Maailman 20 murretuinta salasanaa: Löydätkö omasi?

Mikä on eniten murrettu salasana Yhdysvalloissa?

  • password

Entä Saksassa?

  • 123456

Venäjällä?

  • qwerty

Tämä raportti on yhteenveto SafetyDetectiven tutkimusryhmän havainnoista. He keräsivät yli 18 miljoonaa salasanaa tarkoituksenaan löytää 20 käytetyintä, arvattavinta ja viime kädessä murretuinta salasanaa kaikkialta maailmasta.

Raportissa käytetyt tiedot on kerätty useiden vuosien aikana tapahtuneista tietovuodoista, jotka löydettiin hakkerointifoorumeilla, kauppapaikoilta ja pimeän verkon sivustoilta (dark web sites) – jossa ne yleensä myydään arvokkaana tietona rikollisille. (Huomaa: Analysoimme vain dataa – tunnistetietoja, kuten käyttäjänimiä tai pankkitietoja ei vaarannettu tutkimuksen aikana.)

Tavoitteenamme ei ollut vain koota jälleen kerran uutta käytetyimpien/murretuimpien salasanojen listausta. Sen sijaan halusimme selvittää, onko olemassa maailmanlaajuisesti yleisiä aiheita, joiden ansiosta hakkerit pääsevät helpommin käsiksi käyttäjätietoihin kielestä tai sijainnista riippumatta.

Ei-englanninkieliset maat ovat usein tietoturvatutkimuksissa aliedustettuina, mutta nämäkin maat ovat alttiita verkkorikollisuudelle. Internet-suojaus on tärkeää riippumatta siitä, missä asut tai mitä kieltä puhut. Sen voi aloittaa salasananhallinnalla, kuten Dashlanella ja virustorjunnalla – Norton, Malwarebytes ja Bitdefender ovat eräitä suosikkejamme.

Yli 18 miljoonaa analysoitua salasanaa

Keräsimme ja analysoimme yhteensä 18 419 945 salasanaa.

Noin 9 miljoonaa salasanaa ei ollut maakohtaisia:

  • Keräsimme maailmanlaajuisista tietokannoista 9 056 593 salasanaa.
    • Huomaa, että päällekkäisyyksiä muihin kansallisuuksiin on jonkin verran.
  • Hakkeroiduilta .edu-käyttäjiltä keräsimme 328 000 salasanaa.

Loput 9 miljoonaa salasanaa olivat maakohtaisia:

  • Saksa – 783 756
  • Ranska – 446 613
  • Venäjä – 5 614 947
  • Italia – 49 622
  • Espanja – 459 665
  • USA – 1 680 749

Tunnistaaksemme heikoimmat ja hauraimmat salasanat tarkastelimme tuloksia useista eri näkökulmista.

Selvitimme eri maiden:

  • 20 suosituinta salasanaa (ja 30 yleisesti suosituinta salasanaa).
  • Suosituimmat salasanojen aiheet.
  • Kulttuurin erityispiirteet kyseisen väestön kohdalla.

Tarkastelimme myös:

  • Miten sähköpostiosoitteiden nimiä käytetään salasanoissa. Selvitimme erityisesti etunimien käyttöä [etunimi].[sukunimi]@[sähköpostiyhtiö].com ja osoitteiden käyttöä [osoite]@[sähköpostiyhtiö].com.
  • Miten nämä yleiset salasanat vertautuvat ”Hacker’s List” -salasanalistaukseen, jota turvallisuustutkijat useimmiten käyttävät dictionary -hyökkäyksissä. (Dictionary -hyökkäyksillä tarkoitetaan useiden yleisesti käytettyjen salasanojen kokeilua kunnes oikea arvaus menee läpi.)

Huomio: Useimmat tässä raportissa analysoidut salasanat eivät ole sallittuja sivustoilla, jotka testaavat salasanojen vahvuutta.

