De Mest Brukte Passordene i Norge

Hvert år publiserer NordPass en oversikt over de 200 mest brukte passordene i verden, basert på undersøkelser fra 44 land. I dette blogginnlegget presenterer vi dette års resultater fra Norge ifølge undersøkelsen fra 2024. Vi forklarer også hvordan hackere utnytter det at mange bruker vanlige passord og/eller gjenbruker egne passord på tvers av nettsider. Kanskje blir disse passordene brukt av noen i din bedrift?  

Innholdsfortegnelse

• De vanligste passordene i Norge
  • De 10 mest brukte passordene i Norge
  • Generelle tendenser blant de 200 vanligste passordene

• Hvordan hackere utnytter svake passord 
  • Password spraying
  • Credential stuffing

• Hvordan forbedre din passordsikkerhet

De vanligste passordene i Norge 

I stedet for å liste opp alle de 200 passordene her, vil vi presentere de 10 mest brukte og gi deg et detaljert overblikk over hvilke tendenser som går igjen blant de resterende passordene. Hvis du er interessert i å se listen i sin helhet, kan du besøke NordPass sine sider. Der kan du også sammenligne passord på tvers av kjønn og landegrenser.  

De 10 mest brukte passordene i Norge

Under NordPass sin undersøkelse i Norge ble disse 10 vanligste (og verste) passordene talt 200.000 ganger til sammen: 

1. qwerty123 (in 2021: 123456)
2. qwerty1 (in 2021: 123456789)
3. 123456 (in 2021: 12345)
4. 123456789 (in 2021: 12345678)
5. passord (same in 2021)
6. 12345678 (in 2021: 1234)
7. lol123 (in 2021: password)
8. 12345 (in 2021: 1234567)
9. password (in 2021: lol123)
10. liverpool (in 2021: abc123)

Den norske listen ligner den internasjonale på flere måter. På begge listene er de fleste passordene ulike kombinasjoner av tall og bokstaver som ligger ved siden av hverandre på keyboardet.

Generelle tendenser blant de 200 vanligste passordene

Da vi analyserte listen, fant vi noen mønstre og temaer. Det er imidlertid ett søkeord som ikke samsvarer med noen av de andre temaene, men som likevel er verdt å nevne: «ape». Dette passordet er å finne på de fleste lister over de mest brukte passordene de siste årene. «Monkey» ligger overraskende høyt på de fleste av dem.

Bortsett fra denne outlieren, kan vi se at de fleste gjenværende passordene er plassert i følgende fire grupper: 

Positivt ladede ord og uttrykk

Selv om det finnes noen banneord på listen, er de i overtal blant de positivt ladede ordene og frasene. Noen av de mest populære er: 

• • iloveyou (18. plass mot 22. plass i 2021)
  • princess (52. plass mot 61. plass i 2021)
  • sunshine (57. plass mot 65. plass i 2021)
  • chocolate (146. plass mot 161. plass i 2021)
  • freedom (199. plass mot 156. plass i 2021) 

Morsomt faktum! Når vi sammenligner menns og kvinners passord, kan vi se at listen over kvinners passord inneholdt fem ganger flere av disse ordene enn listen over menns passord. 

Selv om passordet «iloveyou1», som lå på 122. plass i 2021, har rykket ut av topp 200 i 2024, tyder ikke resten av listen ovenfor på at folk har lært seg å ikke bruke passord som er lette å gjette.

Sportsrelaterte ord

En annen trend på listen er ord relatert til sport:

• • football (50. plass mot 60. plass i 2021)
  • baseball (64. plass mot 91. plass i 2021)
  • soccer (89. plass mot 95. plass i 2021) 

• • liverpool (105. plass mot 121. plass i 2021)
    

  • jordan (113. plass mot 110. plass i 2021) 

Nok en gang bekreftes kjønnsstereotypier: Menn har 14 av disse passordene på listen - kvinner har bare 4. 

Passordet «football1» lå på 153. plass i 2021, men har flyttet seg fra listen i 2024. Her ser vi de samme trendene som i kategorien med positivt ladede ord og uttrykk. 

