Mikä on eniten murrettu salasana Yhdysvalloissa?
- password
Entä Saksassa?
- 123456
Venäjällä?
- qwerty
Tämä raportti on yhteenveto SafetyDetectiven tutkimusryhmän havainnoista. He keräsivät yli 18 miljoonaa salasanaa tarkoituksenaan löytää 20 käytetyintä, arvattavinta ja viime kädessä murretuinta salasanaa kaikkialta maailmasta.
Raportissa käytetyt tiedot on kerätty useiden vuosien aikana tapahtuneista tietovuodoista, jotka löydettiin hakkerointifoorumeilla, kauppapaikoilta ja pimeän verkon sivustoilta (dark web sites) – jossa ne yleensä myydään arvokkaana tietona rikollisille. (Huomaa: Analysoimme vain dataa – tunnistetietoja, kuten käyttäjänimiä tai pankkitietoja ei vaarannettu tutkimuksen aikana.)
Tavoitteenamme ei ollut vain koota jälleen kerran uutta käytetyimpien/murretuimpien salasanojen listausta. Sen sijaan halusimme selvittää, onko olemassa maailmanlaajuisesti yleisiä aiheita, joiden ansiosta hakkerit pääsevät helpommin käsiksi käyttäjätietoihin kielestä tai sijainnista riippumatta.
Ei-englanninkieliset maat ovat usein tietoturvatutkimuksissa aliedustettuina, mutta nämäkin maat ovat alttiita verkkorikollisuudelle. Internet-suojaus on tärkeää riippumatta siitä, missä asut tai mitä kieltä puhut. Sen voi aloittaa salasananhallinnalla, kuten Dashlanella ja virustorjunnalla – Norton, Malwarebytes ja Bitdefender ovat eräitä suosikkejamme.
Yli 18 miljoonaa analysoitua salasanaa
Keräsimme ja analysoimme yhteensä 18 419 945 salasanaa.
Noin 9 miljoonaa salasanaa ei ollut maakohtaisia:
- Keräsimme maailmanlaajuisista tietokannoista 9 056 593 salasanaa.
- Huomaa, että päällekkäisyyksiä muihin kansallisuuksiin on jonkin verran.
- Hakkeroiduilta .edu-käyttäjiltä keräsimme 328 000 salasanaa.
Loput 9 miljoonaa salasanaa olivat maakohtaisia:
- Saksa – 783 756
- Ranska – 446 613
- Venäjä – 5 614 947
- Italia – 49 622
- Espanja – 459 665
- USA – 1 680 749
Tunnistaaksemme heikoimmat ja hauraimmat salasanat tarkastelimme tuloksia useista eri näkökulmista.
Selvitimme eri maiden:
- 20 suosituinta salasanaa (ja 30 yleisesti suosituinta salasanaa).
- Suosituimmat salasanojen aiheet.
- Kulttuurin erityispiirteet kyseisen väestön kohdalla.
Tarkastelimme myös:
- Miten sähköpostiosoitteiden nimiä käytetään salasanoissa. Selvitimme erityisesti etunimien käyttöä [etunimi].[sukunimi]@[sähköpostiyhtiö].com ja osoitteiden käyttöä [osoite]@[sähköpostiyhtiö].com.
- Miten nämä yleiset salasanat vertautuvat ”Hacker’s List” -salasanalistaukseen, jota turvallisuustutkijat useimmiten käyttävät dictionary -hyökkäyksissä. (Dictionary -hyökkäyksillä tarkoitetaan useiden yleisesti käytettyjen salasanojen kokeilua kunnes oikea arvaus menee läpi.)
Huomio: Useimmat tässä raportissa analysoidut salasanat eivät ole sallittuja sivustoilla, jotka testaavat salasanojen vahvuutta.
30 maailman suosituinta salasanaa
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Maailmalla yleiset salasanatrendit
- Sana ”password” ja sen eri variaatiot (esim. “password1”) ovat erittäin suosittuja.
- Yleiset sanat ja ilmaukset (“letmein”, “iloveyou”, “princess”, “superman” jne.) käytetään myös laajalti.
- Näppäimistökuviot ovat edelleen suosittuja – 30 yleisimmistä salasanoista 25% on näppäimistökuvioita. ”Qwerty” on ylivoimaisesti suosituin, mutta viistot variaatiot, kuten “1q2w3e4r” ja “zaq12wsx”, ovat myös yleisesti käytössä.