30 maailman suosituinta salasanaa

30 maailman suosituinta salasanaa

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Maailmalla yleiset salasanatrendit

Maailmalla yleiset salasanatrendit

  • Sana ”password” ja sen eri variaatiot (esim. “password1”) ovat erittäin suosittuja.
  • Yleiset sanat ja ilmaukset (“letmein”, “iloveyou”, “princess”, “superman” jne.) käytetään myös laajalti.
  • Näppäimistökuviot ovat edelleen suosittuja – 30 yleisimmistä salasanoista 25% on näppäimistökuvioita. ”Qwerty” on ylivoimaisesti suosituin, mutta viistot variaatiot, kuten “1q2w3e4r” ja “zaq12wsx”, ovat myös yleisesti käytössä.

Yleisimmin salasanoissa käytetään numeroita

Heikossa, helposti arvattavassa salasanassa käytetään usein numerojonoja. Kasvavia (esim. 123456) tai toistuvia (esim. 111111) numerojonoja havaittiin 10 suosituimman joukossa 8 kpl, ja 30 suosituimman joukossa 13 kpl.

Kun salasanoja analysoi maittain, voi huomata seuraavia asioita:

  • Sana “hello” on suosittu salasanavalinta joka maassa (omalla kielellään). Se löytyy lähes kaikkien maiden 20 yleisimmän salasanan listalta.
  • Jalkapallofanien Italiassa ja Espanjassa tunnetuimpien jalkapallojoukkueiden nimet ovat kymmenen yleisimmän salasanan joukossa.
  • Saksalaiset ja espanjalaiset suosivat numerojonoja.
  • Venäläiset valitsevat muita maita useammin näppäimistökuvioita.

Saksa – 20 suosituinta salasanaa

Saksa – 20 suosituinta salasanaa

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Yleisin salasanatyyppi: saksalaiset suosivat yksinkertaisia, helposti arvattavia numeerisia salasanoja, jotka alkavat ”123” ja jatkuvat: ”1234567890”. Ne muodostavat lähes puolet Saksan 20 suosituimmasta salasanasta.

Muut salasanatyypit: Sana “passwort” (“salasana”) ja “hallo” (“hei”) ovat suosittuja, samoin saksankielisiä näppäimistöasetteluja käyttävät näppäimistökuviot (esim. “qwertz”).

Ranska – 20 suosituinta salasanaa

Ranska – 20 suosituinta salasanaa

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Yleisin salasanatyyppi: Vaikka “qwerty:n” ranskankielinen versio – “azerty” – on ykkösenä, erittäin suosittuja ovat myös yleiset ranskalaiset sanat ja ilmaukset, jotka vaativat vain vähän kääntämistä tai eivät ollenkaan – kuten “marseille”, “bonjour”, “jetaime”, “soleil” ja “chocolat”.

Muut salasanatyypit: Kasvavat numerojoukot eivät ole Ranskassa yhtä suosittuja kuin muualla maailmassa. 20 suosituimman ranskalaisen salasanan joukosta vain 3 on numeerisia. Tämä selittyy todennäköisesti ranskalaisilla näppäimistöillä, jotka vaativat käyttäjää painamaan “Shift + numero” pelkän numeron sijasta.

Venäjä – 20 suosituinta salasanaa

Venäjä – 20 suosituinta salasanaa

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Yleisin salasanatyyppi: Kaikki Venäjän 20 suosituinta salasanaa ovat numeroita ja näppäimistökuvioita, minkä lisäksi monet niistä ovat erilaisia kuin muualla maailmassa. Venäläiset valitsevat usein viistoja näppäimistökuvioita, joissa on numeroita ja aakkosnumeerisia merkkejä – esimerkiksi ”1qaz2wsx” tai “1q2w3e4r”.

Muut salasanatyypit: Kaikista analysoimistamme kansallisuuksista venäläiset todennäköisimmin eivät käytä salasanoissa merkityksellisiä sanoja – venäjäksi tai englanniksi.

