Cele mai sparte 20 de parole din lume: se află și a ta printre ele?

Michael Marino
Publicat pe: 6 iunie 2020
Cele mai sparte 20 de parole din lume: se află și a ta printre ele?

Care parolă e spartă mai frecvent decât oricare alta în Statele Unite?

  • password (parolă)

Dar în Germania?

  • 123456

În Rusia?

  • qwerty

Acest raport rezumă concluziile echipei de cercetare a SafetyDetectives, care a adunat peste 18 milioane de parole pentru a afla care sunt 20 dintre cele mai utilizate, cele mai predictibile și, în definitiv, cele mai sparte parole din toată lumea.

Datele din acest raport au fost strânse ca urmare a scurgerilor de informații care au avut loc de-a lungul câtorva ani și care au fost găsite pe forumurile de hacking, piețe și site-uri de pe dark web — de obicei vândute drept adevărate tezaure de date confidențiale pentru infractori. (Notă: noi doar am analizat datele; în timpul acestei cercetări nu au fost compromise date de identificare precum numele de utilizator sau informațiile bancare.)

Scopul nostru nu a fost doar acela de a întocmi o altă listă a „celor mai utilizate/ sparte parole”. În schimb, am dorit să aflăm dacă există anumite tipare evidente care apar pe tot globul și care ar putea oferi hackerilor un acces mai simplu la informații despre utilizatori, indiferent de limbă sau de locație.

Țările nevorbitoare de engleză sunt adesea prea slab reprezentate în cercetările din domeniul securității cibernetice, dar nevorbitorii de engleză sunt și ei vulnerabili la infracțiunile cibernetice. Este important să rămâneți protejat pe internet indiferent unde locuiți sau ce limbă vorbiți. Și totul începe cu un manager de parole precum Dashlane și un antivirus, dintre care Norton, Malwarebytes și Bitdefender fac parte dintre recomandările noastre de top.

Peste 18 milioane de parole analizate

Am colectat și analizat un număr de 18.419.945 de parole.

În jur de nouă milioane de parole au provenit de la populație în general:

  • Din diverse baze de date internaționale am colectat 9.056.593 de parole
    • De notat că există o oarecare suprapunere cu alte populații.
  • De la utilizatorii .edu accesați abuziv, am colectat 328.000 de parole.

Restul de nouă milioane de parole au fost specifice fiecărei țări:

  • Germania — 783,756
  • Franța — 446,613
  • Rusia — 5,614,947
  • Italia — 49,622
  • Spania — 459,665
  • SUA — 1,680,749

Am analizat informația din perspective variate pentru a găsi cele mai slabe și mai vulnerabile parole din lume.

Pentru fiecare grupă de populație, am identificat următoarele:

  • Cele mai utilizate 20 de parole (și top 30 general).
  • Cele mai populare configurații de parole.
  • Referințe culturale specifice acelei grupe de populație.

De asemenea, am avut în vedere:

  • Cum sunt folosite în parole nume care se regăsesc în adresele de e-mail. Ne-am concentrat în special pe utilizarea prenumelor în „[prenume].[nume]@[furnizor_e-mail].com” și numelor adresei în „[nume_adresă]@[furnizor_e-mail].com”.
  • Cum se compară aceste parole frecvente cu cele de pe „Lista hackerilor” – lista parolelor care sunt cel mai des folosite de către cercetătorii în domeniul securității pentru atacurile de tip dicționar. („atacurile dicționar” se referă la testarea mai multor parole des întâlnite, până când se ghicește parola corectă.)

Notă: multe dintre parolele analizate în acest raport nu ar fi permise pe site-urile care uzează de instrumente de verificare a puterii parolei.