Yleisimmin salasanoissa käytetään numeroita
Heikossa, helposti arvattavassa salasanassa käytetään usein numerojonoja. Kasvavia (esim. 123456) tai toistuvia (esim. 111111) numerojonoja havaittiin 10 suosituimman joukossa 8 kpl, ja 30 suosituimman joukossa 13 kpl.
Kun salasanoja analysoi maittain, voi huomata seuraavia asioita:
- Sana “hello” on suosittu salasanavalinta joka maassa (omalla kielellään). Se löytyy lähes kaikkien maiden 20 yleisimmän salasanan listalta.
- Jalkapallofanien Italiassa ja Espanjassa tunnetuimpien jalkapallojoukkueiden nimet ovat kymmenen yleisimmän salasanan joukossa.
- Saksalaiset ja espanjalaiset suosivat numerojonoja.
- Venäläiset valitsevat muita maita useammin näppäimistökuvioita.
Saksa – 20 suosituinta salasanaa
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Yleisin salasanatyyppi: saksalaiset suosivat yksinkertaisia, helposti arvattavia numeerisia salasanoja, jotka alkavat ”123” ja jatkuvat: ”1234567890”. Ne muodostavat lähes puolet Saksan 20 suosituimmasta salasanasta.
Muut salasanatyypit: Sana “passwort” (“salasana”) ja “hallo” (“hei”) ovat suosittuja, samoin saksankielisiä näppäimistöasetteluja käyttävät näppäimistökuviot (esim. “qwertz”).
Ranska – 20 suosituinta salasanaa
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Yleisin salasanatyyppi: Vaikka “qwerty:n” ranskankielinen versio – “azerty” – on ykkösenä, erittäin suosittuja ovat myös yleiset ranskalaiset sanat ja ilmaukset, jotka vaativat vain vähän kääntämistä tai eivät ollenkaan – kuten “marseille”, “bonjour”, “jetaime”, “soleil” ja “chocolat”.
Muut salasanatyypit: Kasvavat numerojoukot eivät ole Ranskassa yhtä suosittuja kuin muualla maailmassa. 20 suosituimman ranskalaisen salasanan joukosta vain 3 on numeerisia. Tämä selittyy todennäköisesti ranskalaisilla näppäimistöillä, jotka vaativat käyttäjää painamaan “Shift + numero” pelkän numeron sijasta.
Venäjä – 20 suosituinta salasanaa
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Yleisin salasanatyyppi: Kaikki Venäjän 20 suosituinta salasanaa ovat numeroita ja näppäimistökuvioita, minkä lisäksi monet niistä ovat erilaisia kuin muualla maailmassa. Venäläiset valitsevat usein viistoja näppäimistökuvioita, joissa on numeroita ja aakkosnumeerisia merkkejä – esimerkiksi ”1qaz2wsx” tai “1q2w3e4r”.
Muut salasanatyypit: Kaikista analysoimistamme kansallisuuksista venäläiset todennäköisimmin eivät käytä salasanoissa merkityksellisiä sanoja – venäjäksi tai englanniksi.
Italia – 20 suosituinta salasanaa
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Yleisin salasanatyyppi: Etunimet, kuten “francesco”, “alessandro” tai “giuseppe”, ovat italialaisten suosituimpia salasanoja. Tällaiset salasanat ovat erityisen heikkoja ja helposti arvattavissa, kun niitä käytetään yhdessä saman etunimen mainitsevan sähköpostiosoitteen kanssa – esimerkiksi [etu_nimi]@[sähköpostipalvelu].com. Valitettavasti tämä on edelleen hyvin yleinen käytäntö.
Muut salasanat: Tämän jalkapallomaan kolmanneksi suosituin salasana on “juventus”.
Yhdysvallat – 20 suosituinta salasanaa
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Yleisin salasanatyyppi: amerikkalaisten yleisimmin valitsemat salasanat ovat kasvavia numerojonoja, näppäimistökuvioita ja yleisiä sanoja tai ilmauksia.
Muut salasanasuuntaukset: Yhdysvaltojen 20 suosituimman salasanan joukossa 25% sisältää ”qwerty:n” sanatarkasti tai osittain.
Espanja – 20 suosituinta salasanaa
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Yleisin salasanatyyppi: espanjalaiset suosivat saksalaisten tapaan numerojonoja.
Muut salasanasuuntaukset: suosituimpien salasanojen top 20 -listalla on 5 yleistä sanaa, joista 2 on kuuluisten espanjalaisten jalkapallojoukkueiden nimiä (“barcelona” ja “realmadrid”).
