Tillbaka till bloggen
5 min read

De Vanligaste Lösenorden

Gry Myrtveit Gundersen
By: Gry Myrtveit Gundersen Cybersäkerhet | 15 september

Nordpass publicerar årligen en lista över de 200 mest använda lösenorden i världen, baserat på en undersökning från 44 länder. I det här blogginlägget presenterar vi årets resultat enligt undersökningen från 2024, och förklarar hur hackare utnyttjar det faktum att många använder sig av vanliga lösenord och/eller återanvänder deras egna lösenord på flera olika hemsidor. Kanske används de här lösenorden av någon i din organisation?

Table of contents

De vanligaste lösenorden i världen

Vi kommer inte att lista upp alla 200 lösenord här och nöja oss med det, istället kommer vi presentera de 10 vanligaste lösenorden och ge dig en detaljerar översikt över de generella tendenserna som finns gemensamt för resten av listan. Om du är intresseras av att läsa hela listan, kan du besöka NordPass. Där kan du även jämföra lösenord mellan länder och kön.

Låt oss komma igång, här är de 10 vanligaste lösenorden från 2024:

De 10 vanligaste lösenorden i världen

De 10 vanligaste (och sämsta) lösenorden räknades sammanlagt 280 miljoner gånger under undersökningen utförd av NordPass:

  1. 123456 (samma som i 2021)

  2. 123456789 (samma som i 2021)

  3. 12345678 (i 2021: 12345)

  4. password (i 2021: qwerty)

  5. qwerty123 (i 2021: password)

  6. qwerty1 (i 2021: 12345678)

  7. 111111 (samma som i 2021)

  8. 123123 (samma som i 2021)

  9. 1234567890 (samma som i 2021)

  10. 1234567 (samma som i 2021)

    De här 10 lösenorden ger oss en försmak på vad resten av listan har att erbjuda. Faktum är att två tredjedelar av de 200 vanligaste lösenorden är olika kombinationer av samma siffror och bokstäver som ligger nära varandra på tangentbordet. Däremot måste du inte scrolla ned för långt på listan innan du hittar några lösenord som kanske överraskar dig.

Smart CTA_phishingcase DE

Generella tendenser bland de 200 vanligaste lösenorden

När vi analyserade listan hittade vi några återkommande mönster och teman. Det fanns dock ett lösenord som inte hade något samband till något av dessa teman, men som fortfarande är värt att nämna: “monkey”. Det här lösenordet kan ses på de flesta listor över vanliga lösenord under de senaste åren, och det rankar överraskande högt på de flesta av dem.

Utöver detta hedersomnämnande, fann vi att de flesta övriga lösenorden kunde kategoriseras in i ett av följande fyra grupper

Positivt laddade ord och fraser

Även om det finns en del svärord på listan, är de helt klart överlägsna av positivt laddade ord och fraser. Några av de mest populära är:

  • iloveyou (18:e plats jämfört med 22:a plats 2021) 

  • princess (52:a plats vs 61:a plats 2021) 

  • sunshine (57:e plats vs 65: e plats 2021) 

  • chocolate (146:e plats vs 161:a plats 2021) 

  • freedom (199:e plats vs 156:e plats 2021)

Rolig fakta! När vi jämförde kvinnor och mäns lösenord fann vi att listan med kvinnors lösenord innehåll fem gånger mer av den här typen av ord, än listan med mäns lösenord.

Även om lösenordet ”iloveyou1”, som rankades på 122:a plats 2021, har flyttat ut från topp 200 2024, tyder resten av listan ovan inte på att människor har lärt sig att inte använda lösenord som är lätta att gissa.

Sportrelaterade ord

En annan tendens på listan är ord som är relaterade med olika sporter:

    • football (50:e plats jämfört med 60:e plats 2021) 

    • baseball (64:e plats mot 91:a plats 2021) 

    • soccer (89:e plats mot 95:e plats 2021) 

    • liverpool (105:e plats mot 121:a plats 2021)

    • jordan (113:e plats mot 110:e plats 2021) 

Vi bekräftar återigen könsstereotyper: Män har 14 sportsrelaterade lösenord på sin lista, och kvinnor endast 4.

Förnamn

...De vanligaste är:

    • michael (70:e plats mot 66:e plats 2021)

    • daniel (74:e plats mot 69:e plats 2021)

    • michelle (102:a plats vs inte på listan 2021)

    • charlie (104:e plats vs 96:e plats 2021)

    • jessica (114:e plats vs 99:e plats 2021)

    • ashley (122:a plats vs 88:e plats 2021)

Ord relaterade till fiktiva universum

En sista tenden på listan är ord relaterade till fiktiva universum, vare sig det gäller animerade, spel- eller filmuniversum:

  • dragon (20:e plats jämfört med 38:e plats 2021) 

  • superman (66:e plats vs 81:a plats 2021) 

  • pokemon (69:e plats vs 111:e plats 2021) 

  • starwars (112:e plats mot 166:e plats 2021)

  • naruto (137:e plats mot 135:e plats 2021) 

De vanligaste lösenorden i Sverige

Låt oss nu ta en titt på hur lösenordssituationen ser ut för oss i Sverige.

De 10 vanligaste lösenorden i Sverige

Man kan snabbt konstatera att de 10 vanligaste lösenorden i Sverige inte skiljer sig särskilt mycket åt från den globala listan:

  1. 123456 (samma som i 2021)
  2. qwerty123 (i 2021: 123456789)
  3. qwerty1 (i 2021: hejsan)
  4. 123456789 (i 2021: 12345)
  5. hejsan (i 2021: qwerty)
  6. hejhej (samma som i 2021)
  7. hejsan123 (i 2021: 12345678)
  8. bajskorv (i 2021: password)
  9. password (i 2021: 123123)
  10. 12345678 (i 2021: Abc123)

Men längre ner på listan börjar man dock märka några avvikelser vad gäller de tendenser som utmärker just de svenska lösenordsanvändarna.