Top 30 al celor mai utilizate parole din lume

Top 30 al celor mai utilizate parole din lume

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Tendințe generale privind parolele la nivel global

Tendințe generale privind parolele la nivel global

  • Cuvântul „password” („parolă”) și variațiile acestuia (de ex. „Password1” („Parolă1”) sunt foarte răspândite.
  • Cuvintele și expresiile uzuale („letmein” („lasămăsăintru”), „iloveyou” („teiubesc”), „princess” („prințesă”), „superman”, etc.) sunt și ele foarte răspândite.
  • Combinațiile de taste sunt în continuare populare — 25% din topul celor mai utilizate 30 de parole sunt combinații de taste. De departe, cea mai utilizată este „qwerty”, dar variațiunile în diagonală ale tastelor, precum „1q2w3e4r” și „zaq12wsx”, sunt și ele bine reprezentate.

Numerele reprezintă cea mai răspândită configurație de parole

Combinațiile numerice sunt preferate la nivel global atunci când vine vorba de crearea unei parole slabe și ușor de ghicit. Combinațiile numerice crescătoare (de ex. 123456) sau repetitive (de ex. 111111) reprezintă 8 dintre cele mai utilizate 10 parole și 13 dintre cele mai utilizate 30 de parole.

Analizând parolele în funcție de țară, observăm următoarele:

  • Cuvântul „hello” („salut”) este o alegere agreată pretutindeni (în limbile respective), prezent în topul 20 al listelor de parole în aproape toate țările analizate.
  • În Italia și Spania, țări iubitoare de fotbal, numele unor echipe celebre de fotbal se regăsesc printre cele mai utilizate 10 parole.
  • Utilizatorii din Germania și Spania preferă combinațiile numerice.
  • Utilizatorii din Rusia aleg combinații de taste pe post de parole mai des decât cei din alte țări.

Germania – Top 20 al celor mai utilizate parole

Germania – Top 20 al celor mai utilizate parole

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Cea mai răspândită configurație a parolei: utilizatorii germani își manifestă preferința pentru parole simple, ușor de ghicit, formate din numere crescătoare care încep cu „123” și merg până la „1234567890”. Astfel de parole reprezintă aproape 50 % din top 20 la nivelul Germaniei.

Alte tendințe privind parolele: cuvântul „passwort” („parolă”) și „hallo” („salut”) sunt alegeri agreate, tot așa cum sunt și combinațiile de taste care se folosesc de dispunerea tastaturii germane (e.g. „qwertz”).

Franța – Top 20 al celor mai utilizate parole

Franța – Top 20 al celor mai utilizate parole

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Cea mai răspândită configurație a parolei: deși varianta franceză a combinației „qwerty”, și anume „azerty”, se află în continuare pe locul 1, cuvinte și expresii franțuzești uzuale, care aproape că nu mai au nevoie de traducere, cum ar fi „marseille”, „bonjour”, „jetaime”, „soleil” („soare”) sau „chocolat”, sunt și ele foarte populare.

Alte tendințe privind parolele: combinațiile numerice crescătoare sunt notabil mult mai puțin răspândite printre utilizatorii francezi decât în rândurile populației globale. Numai 3 dintre cele mai utilizate 20 de parole sunt numerice în Franța. Explicația stă probabil în aceea că utilizatorii trebuie să apese combinația „Shift + numărul” de pe tastatura în limba franceză, în loc de simpla tastă numerică.

Rusia – Top 20 al celor mai utilizate parole

Rusia – Top 20 al celor mai utilizate parole

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Cea mai răspândită configurație a parolei: toate cele mai utilizate 20 de parole din Rusia reprezintă numere și combinații, iar multe dintre ele sunt diferite față de tendințele la nivel global. Utilizatori ruși aleg adesea combinații de taste în diagonală care includ numere și caractere alfanumerice, de exemplu „1qaz2wsx” sau „1q2w3e4r”.

Alte tendințe privind parolele: dintre toate grupele de populație analizate, utilizatorii ruși au cea mai mică probabilitate de a utiliza cuvinte propriu-zise pe post de parolă, fie în rusă, fie în engleză.