.edu-käyttäjien 20 suosituinta salasanaa
Yliopisto-opiskelijat ja tiedekunnat eivät yleensä pidä .edu-päätteisiä sähköpostiosoitteitaan kovinkaan tärkeinä, joten he luovat usein helposti arvattavia salasanoja.
20 yleisintä .edu-käyttäjien salasanaa ovat:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Yleisin salasanatyyppi: Koulutusverkkokäyttäjät valitsevat todennäköisesti yleisiä salasanoja – ne muodostavat top 20 -listasta 60%.
Muut salasanatyypit: .edu-käyttäjien heikot salasanat ovat usein eri urheilulajien nimiä. He valitsevat niitä todennäköisemmin kuin mikään muu analysoimamme käyttäjäryhmä. .edu-käyttäjien kasvavat numerojonot ovat yleensä lyhyitä – listalla on 8 numerojonoa, joista 6 on alle 8 merkkiä pitkä.
Analyysi: Salasanoissa eniten käytetyt sanatyypit
Tässä osiossa on yhteenveto yleisesti käytetyistä salasantyypeistä. Numerojonot (kuten ”123456” jne.) jätetään pois tämän osion analyysistä. (Huomaa: Analysoimme numerojonot myöhemmin.)
Maailmanlaajuiset suuntaukset
- Sana ”password” oli maailmanlaajuisesti suosituin valinta. Myös .edu-käyttäjät sekä yhdysvaltalaiset käyttivät sitä innokkaasti. Sen erikieliset versio, kuten ”passwort” (saksa) tai “motdepasse” (ranska), olivat näiden maiden 20 suosituimman joukossa.
- Maailmanlaajuisesti suosittuja ovat myös “angel”, “dragon” ja “superman”, jotka ovat kulttuurisesti merkityksellisiä suurelle käyttäjäjoukolle.
- Suuri osa eurooppalaisista käyttäjistä (erityisesti italialaiset ja espanjalaiset) käyttää mielellään etunimiä salasanoina.
- Venäläiset eroavat tutkimuksessa muista kansallisuuksista. Merkityksellisten sanojen sijaan he suosivat näppäimistökuvioita, jopa silloinkin kun salasanoissa on käytetty aakkosnumeerisia merkkejä.
Etunimet salasanoissa
Etunimien käyttö salasanana on hyvin yleistä, etenkin sähköpostiosoitteisiin liittyvät etunimet – 4,19% maailmanlaajuisista käyttäjistä tekee näin. Italialaiset (4,13%), venäläiset (3,79%) ja saksalaiset (2,51%) kuuluvat siihen väestönosaan, joka todennäköisimmin käyttää näitä erittäin helposti murrettavia salasanoja.
Etunimi + 123 salasanat
Sähköpostiosoitteen etunimen ennen tai jälkeen lisätty ”123” havaittiin noin 0,03%:lla maailmanlaajuisen väestön salasanoissa. Satunnaisten numeroiden lisääminen salasanoihin on hieno strategia. Tämä yksinkertainen numerojono on kuitenkin aivan liian yleisessä käytössä, jolloin tällaisten salasanojen arvaaminen on hakkereille erittäin helppoa.
Kuuluisat ihmiset, tuotemerkit ja popkulttuurihahmot salasanoissa
Analysoituamme 9,3 miljoonaa maailmanlaajuista käyttäjää huomasimme salasanoissa tarkasti tai osittain käytettynä useita popkulttuurin hahmoja ja historiallisia henkilöitä.
Emme yllättyneet kulttuurin melko vahvasta vaikutuksesta salasanavalintoihin.
”Christ” (7 432) ja ”Jesus” (7 414) olivat eturintamassa.
Kolme tuotemerkkiä – “Google” (7 057 mainintaa), “Apple” (6 240) ja “Samsung” (2 866) – olivat myös kymmenen suosituimman joukossa.
Suosittu TV-sarja “Friends” oli eräs suosikki 4289 maininnalla ja “Starwars” -käytettiin 2237 kertaa.
Suosittu urheilija “Ronaldo” oli 1 265 maininnalla 10. sijalla.
Hakkerin top 10 käytetyimmän salasanan listauksesta
Vertasimme raporttimme havaintoja hakkereiden ja tietoturvatutkijoiden käyttämään 10 käytetyimmän salasanan listaukseen, jota käytetään kirjautumisturvallisuuden testaukseen.