Fornavn

... De mest brukte er: 

• • michael (70. plass mot 66. plass i 2021) 

  • daniel (74. plass mot 69. plass i 2021)

  • michelle (102. plass mot ikke på listen i 2021) 

  • charlie (104. plass mot 96. plass i 2021) 

  • jessica (114. plass mot 99. plass i 2021) 

  • ashley (122. plass mot 88. plass i 2021)
    
    

Ord relatert til fiktive universer  

En siste trend på listen er ord relatert til fiktive spill-, tegneserie- eller filmuniverser: 

• • dragon (20. plass mot 38. plass i 2021) 

  • superman (66. plass mot 81. plass i 2021) 

  • pokemon (69. plass mot 111. plass i 2021) 

  • starwars (112. plass mot 166. plass i 2021)
    

  • naruto (137. plass mot 135. plass i 2021) 

Hvordan hackere utnytter svake passord 

Bruk av vanlige og svake passord kan utgjøre en betydelig sikkerhetstrussel for både privatpersoner og bedrifter. Ifølge Verizons 2017 Data Breach Investigation Report skyldtes 81% av alle hacking-relaterte databrudd stjålne og/eller svake passord. To vanlige hacking-teknikker som utnytter det at mange bruker svake passord er password spraying og credential stuffing.  

Password spraying

En av metodene hackere bruker for å få uautorisert tilgang til kontoer og systemer er password spraying. Grunnen til at et slikt type angrep lykkes er at mange bruker vanlige passord. For å utføre et password spraying-angrep trenger hackerne først en liste med brukernavn (f.eks. e-postadresser) og en liste over vanlige passord (f.eks. passordene nevnt tidligere i denne artikkelen). Deretter tester de ett av passordene (f.eks. lol123) opp mot alle brukernavnene på listen, før de gjentar prosessen med neste passord.  
Dersom hackerne i stedet prøvde alle passordene opp mot en konto av gangen før de gikk videre til neste konto, ville de risikere å bli oppdaget og nektet adgang til kontoen grunnet for mange mislykkete innloggingsforsøk. Hackerne unngår derfor å bli oppdaget ved å fokusere på ett passord av gangen over lengre tid.  

Credential stuffing

En annen vanlig hacking-teknikk er credential stuffing. Ifølge Lastpass sin Psychology of Passwords-rapport fra 2022 bruker 65% av oss alltid eller for det meste det samme passordet eller en variasjon av det. Dette utnyttes av hackere i et credential stuffing-angrep. I forkant av et slikt angrep har hackerne fått tilgang på et sett personopplysninger (credentials) gjennom f.eks. et databrudd eller et phishingangrep. Disse personopplysningene brukes deretter til å få adgang til offerets kontoer.  

Eksempel på et credential stuffing-angrep:

Forestill deg at en av dine kollegaer ble offer for et phishing-angrep, og at de cyberkriminelle bak angrepet nå har tilgang på kollegaen din sin innloggingsinformasjon (brukernavn + passord) for deres private e-postkonto. Ikke bare vil de cyberkriminelle nå ha adgang til denne kontoen – de kan også gjennomføre et credential stuffing-angrep ved å teste denne kombinasjonen av brukernavn og passord på en rekke andre nettsider og systemer. Hvis kollegaen din gjenbruker egne passord på tvers av disse nettsidene, vil de cyberkriminelle kunne få adgang til flere av din kollegas kontoer. Dette kan føre til identitetstyveri og store økonomiske tap. Og – hvis kollegaen din bruker de samme passordene på jobb som privat kan konsekvensene bli alvorlige for selskapet deres også.  

Hvordan forbedre din passordsikkerhet

Hver dag logger vi inn på en rekke nettsider og tjenester som krever et passord. Over tid kan disse passordene bli flere enn man kan huske. Det er derfor lett å falle for fristelsen til å bruke enkle passord eller gjenbruke passord på tvers av kontoer. Faktisk viser Lastpass sin rapport fra 2022 at 68% av de som gjenbruker passord gjør det fordi de er redde for å glemme dem. Men, som vi har sett kan slik atferd være en stor sårbarhet for deg og selskapet ditt. Heldigvis finnes det flere verktøy og tips som kan hjelpe deg med å forbedre din passordsikkerhet! 

På bloggen vår kan du lese om: 

• • Hvordan man lager gode og unike passord som er enkle å huske 
  • Hva en password manager er og hvordan den kan hjelpe deg med å holde dine passord sterke og trygge 
  • Hvorfor du burde vurdere å bruke to-faktor autentisering  

Hvis du er interessert i å øke passordsikkerheten i din bedrift, kan du sjekke ut vårt kurs om passordsikkerhet.  

Bevissthetstrening kan også være en super måte å øke passordsikkerheten i bedriften på, da det hjelper de ansatte med å bli mer bevisst på egen oppførsel og skaper en god IT-sikkerhetskultur på arbeidsplassen.