Italy – Top 20 al celor mai utilizate parole

Italy – Top 20 al celor mai utilizate parole

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Cea mai răspândită configurație a parolei: prenumele, cum ar fi „francesco”, „alessandro” sau „giuseppe”, sunt cele mai agreate alegeri ale utilizatorilor italieni. Astfel de parole sunt foarte vulnerabile și ușor de ghicit atunci când sunt folosite în combinație cu un e-mail care menționează același prenume, de exemplu [prenume]@[furnizor_e-mail].com. Din păcate această practică este încă foarte răspândită.

Alte tendințe privind parolele: în această națiune înnebunită după fotbal, „juventus” este pe locul 3 în topul preferințelor.

US – Top 20 al celor mai utilizate parole

US – Top 20 al celor mai utilizate parole

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Cea mai răspândită configurație a parolei: utilizatorii din Statele Unite sunt împărțiți când vine vorba de folosirea combinațiilor de numere crescătoare, combinațiilor de taste sau a unor cuvinte și expresii uzuale pe post de parolă.

Alte tendințe privind parolele: în topul celor mai utilizate 20 de parole din Statele Unite, 25% conțin parțial sau integral sintagma „qwerty”.

Spain – Top 20 al celor mai utilizate parole

Spain – Top 20 al celor mai utilizate parole

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Cea mai răspândită configurație a parolei: ca și germanii, utilizatorii spanioli manifestă o preferință pentru combinațiile numerice.

Alte tendințe privind parolele: din cele cinci cuvinte uzuale aflate în topul celor mai utilizate 20 de parole, două sunt numele unor echipe celebre din Spania („barcelona” și „realmadrid”).

Top 20 al celor mai utilizate parole pentru utilizatorii .edu

Spain – Top 20 al celor mai utilizate parole

Studenții și cadrele didactice de la universitate nu-și tratează adresele de e-mail .edu ca fiind importante, astfel că au tendința de a-și crea parole ușor de ghicit.

Cele mai utilizate 20 de parole .edu sunt:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Cea mai răspândită configurație a parolei: utilizatorii .edu, domeniul rezervat educației, sunt predispuși să-și aleagă parole uzuale; aceste parole reprezintă 60 % din totalul listei generale cu cele mai utilizate 30 de parole.

Alte tendințe privind parolele: utilizatorii .edu aleg adesea nume de sporturi pentru parolele lor vulnerabile, fiind mai predispuși să procedeze astfel decât orice altă categorie de utilizatori analizată în acest raport. Parolele numerice crescătoare pe care aceștia le folosesc tind să fie scurte, șase dintre cele opt combinații numerice de pe listă având mai puțin de opt caractere.

Analiză: cele mai utilizate combinații de cuvinte întâlnite în parole

Această secțiune face un rezumat al analizei noastre privind cele mai utilizate combinații de cuvinte din cadrul parolelor. Secvențele numerice (precum „123456” etc.) sunt excluse din analiza acestei secțiuni. (Notă: vom include combinațiile numerice în analiză după aceea.)

Tendințe la nivel global

Analiză: cele mai utilizate combinații de cuvinte întâlnite în parole

  • Cuvântul „password” („parolă”) a fost alegerea cea mai agreată de utilizatori la nivel global, precum și de utilizatorii .edu și de grupa de populație din Statelor Unite. Variantele sale din alte limbi, cum ar fi „passwort” (germană) sau „motdepasse” (franceză) se regăsesc și ele în topul celor mai frecvente parole în țările respective.
  • Răspândite la nivel global sunt și cuvinte precum „angel” („înger”), „dragon” și „superman”, care sunt relevante din punct de vedere cultural pentru o largă categorie de utilizatori.
  • Majoritatea utilizatorilor europeni (în special italieni și spanioli) preferă să-și utilizeze prenumele drept parolă.
  • Utilizatorii ruși diferă de restul grupelor de populație incluse în studiul nostru. Aceștia preferă combinațiile de taste în defavoarea cuvintelor de sine stătătoare, chiar și atunci când folosesc caractere alfanumerice drept parole.