Italia – 20 suosituinta salasanaa

Italia – 20 suosituinta salasanaa

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Yleisin salasanatyyppi: Etunimet, kuten “francesco”, “alessandro” tai “giuseppe”, ovat italialaisten suosituimpia salasanoja. Tällaiset salasanat ovat erityisen heikkoja ja helposti arvattavissa, kun niitä käytetään yhdessä saman etunimen mainitsevan sähköpostiosoitteen kanssa – esimerkiksi [etu_nimi]@[sähköpostipalvelu].com. Valitettavasti tämä on edelleen hyvin yleinen käytäntö.

Muut salasanat: Tämän jalkapallomaan kolmanneksi suosituin salasana on “juventus”.

Yhdysvallat – 20 suosituinta salasanaa

Yhdysvallat – 20 suosituinta salasanaa

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Yleisin salasanatyyppi: amerikkalaisten yleisimmin valitsemat salasanat ovat kasvavia numerojonoja, näppäimistökuvioita ja yleisiä sanoja tai ilmauksia.

Muut salasanasuuntaukset: Yhdysvaltojen 20 suosituimman salasanan joukossa 25% sisältää ”qwerty:n” sanatarkasti tai osittain.

Espanja – 20 suosituinta salasanaa

Espanja – 20 suosituinta salasanaa

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Yleisin salasanatyyppi: espanjalaiset suosivat saksalaisten tapaan numerojonoja.

Muut salasanasuuntaukset: suosituimpien salasanojen top 20 -listalla on 5 yleistä sanaa, joista 2 on kuuluisten espanjalaisten jalkapallojoukkueiden nimiä (“barcelona” ja “realmadrid”).

.edu-käyttäjien 20 suosituinta salasanaa

Espanja – 20 suosituinta salasanaa

Yliopisto-opiskelijat ja tiedekunnat eivät yleensä pidä .edu-päätteisiä sähköpostiosoitteitaan kovinkaan tärkeinä, joten he luovat usein helposti arvattavia salasanoja.

20 yleisintä .edu-käyttäjien salasanaa ovat:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Yleisin salasanatyyppi: Koulutusverkkokäyttäjät valitsevat todennäköisesti yleisiä salasanoja – ne muodostavat top 20 -listasta 60%.

Muut salasanatyypit: .edu-käyttäjien heikot salasanat ovat usein eri urheilulajien nimiä. He valitsevat niitä todennäköisemmin kuin mikään muu analysoimamme käyttäjäryhmä. .edu-käyttäjien kasvavat numerojonot ovat yleensä lyhyitä – listalla on 8 numerojonoa, joista 6 on alle 8 merkkiä pitkä.

Analyysi: Salasanoissa eniten käytetyt sanatyypit

Tässä osiossa on yhteenveto yleisesti käytetyistä salasantyypeistä. Numerojonot (kuten ”123456” jne.) jätetään pois tämän osion analyysistä. (Huomaa: Analysoimme numerojonot myöhemmin.)

Maailmanlaajuiset suuntaukset

Analyysi: Salasanoissa eniten käytetyt sanatyypit

  • Sana ”password” oli maailmanlaajuisesti suosituin valinta. Myös .edu-käyttäjät sekä yhdysvaltalaiset käyttivät sitä innokkaasti. Sen erikieliset versio, kuten ”passwort” (saksa) tai “motdepasse” (ranska), olivat näiden maiden 20 suosituimman joukossa.
  • Maailmanlaajuisesti suosittuja ovat myös “angel”, “dragon” ja “superman”, jotka ovat kulttuurisesti merkityksellisiä suurelle käyttäjäjoukolle.
  • Suuri osa eurooppalaisista käyttäjistä (erityisesti italialaiset ja espanjalaiset) käyttää mielellään etunimiä salasanoina.
  • Venäläiset eroavat tutkimuksessa muista kansallisuuksista. Merkityksellisten sanojen sijaan he suosivat näppäimistökuvioita, jopa silloinkin kun salasanoissa on käytetty aakkosnumeerisia merkkejä.

Etunimet salasanoissa

Etunimien käyttö salasanana on hyvin yleistä, etenkin sähköpostiosoitteisiin liittyvät etunimet – 4,19% maailmanlaajuisista käyttäjistä tekee näin. Italialaiset (4,13%), venäläiset (3,79%) ja saksalaiset (2,51%) kuuluvat siihen väestönosaan, joka todennäköisimmin käyttää näitä erittäin helposti murrettavia salasanoja.

