De Vanligaste Lösenorden

Gry Myrtveit Gundersen
By: Gry Myrtveit Gundersen Cybersäkerhet | 15 september

Nordpass publicerar årligen en lista över de 200 mest använda lösenorden i världen, baserat på en undersökning från 50 länder. I det här blogginlägget presenterar vi årets resultat enligt undersökningen från 2021, och förklarar hur hackare utnyttjar det faktum att många använder sig av vanliga lösenord och/eller återanvänder deras egna lösenord på flera olika hemsidor. Kanske används de här lösenorden av någon i din organisation?

Table of contents

De vanligaste lösenorden i världen

Vi kommer inte att lista upp alla 200 lösenord här och nöja oss med det, istället kommer vi presentera de 10 vanligaste lösenorden och ge dig en detaljerar översikt över de generella tendenserna som finns gemensamt för resten av listan. Om du är intresseras av att läsa hela listan, kan du besöka NordPass. Där kan du även jämföra lösenord mellan länder och kön.

Låt oss komma igång, här är de 10 vanligaste lösenorden från 2021:

De 10 vanligaste lösenorden i världen

De 10 vanligaste (och sämsta) lösenorden räknades sammanlagt 280 miljoner gånger under undersökningen utförd av NordPass:

  1. 123456 

  2. 123456789 

  3. 12345 

  4. qwerty 

  5. password 

  6. 12345678 

  7. 111111 

  8. 123123 

  9. 1234567890 

  10. 1234567

De här 10 lösenorden ger oss en försmak på vad resten av listan har att erbjuda. Faktum är att två tredjedelar av de 200 vanligaste lösenorden är olika kombinationer av samma siffror och bokstäver som ligger nära varandra på tangentbordet. Däremot måste du inte scrolla ned för långt på listan innan du hittar några lösenord som kanske överraskar dig.

Smart CTA_phishingcase DE

Generella tendenser bland de 200 vanligaste lösenorden

När vi analyserade listan hittade vi några återkommande mönster och teman. Det fanns dock ett lösenord som inte hade något samband till något av dessa teman, men som fortfarande är värt att nämna: “monkey”. Det här lösenordet kan ses på de flesta listor över vanliga lösenord under de senaste åren, och det rankar överraskande högt på de flesta av dem.

Utöver detta hedersomnämnande, fann vi att de flesta övriga lösenorden kunde kategoriseras in i ett av följande fyra grupper

Positivt laddade ord och fraser

Även om det finns en del svärord på listan, är de helt klart överlägsna av positivt laddade ord och fraser. Några av de mest populära är:

  • iloveyou (22) 

  • princess (61) 

  • sunshine (65) 

  • love (117) 

  • iloveyou1 (122) 

  • freedom (156) 

  • chocolate (161) 

Rolig fakta! När vi jämförde kvinnor och mäns lösenord fann vi att listan med kvinnors lösenord innehåll fem gånger mer av den här typen av ord, än listan med mäns lösenord.

Sportrelaterade ord

En annan tendens på listan är ord som är relaterade med olika sporter:

  • football (60) 

  • baseball (91) 

  • soccer (95) 

  • jordan (110) 

  • liverpool (121) 

  • football1 (153) 

Vi bekräftar återigen könsstereotyper: Män har 14 sportsrelaterade lösenord på sin lista, och kvinnor endast 4.

Förnamn

...De vanligaste är:

  • michael (66) 

  • daniel (69) 

  • ashley (88) 

  • charlie (96) 

  • jessica (99)

     

Ord relaterade till fiktiva universum

En sista tenden på listan är ord relaterade till fiktiva universum, vare sig det gäller animerade, spel- eller filmuniversum:

  • dragon (38) 

  • superman (81) 

  • pokemon (111) 

  • naruto (135) 

  • starwars (166)

De vanligaste lösenorden i Sverige

Låt oss nu ta en titt på hur lösenordssituationen ser ut för oss i Sverige.

De 10 vanligaste lösenorden i Sverige

Man kan snabbt konstatera att de 10 vanligaste lösenorden i Sverige inte skiljer sig särskilt mycket åt från den globala listan:

  1. 123456
  2. 123456789
  3. hejsan
  4. 12345
  5. qwerty
  6. hejhej
  7. 12345678
  8. password
  9. 123123
  10. Abc123

Men längre ner på listan börjar man dock märka några avvikelser vad gäller de tendenser som utmärker just de svenska lösenordsanvändarna.