Prenumele ca parte a parolelor

Utilizarea prenumelor în cadrul parolelor este foarte răspândită, în special a prenumelor care sunt incluse în adresele de e-mail: 4,19 % din utilizatorii globali fac asta. Italienii (4,13 %), rușii (3,79 %) și germanii (2,51 %) sunt grupele de populație de la nivel global cu cea mai mare rată de folosire a acestor parole extrem de ușor de spart.

Prenumele + combinații 123 ca parte a parolelor

În cazul parolelor a 0,03 % din populația globală, s-a observat folosirea unei combinații „123” adăugată fie la începutul fie la sfârșitul prenumelui conținut în adresa de e-mail. Pe câtă vreme adăugarea unei combinații de numere aleatorii la parole este o strategie grozavă, această simplă combinație este mult prea uzuală, făcând aceste parole foarte ușor de ghicit de către hackeri.

Celebrități, branduri și personalități ale culturii pop ca parte a parolelor

Analiză: cele mai utilizate combinații de cuvinte întâlnite în parole

În analiza noastră, care cuprinde 9,3 milioane de utilizatori la nivel global, am regăsit frecvent personalități ale culturii pop sau figuri istorice folosite drept parolă, fie integral fie parțial.

Deloc surprinzător, am constatat că referințele culturale influențează în foarte mare măsură parolele.

„Christ” și „Jesus” conduc detașat cu 7.432 și respectiv 7.414 de menționări în parole.

Trei branduri, „Google” (7.057 de menționări), „Apple” (6.240) și „Samsung” (2.866), și-au făcut loc în top 10.

Celebrul serial TV „Prietenii tăi” a fost o altă opțiune de top, cu 4.289 de menționări, în timp ce „Războiul stelelor” a fost folosit de 2.237 de ori.

Celebrul fotbalist „Ronaldo” a intrat în top pe locul 10, cu 1.265 de menționări.

Lista hackerilor, cuprinzând cele mai utilizate 10 parole, explicată

Pentru a conferi perspectivă raportul nostru, le-am comparat cu lista celor mai utilizate 10 parole de care se folosesc hackerii și cercetătorii din domeniul securității atunci când testează securitatea conectării.

Am folosit următoarele resurse pentru a crea listele pentru un Top 10 al hackerilor conținând cele mai utilizate parole:

  • John The Ripper (program de spargere a parolelor)
  • NMAP (instrument de descoperire a rețelei)
  • Listele cercetătorilor din domeniul securității, conținând cele mai utilizate parole (sursa: Github)
  • Credențiale de tip „honeypot” provenite din atacuri reale (sursa: Github)

Lista hackerilor, cuprinzând cele mai utilizate 10 parole

Lista hackerilor, cuprinzând cele mai utilizate 10 parole, explicată

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Această comparație arată că, per ansamblu, cele mai vulnerabile parole utilizate, în toate țările și grupele de populație, sunt „123456” și „12345678”: două dintre cele mai evidente și mai ușor de ghicit combinații numerice, care respectă lungimea minimă de șase până la opt caractere pe care o impun majoritatea site-urilor.

Lista hackerilor, cuprinzând cele mai utilizate 10 parole, explicată

„123456” nu este degeaba numărul 1 pe Lista hackerilor: această parolă este CEA mai uzuală parolă la nivel global (0,62 % din 9,3 milioane de parole analizate). De asemenea, aceasta ocupă:

  • locul 1 pentru utilizatorii .edu și pentru cei din Germania, Italia și Spania.
  • locul 2 pentru utilizatorii din SUA și Rusia.
  • locul 4 pentru utilizatorii din Franța.