Generella tendenser bland de vanligaste lösenorden i Sverige

Ordet “Hej”

Vi älskar särskilt att använda olika varianter av hälsningen “hej” i våra lösenord:

  • hejsan (5)

  • hejhej (6)

  • hejsan123 (7)

  • hejhej123 (17)


Smart CTA Risk SE

 

Hur hackers utnyttjar svaga lösenord

Användningen av svaga lösenord kan utgöra ett stort säkerhetshot för både privatpersoner och organisationer. Enligt Verizons rapport 2023 Data Breach Investigation Report innebär 86% av alla säkerhetsintrång att stulen information används. Två mycket vanliga hackningstekniker som utnyttjar det faktum att många människor använder svaga lösenord är ”password spraying” och ”credential stuffing.

Password spraying

Password spraying är en av de metoder som hackers använder sig av för att erhålla obehörig åtkomst till konton och system. Anledningen till varför denna typ av attack är så effektiv, beror på att så många människor använder vanliga och enkla lösenord. För att utföra en password spraying-attack, måste hackaren ha en lista med användarnamn (t.ex. E-postadresser) och en lista över de vanligaste lösenorden (t.ex. lösenord som vi tidigare nämnde i det här blogginlägget). Därefter prövar de ett lösenord (t.ex. qwerty) gentemot varje användarnamn på listan, innan de går vidare till nästa lösenord. Ifall hackarna hade testat flera lösenord på ett konto innan de gick vidare till nästa konto, hade de riskerat att bli upptäckta och därmed förnekade tillgång till kontot på grund av för många misslyckade inloggningsförsök. Hackarna undgår därmed att bli upptäckta genom att fokusera på ett lösenord i taget under en längre tid.

Credential stuffing

En annan mycket vanlig hackningsteknik är ”credential stuffing”. Enligt LastPass rapport Psychology of Passwords från 2022 använder 65% av alla människor alltid eller oftast samma lösenord eller en variant av det. Detta missbrukas av hackare i en ”credential stuffing”-attack. Innan en sådan attack genomförs har hackare fått tillgång till en uppsättning inloggningsuppgifter genom till exempel ett dataintrång eller en nätfiskeattack. Dessa uppgifter används sedan för att få tillgång till offrets konton. 

Exempel på en credential stuffing-attack:

Låt oss föreställa oss att en av dina medarbetare har blivit offer för en nätfiskeattack och att de cyberkriminella som ligger bakom attacker nu har tillgång till din medarbetares inloggningsinformation (användarnamn + lösenord) för deras privata e-postkonto. Inte endast kommer de cyberkriminella nu ha tillgång till detta konto, de kan även utföra en credential stuffing-attack genom att använda det här användarnamnet och lösenordskombinationen på andra hemsidor och system. Om din medarbetare återanvänder sitt lösenord på dessa sidor kommer cyberbrottslingarna ha tillgång till ett flertal av din medarbetares konton. I längden kan det här leda till identitetsstöld och större ekonomiska förluster. Om din medarbetare även använder samma lösenord för sina privata konton såväl som arbetskonton, kan konsekvenserna bli allvarliga även för företaget.

Hur du förbättrar din lösenordssäkerhet

Varje dag loggar vi in på ett antal hemsidor och tjänster som kräver ett lösenord. Genom åren blir våra lösenord kanske för många att komma ihåg. Då är det enkelt att falla för frestelsen att använda enkla lösenord och att återanvända lösenorden för flera konton. LastPass-rapporten från 2021 visar faktiskt att 68 % av människor som återanvänder lösenord gör det eftersom de är rädda för att glömma bort sina lösenord. Men som vi här har sett kan sådant beteende vara en stor sårbarhet för dig och ditt företag. Som tur är finns det flera verktyg och tips som kan hjälpa dig förbättra din lösenordssäkerhet!

På vår blogg kan du läsa om:

Om du är intresserad av att höja lösenordssäkerheten i din organisation kan du ta en titt på vår kurs om lösenordssäkerhet här.

Medvetenhetsträning kan också vara ett bra sätt att höja lösenordssäkerheten på. Medvetenhetsträning hjälper nämligen anställda att bli medvetna om deras beteende och skapar en stark IT-säkerhetskultur i din organisation.
Back to blog
Recent articles
Cybersäkerhet 5 sätt att uppnå säker lösenordshantering med gratis lösenordspolicy

Lösenord orsakar 8 av 10 intrång. Uppnå säker lösenordshantering med dessa 5 principer. Få en gratis lösenordspolicy som alla anställda kan följa.

Emma Soderlund 5 min read - By Emma Soderlund
Cybersäkerhet Så Skapar Du Ett starkt Lösenord Som Du Kommer Ihåg

Ett starkt lösenord är lika med ett bra lösenord. Följ våra enkla regler för att skapa ett starkt lösenord som du kan komma ihåg.

Mikael Korsholm Poulsen 2 min read - By Mikael Korsholm Poulsen
Cybersäkerhet Lösenordshanteraren: Ditt digitala valv för lösenord

Lösenordshanterare är ett bra sätt att hålla reda på alla dina lösenord. Du behöver bara komma ihåg ett lösenord för att komma åt alla dina konton. Läs mer

Laura Fenge 3 min read - By Laura Fenge