De Mest Brukte Passordene i Norge

Gry Myrtveit Gundersen
By: Gry Myrtveit Gundersen Cybersikkerhet | 16 september

Hvert år publiserer NordPass en oversikt over de 200 mest brukte passordene i verden, basert undersøkelser fra 50 land. I dette blogginnlegget presenterer vi dette års resultater fra Norge ifølge undersøkelsen fra 2021. Vi forklarer også hvordan hackere utnytter det at mange bruker vanlige passord og/eller gjenbruker egne passord tvers av nettsider. Kanskje blir disse passordene brukt av noen i din bedrift 

Innholdsfortegnelse

 

De vanligste passordene i Norge 

I stedet for å liste opp alle de 200 passordene her, vil vi presentere de 10 mest brukte og gi deg et detaljert overblikk over hvilke tendenser som går igjen blant de resterende passordene. Hvis du er interessert i å se listen i sin helhet, kan du besøke NordPass sine sider. Der kan du også sammenligne passord tvers av kjønn og landegrenser 

De 10 mest brukte passordene i Norge

Under NordPass sin undersøkelse i Norge ble disse 10 vanligste (og verste) passordene talt 200.000 ganger til sammen: 

  1. 123456 
  2. 123456789
  3. 12345
  4. 12345678
  5. passord
  6. 1234
  7. password
  8. 1234567
  9. lol123
  10. abc123
De tre øverste passordene listen er også de tre vanligste passordene i verden. Utenom dette skiller den norske listen seg fra den globale flere punkter. Mens to av tre passord globalt sett er ulike kombinasjoner av tall og bokstaver som ligger ved siden av hverandre keyboardet, utgjør slike passord kun en fjerdedel av den norske listen. Hva slags passord har vi i Norge? 

Smart CTA_phishingcase NO

Generelle tendenser blant de 200 vanligste passordene i Norge  

Da vi analyserte listen, fant vi noen mønstre og gjennomgående temaer. Noen av passordene er imidlertid verdt å nevne, selv om de var de eneste i sin kategori. Før vi går i gang med analysen kjører vi derfor 4 kjappe: 

Vanligste (og eneste)..

    • Band: metallica (72) 
    • Norske by: bergen (102) 
    • Frukt: appelsin (141) 
    • Land: pakistan (165) 

Med unntak av disse fant vi ut at de fleste passordene kunne plasseres i en av følgende kategorier: 

Fornavn  

Den første kategorien vi fant var fornavn. De mest populære å ha som passord er: 

    • Martin (26) 
    • Thomas (29) 
    • Andreas (34) 
    • Marius (39) 
    • Anders (41) 

Selv om de mest populære er guttenavn, er det mer vanlig å bruke fornavn som passord blant kvinner enn menn. Listen over norske kvinners 200 mest brukte passord inneholdt 30 flere fornavn enn listen over norske menns passord.  

Bilmerker 

Den andre tendensen vi fant var bilmerker: 

    • mercedes (71) 
    • volvo240 (78) 
    • toyota (137) 
    • passat (157) 
    • mustang (169) 
    • volvo (180) 
    • ferrari (189) 
    • nissan (192) 

Fun fact: Listen over norske kvinners passord inneholdt ikke et eneste bilrelatert ord – mennenes inneholdt 12!  

Fotballrelaterte ord 

Det er veldig populært å bruke fotballag og andre fotballrelaterte ord som passord: 

    • liverpool (15) 
    • fotball (21) 
    • arsenal (38) 
    • rosenborg (52) 
    • united (70) 
    • liverpool1 (81) 
    • ronaldo (92) 
    • manchester (127) 
    • barcelona (140) 
    • manutd (154) 

Det er ikke bare i Norge Liverpool er populært - det er også det vanligste fotballaget å ha som passord globalt sett. 

Ikke overraskende var det også en skjevfordeling blant kjønnene her: Menn hadde 14 fotballrelaterte passord på sin liste, kvinner bare 3. 