Suprapunerile dintre topul 10 per țară și topul 10 din lista hackerilor

Iată măsura în care cele mai uzuale 10 parole, valabile pentru diverse grupe de populație, s-au suprapus peste lista cu Topul 10 al hackerilor:

  • Pe plan global – 80 % suprapunere
  • SUA, Spania – 50 %
  • Italia, Rusia – 33 %
  • Germania – 25 %
  • Franța – 10 %

Tendințele generale privind parolele, așa cum au fost ele analizate pentru utilizatorii globali, se suprapun destul de bine peste această listă, făcând din cele mai utilizate parole din lume unele extrem de predispuse atacurilor de tip dicționar. Acei utilizatori din Statele Unite și Spania care folosesc aceste parole sunt și ei extrem de susceptibili la atacuri.

Perspective suplimentare referitoare la tendințele globale privind parolele

Perspective suplimentare referitoare la tendințele globale privind parolele

  • Grupele de populație din Italia și Statele Unite au cea mai mare probabilitate de a folosi în cuprinsul parolelor prenume și/ sau alte cuvinte care sunt parte a adreselor de e-mail. Per ansamblu, până la 4 % dintre utilizatorii globali fac asta.
  • Grupa de populație din Rusia folosește pentru parole combinațiile de taste și numere mai des decât celelalte grupe de populație pe care le-am analizat.
  • Sintagma „iloveyou”, exprimată în limbile locale, este o alegere uzuală pentru parole.
  • Parole precum „111111”, „000000” sau „27653” (posibil modul de a exprima pe litere cuvântul „broke” („spart”) folosind tastatura telefonului) au o probabilitate mai mare de a fi alese atunci când utilizatorul accesează un site mobil sau o aplicație de pe telefon.

Cum îmbunătățim puterea parolei

Datorită ritmului crescut al atacurilor în 2020, majoritatea oamenilor devin victime deoarece nu-și creează parole unice, greu de ghicit și sigure. Și mi se pare normal. Fără un manager de parole, este imposibil să-ți aduci aminte sute de parole unice și dificile, pentru absolut fiecare conectare.

Cinci sfaturi pentru îmbunătățirea puterii parolei:

  1. Nu reutilizați parolele pentru niciun cont.
  2. Folosiți o parolă mai lungă de opt caractere.
  3. Nu includeți niciun cuvânt din adresa de e-mail ca parte a parolei.
  4. Includeți mereu numere, majuscule și caractere speciale în parole. Dar multe parole încep cu o majusculă și se termină cu un număr (de cele mai multe ori anul curent). Nu urmați acest tipar.
  5. Nu includeți nume, orașe sau referințe culturale uzuale.

Sfat bonus: puteți verifica puterea parolei folosind analizorul de putere a parolei de la SafetyDetectives.

Cel mai simplu și mai ușor mod de a realiza toate acestea este folosind un sistem de management al parolelor. Un manager bun de parole va crea parole sigure pentru toate conturile, le va completa automat la conectare și va avea niveluri înalte de criptare astfel încât nimeni să nu vă fure informațiile. Vă recomandăm un manager de parole premium la preț scăzut, precum Dashlane, dar oricare dintre cei mai buni manageri de parole de pe piață vă va garanta parole puternice, sigure și protejate.

Despre Autor

Michael Marino
Michael Marino
Internet security researcher

Despre Autor

Michael Marino este un cercetător în domeniul securității online și un pasionat de dark web, combinând zeci de ani de experiență în IT cu ani de consultanță privind hackingul etic pentru diverse corporații multinaționale. În prezent locuiește în Michigan, împreună cu soția și cele două fiice, preferând să citească și să se mențină la curent cu ultimele tendințe din securitatea cibernetică.
Transparență și încredere – Ne mândrim cu faptul că suntem singurul site la care utilizatorii pot contribui liber și unde își pot împărtăși recenziile despre antiviruși celorlalți membri ai comunității. Când vizitezi un site antivirus menționat de noi, primim câteodată comisioane care ne sprijină eforturile. Citește mai mult despre cum operăm.