Etunimi + 123 salasanat

Sähköpostiosoitteen etunimen ennen tai jälkeen lisätty ”123” havaittiin noin 0,03%:lla maailmanlaajuisen väestön salasanoissa. Satunnaisten numeroiden lisääminen salasanoihin on hieno strategia. Tämä yksinkertainen numerojono on kuitenkin aivan liian yleisessä käytössä, jolloin tällaisten salasanojen arvaaminen on hakkereille erittäin helppoa.

Kuuluisat ihmiset, tuotemerkit ja popkulttuurihahmot salasanoissa

Analyysi: Salasanoissa eniten käytetyt sanatyypit

Analysoituamme 9,3 miljoonaa maailmanlaajuista käyttäjää huomasimme salasanoissa tarkasti tai osittain käytettynä useita popkulttuurin hahmoja ja historiallisia henkilöitä.

Emme yllättyneet kulttuurin melko vahvasta vaikutuksesta salasanavalintoihin.

”Christ” (7 432) ja ”Jesus” (7 414) olivat eturintamassa.

Kolme tuotemerkkiä – “Google” (7 057 mainintaa), “Apple” (6 240) ja “Samsung” (2 866) – olivat myös kymmenen suosituimman joukossa.

Suosittu TV-sarja “Friends” oli eräs suosikki 4289 maininnalla ja “Starwars” -käytettiin 2237 kertaa.

Suosittu urheilija “Ronaldo” oli 1 265 maininnalla 10. sijalla.

Hakkerin top 10 käytetyimmän salasanan listauksesta

Vertasimme raporttimme havaintoja hakkereiden ja tietoturvatutkijoiden käyttämään 10 käytetyimmän salasanan listaukseen, jota käytetään kirjautumisturvallisuuden testaukseen.

Loimme hakkerin top 10 käytetyimmän salasanan listauksen käyttämällä seuraavia:

  • John The Ripper (salasanojen murto-ohjelma)
  • NMAP (verkonhakutyökalu)
  • Turvallisuustutkijoiden käytetyimpien salasanojen listaukset (hankittu Githubilta)
  • Honeypot-kirjautumistiedot aidoista hyökkäyksistä (hankittu Githubilta)

Hakkerin top 10 käytetyintä salasanaa

Hakkerin top 10 käytetyimmän salasanan listauksesta

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Tämä vertailu osoittaa että kaikista heikoimmat salasanat, joita käytetään kaikissa maissa ja väestöryhmissä, ovat ”123456” ja “12345678”. Eli kaksi ilmeisintä ja helpoimmin arvattavaa numerojonoa, jotka täyttävät useimpien verkkosivujen vaatiman 6–8 merkin vähimmäispituuden.

Hakkerin top 10 käytetyimmän salasanan listauksesta

”123456” on hakkerilistauksen ykkönen syystä – tämä salasana on koko maailman suosituin salasana (sen osuus on 0,62% 9,3 miljoonasta analysoidusta salasanasta). Se on myös:

  • 1. sijalla .edu-käyttäjien sekä saksalaisten, italialaisten ja espanjalaisten käyttäjien keskuudessa.
  • 2. sijalla amerikkalaisten ja venäläisten käyttäjien keskuudessa.
  • 4. sijalla ranskalaisten käyttäjien keskuudessa.

Yhteensopivuus eri maiden top 10 ja hakkerien top 10 välillä

Tässä näet kuinka eri maiden 10 yleisintä salasanaa vastaa hakkerien top 10 listausta:

  • Maailmanlaajuisesti – 80% yhteensopivuus
  • Yhdysvallat, Espanja – 50%
  • Italia, Venäjä – 33%
  • Saksa – 25%
  • Ranska – 10%

Maailmanlaajuisesti käyttäjien salasanat vastaavat listausta melko hyvin, eli maailman käytetyimmät salasanat ovat erittäin alttiita dictionary-hyökkäyksille. Näitä salasanoja käyttävät amerikkalaiset ja espanjalaiset ovat myös erittäin alttiita hakkeroinnille.

