עשרים הסיסמאות שנפרצו בתדירות הגבוהה ביותר ברחבי העולם

סם בויד
עדכון אחרון: 16 בספטמבר 2024 עורך ראשי

מה הסיסמה שנפרצת יותר מכל סיסמה אחרת בארצות הברית?

• password

מה לגבי גרמניה?

• 123456

ורוסיה?

• qwerty

הדו”ח הזה מכיל את מסקנות ממצאי צוות המחקר של SafetyDetectives שאסף יותר מ-18 מיליון סיסמאות כדי למצוא את 20 הסיסמאות הנפוצות ביותר, הקלות ביותר לניחוש, ובסופו של דבר אלו שנפרצות באופן הכי תדיר מסביב לעולם.

המידע שממנו הרכבנו את הדו”ח מסתמך על הדלפות שנאספו לאורך שנים בפורומים, שווקים אינטרנטיים, ואתרי רשת אפלה — הם נמכרים לרוב כתיבות מטמון של מידע עבור פושעי רשת (שימו לב: אנחנו רק ניתחנו את המידע — אף פרט מזהה לרבות שמות משתמשים ופרטי חשבונות בנק לא סוכנו בזמן שביצענו את התחקיר הזה.)

מטרתנו הייתה לא רק להרכיב רשימה של “הסיסמאות הנפוצות/הפרוצות ביותר”. רצינו גם לראות אם יש תבניות בולטות שחוזרות על עצמן מסביב לעולם אשר יכולות לתת להאקרים גישה קלה יותר למידע שלנו, בלי קשר לשפה או מיקום.

אנשים שאינם דוברי אנגלית לעיתים אינם מיוצגים כראוי במחקרי אבטח סייבר, אבל גם הם חשופים לפשעי רשת. חשוב להישאר מוגנים במהלך הגלישה באינטרנט ללא תלות בשפה אותה האדם מדבר וכותב או המקום שבו הוא חי. והכל מתחיל עם מנהלי סיסמאות כמו Dashlane ושירותי אנטי-וירוס כמו Norton, Malwarebytes ו-Bitdefender שהם חלק מההמלצות המובילות שלנו.

ניתחנו מעל 18 מיליון סיסמאות

אספנו וניתחנו סך כל של 18,419,945 סיסמאות.

בסביבות 9 מיליון סיסמאות הגיעו מהאוכלוסייה הכללית:

• מ-מסדי נתונים מסביב לעולם אספנו 9,056,593 סיסמאות
  • שימו לב שיש חפיפה מסוימת בין האוכלוסיות.
• ממשתמשי .edu שחשבונם נפרץ, אספנו 328,000 סיסמאות.

את 9 מיליון הסיסמאות הנותרות אספנו ממדינות ספציפיות:

• גרמניה — 783,756
• צרפת — 446,613
• רוסיה — 5,614,947
• איטליה — 49,622
• ספרד — 459,665
• ארצות הברית — 1,680,749

הסתכלנו על המידע מזוויות רבות ושונות כדי לזהות את הסיסמאות החלשות והכי פחות מאובטחות בעולם.

עבור כל אוכלוסיה, זיהינו:

• את 20 הסיסמאות הכי נפוצות (ואת ה-30 הכי נפוצות באופן כללי).
• תבניות הסיסמה הפופולריות ביותר.
• האזכורים התרבותיים הספציפיים לכל אוכלוסיה.

עוד דברים שבחנו:

• כיצד שמות שנמצאו בכתובות מייל משומשים במקביל לסיסמאות. הסתכלנו באופן ספציפי על השמות הראשונים בפורמט “[first_name].[last_name]@[email_provider].com” ושמות כתובות בפורמט “[address_name]@[email_provider].com”.
• כיצד הסיסמאות הנפוצות האלו מושוות ל”רשימת ההאקרים שלנו” – רשימת סיסמאות שחוקרי רשת מכנים התקפות מילון (“התקפות מילון” הוא מונח שמתייחס לניסיונות לפרוץ התחברויות דרך שימוש בסיסמאות נפוצות עד שאחת מהן מצליחה להשיג להאקר גישה לנתונים.)

שימו לב: רבות מהסיסמאות שניתחנו בדו”ח הזה אינן מורשות לשימוש באתרים שיש להן בדיקה של עוצמת סיסמאות.

30 הסיסמאות הנפוצות ביותר מסביב לעולם:

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

מגמות כלליות מסביב לעולם

• המילה “סיסמה” וגם וריאציות שונות שלה (למשל, “password1”) היא מאוד פופולרית.
• מילים נפוצות ומשפטים (כמו “letmein”, “iloveyou”, “princess”, “superman”, וכו’) גם נמצאים בשימוש נפוץ.
• תבניות מקשים נשארות פופולריות — 25% מתוך 30 הסיסמאות הכי נפוצות הן תבניות מקשים. “Qwerty” (האותיות הראשונות במקשי האות של המקלדת בצד הימני העליון) היא הכי נפוצה באופן גורף, אבל תבניות אנכיות כמו “1q2w3e4r” ו-“zaq12wsx” גם זוכות לייצוג נאה.

