234)

  5. 12345 (i 2021: 12345678)

  6. 12345678 (i 2021: 123123)

  7. password (samme som i 2021) 

  8. 123123 (i 2021: 1234567)

  9. lol123 (i 2021: 111111)

  10. qwerty (samme som i 2021)

Hvor det begynder at adskille sig, er når vi kommer længere ned på listen over de mest brugte kodeord. 

Navne 

Vi har især en kærlighed for at bruge navne som vores kodeord: 

  • mikkel (12. plads vs ikke på listen i 2021)

  • rasmus (17. plads vs 19. plads i 2021) 
  • frederik (18)

I 2021 var der fem navne på top 20 listen over de mest brugte kodeord, og i 2024 er der "kun" tre navne på listen. Navnene Oliver, Martin og Anders er ikke længere blandt danskernes mest brugte kodeord.

Det stadig populære kodeord "frederik" er det kodeord, der tager længst tid at knække og tager 3 timer. På den danske liste finder vi også en gammel kending, “monkey”. “monkey” vender her stærkt tilbage på den danske 144 plads.  

Ord med hej 

På listen finder vi også en masse hej-relateret kodeord. 

  • hej123 (11. plads vs 12. plads i 2021) 

  • hejmeddig (13. plads vs 22. plads i 2021) 
  • hejhej (14. plads vs 13. plads i 2021) 

Hvordan hackere misbruger svage passwords 

Brugen af svage passwords kan være en stor sikkerhedstrussel for både private individer og organisationer. Ifølge Verizons 2023 Data Breach Investigation Report involverer 86% af sikkerhedsbruddene brug af stjålne oplysninger. To meget almindelig hacking teknikker som misbruger, at mange mennesker bruger svage passwords, er password spraying og credential stuffing 

Password spraying: 

En af de metoder, som hackerne bruger til at få uautoriseret adgang til kontoer og systemer er via password spraying. Grunden til dette slags angreb er så succesfuld er pga. mange mennesker bruger de her almindelige passwords, som er på listen. For at fuldføre et password spraying angreb, så skal hackerne have en liste over brugernavne (f.eks. E-mail adresser) og en liste over de mest brugte kodeord (f.eks. de passwords der er blevet nævnt tidligere i blogindlægget). Når de har disse, så prøver de et password (f.eks. qwerty) mod alle brugernavnene på listen, før de bevæger sig videre til næste password. Hvis hackerene prøvede for mange passwords mod en konto før de bevægede sig videre til næste konto, så ville de risikere at blive fanget og blive nægtet adgang til kontoen pga. for mange fejltagne loginforsøg. Hackerne undgår derfor at blive fanget ved at fokusere på et kodeord over en længere periode. 

Credential stuffing: 

En anden slags meget normal hacking teknik er credential stuffing. Ifølge LastPass’ Psychology of Passwords report fra 2022, så bruger 65% af mennesker altid og for det meste det samme password eller en variation af den. Det bliver misbrugt af hackere i et credential stuffing angreb. Før sådan et angreb udføres, så har hackerne fået adgang til et sæt af legitimationsoplysninger gennem f.eks. en databrud eller et phishingangreb. Disse legitimationer bliver så brugt til at få adgang til offerets kontoer. 

Eksempel på et credential stuffing angreb: 

Lad os forestille os, at en af dine medarbejdere er blevet offer for et phishingangreb, og at den IT-kriminelle bag angrebet nu har adgang til din medarbejders logininformation (brugernavn + password) til deres private e-mail konto. Nu har den kriminelle ikke kun adgang til den private konto – de kan også udføre et credential stuffing angreb ved at prøve brugernavnet og kodeords kombinationen på andre hjemmesider og systemer. Hvis din medarbejdere genbruger han/hendes password på tværs af disse hjemmesider, så kan den kriminelle måske få adgang til flere af dine medarbejdere kontoer. Dette kan udvikle sig til identitetstyveri og et større finansielt tab. Hvis din medarbejder bruger det samme password til både deres private og arbejdskonto, så kunne konsekvenserne være store for din virksomhed. 

Billede af Risiko-analyse skabelon

Hvordan du kan forbedre din passwordsikkerhed 

Hver dag logger vi ind på forskellige hjemmesider og tjenester, som kræver et kodeord. Over årene, så har vi måske oprettet flere passwords end vi kan huske. Det er derfor nemt at blive fristet af, at bruge simple kodeord og genbruge dem på tværs af kontoer. Faktisk så viser Lastpass’ rapport fra 2022, at 62% af de mennesker der genbruger passwords, gør det fordi, de er bange for at glemme dem. Men, som vi har set, så kan adfærd som dette være en stor risiko for dig og din organisation. Heldigvis så er der flere forskellige værktøjer og tips, som kan hjælpe dig med at forbedre din passwordsikkerhed! 

På vores blog, kan du læse om: 

Hvis du er interesseret i at forbedre passwordsikkerheden i din organisation, så burde du checke vores kursus om sikre passwords ud! 

Awareness-træning kan også være en fantastisk måde at få bedre password sikkerhed på, da det hjælper dine medarbejdere med at blive mere aware om deres opførsel, og er med til at skabe en god IT-sikkerhedskultur i din organisation.