Lisätietoja maailman salasanatyypeistä

Lisätietoja maailman salasanatyypeistä

  • Italialaiset ja amerikkalaiset käyttävät todennäköisimmin salasanana etunimiä ja/tai muita sanoja jotka löytyvät myös sähköpostiosoitteesta. Kaiken kaikkiaan jopa 4% maailmanlaajuisista käyttäjistä tekee näin.
  • Venäläiset käyttävät muita tarkasteltuja kansallisuuksia useammin näppäimistökuvioita ja numeroita.
  • Ilmaus “iloveyou” paikallisella kielellä on suosittu valinta salasanassa.
  • Seuraavien kaltaiset salasanat: ”111111”, “000000” tai “27653” (mahdollisesti oikeinkirjoitus “katkesi” puhelinta näppäillessä), valitaan todennäköisemmin käytettäessä mobiilisivustoa tai sovellusta puhelimessa.

Miten salasanan vahvuutta voi parantaa

Hakkerointimäärien noustessa vuonna 2020 yhä useampi käyttäjä joutuu hyökkäyksen uhriksi, sillä salasanat eivät ole uniikkeja, vaikeita arvata tai turvallisia. Se käy järkeen. Ilman salasananhallintaa on mahdotonta muistaa satoja uniikkeja, vaikeita salasanoja eri sivustoille.

5 vinkkiä salasanan vahvuuden parantamiseksi:

  1. Älä uudelleenkäytä salasanoja millään tilillä.
  2. Käytä yli 8 merkkiä pitkiä salasanoja.
  3. Älä käytä salasanassa yhtään sanaa, joka löytyy sähköpostiosoitteestasi.
  4. Käytä salasanoissa aina numeroita, isoja kirjaimia ja erikoismerkkejä. Usein salasanoihin laitetaan ensimmäiseksi iso kirjain ja ne päätetään numeroon (usein kuluva vuosiluku). Älä tee näin.
  5. Älä käytä yleisiä nimiä, kaupunkeja tai yleisiä kulttuuriisi liittyviä termejä.

Bonusvinkki: Voit tarkistaa salasanan vahvuuden SafetyDetectiven salasanojen vahvuusanalyysillä.

Paras ja helpoin tapa saavuttaa yllä mainitut asiat on salasananhallintajärjestelmän käyttö. Hyvä salasananhallinta luo turvalliset salasanat kaikille käyttäjätileillesi ja täyttää ne sisäänkirjautuessa automaattisesti. Lisäksi siinä on korkea salausaste, jotta kukaan ei pääse tietoihisi käsiksi. Suosittelemme edullista premium-salasanahallintaa, kuten Dashlanea, mutta kaikki parhaimmat salasanojen hallitsijat takaavat salasanojesi vahvuuden, turvallisuuden ja suojauksen.

Tekijästä

Michael Marino
Michael Marino
Tietoturvatutkija

Tekijästä

Michael Marino on verkkoturvallisuuden tutkija ja dark web –harrastaja. Hänellä on IT-alalta vuosikymmenien kokemus, minkä lisäksi hän on konsultoinut useita monikansallisia yrityksiä white hat -hakkeroinnilla. Hän asuu tällä hetkellä Michiganissa vaimonsa ja kahden tyttärensä kanssa. Vapaa-ajallaan Michael tykkää lukea ja syventyä viimeisimpiin tietoturvasuuntauksiin.
Läpinäkyvyys ja luotettavuus – Olemme ylpeitä siitä, että olemme ainoa sivusto, jossa käyttäjät voivat vapaasti osallistua ja jakaa arvionsa mistä tahansa antiviruksesta muiden yhteisön jäsenten kanssa. Kun vierailet antivirus-sivustolla linkkiemme kautta, vastaanotamme toisinaan affiliate-palkkioita, jotka auttavat tukemaan toimintaamme. Lue lisää siitä, miten toimimme.