Vanlig ord + 123  

En annen passordvane vi har her til lands er å bruke passord satt sammen av et vanlig ord og “123” til sist: 

    • mamma123 (23) 
    • hei123 (46) 
    • passord123 (50) 
    • super123 (126) 
    • halla123 (142) 
    • pappa123 (174) 

 

Navn på kjæledyr 

En siste tendens som går igjen blant norske passord er navn på kjæledyr, kanskje i hovedsak hunder og katter: 

    • buster (40) 
    • tassen (56) 
    • balder (57) 
    • tigergutt (77) 
    • pondus (120) 
    • doffen (122) 

 

Hvordan hackere utnytter svake passord 

Bruk av vanlige og svake passord kan utgjøre en betydelig sikkerhetstrussel for både privatpersoner og bedrifter. Ifølge Verizons 2017 Data Breach Investigation Report skyldtes 81% av alle hacking-relaterte databrudd stjålne og/eller svake passord. To vanlige hacking-teknikker som utnytter det at mange bruker svake passord er password spraying og credential stuffing 

Password spraying

En av metodene hackere bruker for å få uautorisert tilgang til kontoer og systemer er password spraying. Grunnen til at et slikt type angrep lykkes er at mange bruker vanlige passord. For å utføre et password spraying-angrep trenger hackerne først en liste med brukernavn (f.eks. e-postadresser) og en liste over vanlige passord (f.eks. passordene nevnt tidligere i denne artikkelen). Deretter tester de ett av passordene (f.eks. lol123) opp mot alle brukernavnene på listen, før de gjentar prosessen med neste passord.  
Dersom hackerne i stedet prøvde alle passordene opp mot en konto av gangen før de gikk videre til neste konto, ville de risikere å bli oppdaget og nektet adgang til kontoen grunnet for mange mislykkete innloggingsforsøk. Hackerne unngår derfor å bli oppdaget ved å fokusere på ett passord av gangen over lengre tid.  

Credential stuffing

En annen vanlig hacking-teknikk er credential stuffing. Ifølge Lastpass sin Psychology of Passwords-rapport fra 2021 bruker 65% av oss alltid eller for det meste det samme passordet eller en variasjon av det. Dette utnyttes av hackere i et credential stuffing-angrep. I forkant av et slikt angrep har hackerne fått tilganget sett personopplysninger (credentials) gjennom f.eks. et databrudd eller et phishingangrep. Disse personopplysningene brukes deretter til å få adgang til offerets kontoer.  

Eksempel på et credential stuffing-angrep:

Forestill deg at en av dine kollegaer ble offer for et phishing-angrep, og at de cyberkriminelle bak angrepet nå har tilgang på kollegaen din sin innloggingsinformasjon (brukernavn + passord) for deres private e-postkonto. Ikke bare vil de cyberkriminelle nå ha adgang til denne kontoen – de kan også gjennomføre et credential stuffing-angrep ved å teste denne kombinasjonen av brukernavn og passord på en rekke andre nettsider og systemer. Hvis kollegaen din gjenbruker egne passord på tvers av disse nettsidene, vil de cyberkriminelle kunne få adgang til flere av din kollegas kontoer. Dette kan føre til identitetstyveri og store økonomiske tap. Og – hvis kollegaen din bruker de samme passordene på jobb som privat kan konsekvensene bli alvorlige for selskapet deres også.  

Smart CTA Risk NO

Hvordan forbedre din passordsikkerhet

Hver dag logger vi inn på en rekke nettsider og tjenester som krever et passord. Over tid kan disse passordene bli flere enn man kan huske. Det er derfor lett å falle for fristelsen til å bruke enkle passord eller gjenbruke passord på tvers av kontoer. Faktisk viser Lastpass sin rapport fra 2021 at 68% av de som gjenbruker passord gjør det fordi de er redde for å glemme dem. Men, som vi har sett kan slik atferd være en stor sårbarhet for deg og selskapet ditt. Heldigvis finnes det flere verktøy og tips som kan hjelpe deg med å forbedre din passordsikkerhet! 

På bloggen vår kan du lese om: 

Hvis du er interessert i å øke passordsikkerheten i din bedrift, kan du sjekke ut vårt kurs om passordsikkerhet 

Bevissthetstrening kan også være en super måte å øke passordsikkerheten i bedriften på, da det hjelper de ansatte med å bli mer bevisst på egen oppførsel og skaper en god IT-sikkerhetskultur på arbeidsplassen.