Loimme hakkerin top 10 käytetyimmän salasanan listauksen käyttämällä seuraavia:
- John The Ripper (salasanojen murto-ohjelma)
- NMAP (verkonhakutyökalu)
- Turvallisuustutkijoiden käytetyimpien salasanojen listaukset (hankittu Githubilta)
- Honeypot-kirjautumistiedot aidoista hyökkäyksistä (hankittu Githubilta)
Hakkerin top 10 käytetyintä salasanaa
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Tämä vertailu osoittaa että kaikista heikoimmat salasanat, joita käytetään kaikissa maissa ja väestöryhmissä, ovat ”123456” ja “12345678”. Eli kaksi ilmeisintä ja helpoimmin arvattavaa numerojonoa, jotka täyttävät useimpien verkkosivujen vaatiman 6–8 merkin vähimmäispituuden.
”123456” on hakkerilistauksen ykkönen syystä – tämä salasana on koko maailman suosituin salasana (sen osuus on 0,62% 9,3 miljoonasta analysoidusta salasanasta). Se on myös:
- 1. sijalla .edu-käyttäjien sekä saksalaisten, italialaisten ja espanjalaisten käyttäjien keskuudessa.
- 2. sijalla amerikkalaisten ja venäläisten käyttäjien keskuudessa.
- 4. sijalla ranskalaisten käyttäjien keskuudessa.
Yhteensopivuus eri maiden top 10 ja hakkerien top 10 välillä
Tässä näet kuinka eri maiden 10 yleisintä salasanaa vastaa hakkerien top 10 listausta:
- Maailmanlaajuisesti – 80% yhteensopivuus
- Yhdysvallat, Espanja – 50%
- Italia, Venäjä – 33%
- Saksa – 25%
- Ranska – 10%
Maailmanlaajuisesti käyttäjien salasanat vastaavat listausta melko hyvin, eli maailman käytetyimmät salasanat ovat erittäin alttiita dictionary-hyökkäyksille. Näitä salasanoja käyttävät amerikkalaiset ja espanjalaiset ovat myös erittäin alttiita hakkeroinnille.
Lisätietoja maailman salasanatyypeistä
- Italialaiset ja amerikkalaiset käyttävät todennäköisimmin salasanana etunimiä ja/tai muita sanoja jotka löytyvät myös sähköpostiosoitteesta. Kaiken kaikkiaan jopa 4% maailmanlaajuisista käyttäjistä tekee näin.
- Venäläiset käyttävät muita tarkasteltuja kansallisuuksia useammin näppäimistökuvioita ja numeroita.
- Ilmaus “iloveyou” paikallisella kielellä on suosittu valinta salasanassa.
- Seuraavien kaltaiset salasanat: ”111111”, “000000” tai “27653” (mahdollisesti oikeinkirjoitus “katkesi” puhelinta näppäillessä), valitaan todennäköisemmin käytettäessä mobiilisivustoa tai sovellusta puhelimessa.
Miten salasanan vahvuutta voi parantaa
Hakkerointimäärien noustessa vuonna 2024 yhä useampi käyttäjä joutuu hyökkäyksen uhriksi, sillä salasanat eivät ole uniikkeja, vaikeita arvata tai turvallisia. Se käy järkeen. Ilman salasananhallintaa on mahdotonta muistaa satoja uniikkeja, vaikeita salasanoja eri sivustoille.
5 vinkkiä salasanan vahvuuden parantamiseksi:
- Älä uudelleenkäytä salasanoja millään tilillä.
- Käytä yli 8 merkkiä pitkiä salasanoja.
- Älä käytä salasanassa yhtään sanaa, joka löytyy sähköpostiosoitteestasi.
- Käytä salasanoissa aina numeroita, isoja kirjaimia ja erikoismerkkejä. Usein salasanoihin laitetaan ensimmäiseksi iso kirjain ja ne päätetään numeroon (usein kuluva vuosiluku). Älä tee näin.
- Älä käytä yleisiä nimiä, kaupunkeja tai yleisiä kulttuuriisi liittyviä termejä.
Bonusvinkki: Voit tarkistaa salasanan vahvuuden SafetyDetectiven salasanojen vahvuusanalyysillä.
Paras ja helpoin tapa saavuttaa yllä mainitut asiat on salasananhallintajärjestelmän käyttö. Hyvä salasananhallinta luo turvalliset salasanat kaikille käyttäjätileillesi ja täyttää ne sisäänkirjautuessa automaattisesti. Lisäksi siinä on korkea salausaste, jotta kukaan ei pääse tietoihisi käsiksi. Suosittelemme edullista premium-salasanahallintaa, kuten Dashlane, mutta kaikki parhaimmat salasanojen hallitsijat takaavat salasanojesi vahvuuden, turvallisuuden ja suojauksen.