Generella tendenser bland de vanligaste lösenorden i Sverige

Ordet “Hej”

Vi älskar särskilt att använda olika varianter av hälsningen “hej” i våra lösenord:

  • hejsan (3)

  • hejehej (6)

  • hejsan123 (12)

  • hej123 (22)

  • hejhej123 (24)

Förnamn

Precis som på den globala listan har även vi i Sverige en tendens att använda oss av förnamn som våra lösenord. De mest populära är:

  • tiffany (29)
  • alexander (32)
  • amanda (33)
  • daniel (34)
  • andreas (42)
  • johanna (44)

Smart CTA Risk SE

Familjemedlemmar

En sista tendens som dyker upp på den svenska listan är synnerligen många referenser till våra familjemedlemmar. Det är dock mamma som helt klart är favoriten:

  • mamma (21)

  • mamma123 (39)

  • mamma1 (1)

  • mormor (87)

  • mammapappa (110)

 

Hur hackers utnyttjar svaga lösenord

Användningen av vanliga och svaga lösenord kan utgöra ett allvarligt säkerhetshot för både privatpersoner och organisationer. Enligt Verizons 2017 Data Breack Investigation Report, utnyttjade 81 % av hackingsrelaterade dataintrång antingen stulen och/eller svaga lösenord. Password spraying och credential stuffing är två vanliga hackingmetoder som utnyttjar det faktum att många använder sig av svaga lösenord är.

Password spraying

Password spraying är en av de metoder som hackers använder sig av för att erhålla obehörig åtkomst till konton och system. Anledningen till varför denna typ av attack är så effektiv, beror på att så många människor använder vanliga och enkla lösenord. För att utföra en password spraying-attack, måste hackaren ha en lista med användarnamn (t.ex. E-postadresser) och en lista över de vanligaste lösenorden (t.ex. lösenord som vi tidigare nämnde i det här blogginlägget). Därefter prövar de ett lösenord (t.ex. qwerty) gentemot varje användarnamn på listan, innan de går vidare till nästa lösenord. Ifall hackarna hade testat flera lösenord på ett konto innan de gick vidare till nästa konto, hade de riskerat att bli upptäckta och därmed förnekade tillgång till kontot på grund av för många misslyckade inloggningsförsök. Hackarna undgår därmed att bli upptäckta genom att fokusera på ett lösenord i taget under en längre tid.

Credential stuffing

Credential stuffing är en annan vanlig teknik som hackers använder. Enligt LastPass Psychology of Passwords-rapport från 2021 använder 65 % av människor alltid eller oftast samma lösenord eller en variant av samma lösenord. Det här utnyttjas av hackers i credential stuffing-attacker. Innan en sådan attack tar plats, har hackaren erhållit en uppsättning uppgifter genom t.ex. ett dataintrång eller en nätfiskeattack. Dessa uppgifter används sedan för att få tillgång till offrets konton.

Exempel på en credential stuffing-attack:

Låt oss föreställa oss att en av dina medarbetare har blivit offer för en nätfiskeattack och att de cyberkriminella som ligger bakom attacker nu har tillgång till din medarbetares inloggningsinformation (användarnamn + lösenord) för deras privata e-postkonto. Inte endast kommer de cyberkriminella nu ha tillgång till detta konto, de kan även utföra en credential stuffing-attack genom att använda det här användarnamnet och lösenordskombinationen på andra hemsidor och system. Om din medarbetare återanvänder sitt lösenord på dessa sidor kommer cyberbrottslingarna ha tillgång till ett flertal av din medarbetares konton. I längden kan det här leda till identitetsstöld och större ekonomiska förluster. Om din medarbetare även använder samma lösenord för sina privata konton såväl som arbetskonton, kan konsekvenserna bli allvarliga även för företaget.

Hur du förbättrar din lösenordssäkerhet

Varje dag loggar vi in på ett antal hemsidor och tjänster som kräver ett lösenord. Genom åren blir våra lösenord kanske för många att komma ihåg. Då är det enkelt att falla för frestelsen att använda enkla lösenord och att återanvända lösenorden för flera konton. LastPass-rapporten från 2021 visar faktiskt att 68 % av människor som återanvänder lösenord gör det eftersom de är rädda för att glömma bort sina lösenord. Men som vi här har sett kan sådant beteende vara en stor sårbarhet för dig och ditt företag. Som tur är finns det flera verktyg och tips som kan hjälpa dig förbättra din lösenordssäkerhet!

På vår blogg kan du läsa om:

Om du är intresserad av att höja lösenordssäkerheten i din organisation kan du ta en titt på vår kurs om lösenordssäkerhet här.

Medvetenhetsträning kan också vara ett bra sätt att höja lösenordssäkerheten på. Medvetenhetsträning hjälper nämligen anställda att bli medvetna om deras beteende och skapar en stark IT-säkerhetskultur i din organisation.