מספרים מהווים את תבנית הסיסמאות הנפוצה ביותר

תבניות מספרים זוכות להעדפה מסביב לעולם אך יוצרות סיסמאות חלשות וקלות לניחוש. מספרים עולים (למשל 123456) או חוזרים על עצמם (למשל 1111111) ממלאים 8 מתוך 10 הסיסמאות הכי נפוצות ו-13 מתוך ה-30 הסיסמאות המשומשות ביותר.

כשניתחנו סיסמאות לפי מדינה, הבחנו בעוד כמה דברים:

• המילה “שלום” היא סיסמה פופולרית בכל מקום (כמובן, בשפה המקומית), והיא נמצאת ברשימת 20 הסיסמאות הנפוצות של כמעט כל המדינות שבדקנו.
• אנשים מאומות חובבות כדורגל כמו איטליה וספרד נוטים ליצור סיסמאות על שמות קבוצות כדורגל שהם אוהבים והאזכורים הללו נמצאים ברשימת 10 הסיסמאות הנפוצות של המדינות הללו.
• גרמנים וספרדים מעדיפים סיסמאות המבוססות על מספרים.
• משתמשים רוסיים בוחרים לעיתים קרובות יותר בתבניות מקשים עבור הסיסמאות שלהם מאשר אנשים בארצות אחרות.

גרמניה – 20 הסיסמאות המשומשות ביותר

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

התבנית הנפוצה ביותר עבור סיסמאות: גרמנים מראים העדפה לסיסמאות פשוטות וקלות לניחוש שמשתמשות ברצף של מספרים עולים, אשר מתחילות עם “123” ויכולים להגיע כל הדרך אל “1234567890”. סיסמאות כאלה מרכיבות כמעט 50% מרשימת 20 הסיסמאות המובילות של גרמניה.

מגמות אחרות בסיסמאות: המילה “passwort” (הדרך הגרמנית לכתוב “password”) והמילה-“hallo” ( הדרך הגרמנית לכתוב “hello”) הן בחירות פופולריות, וכך גם תבניות מקשים שמשתמשות בפריסת המקלדת הגרמנית (למשל “qwertz”).

צרפת – 20 הסיסמאות המשומשות ביותר

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

התבנית הנפוצה ביותר עבור סיסמאות: בזמן שהגרסה הצרפתית של “qwerty” – “azerty” – היא הסיסמה המשומשת ביותר, מילים וביטויים בצרפתית שלא דורשים תרגום – כמו “marseille”, “bonjour”, “jetaime”, “soleil”, או “chocolat” – הם גם פופולריים מאוד.

מגמות אחרות בסיסמאות: תבנית מספרים עולים היא פחות נפוצה בצרפת מאשר בקרב משתמשים אחרים מסביב לעולם. רק 3 מ-20 הסיסמאות המובילות בצרפת מסתמכות על מספרים. ההסבר הסביר ביותר לכך היא שמקלדות בצרפת דורשות מהמשתמשים ללחוץ על “Shift + מספר” במקום ללחוץ על מקש המספר בלבד.

רוסיה – 20 הסיסמאות המשומשות ביותר

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

התבנית הנפוצה ביותר עבור סיסמאות: כל הסיסמאות ברשימת 20 הסיסמאות הנפוצות של רוסיה מבוססות על מספרים ותבניות, ורבות מתוכן שונות מהמגמות המובילות בעולם עד מאוד. משתמשים רוסיים בוחרים באופן תדיר תבניות מקלדת אנכיות שכוללות מספרים ואותיות – לדוגמה, “1qaz2wsx” או “1q2w3e4r”.

מגמות אחרות בסיסמאות: משתמשים רוסיים מראים סבירות פחותה מכל סוגי האוכלוסיות האחרות שניתחנו להשתמש במילים בעלות משמעות – ברוסית או אנגלית – כסיסמאות.

איטליה – 20 הסיסמאות המשומשות ביותר

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

התבנית הנפוצה ביותר עבור סיסמאות: שמות פרטיים כמו “francesco” ,“alessandro”, או “guiseppe” מהווים את הסיסמאות הפופולריות ביותר עבור משתמשים איטלקיים. סיסמאות כאלה הן בלתי-מאובטחות במיוחד כשהן משולבות עם כתובות מייל שמציינות את השם הפרטי – כמו למשל, התבנית [first_name]@[email_provider].com. לרוע המזל, נראה שהמנהג הזה עדיין נפוץ מאוד באיטליה.

מגמות אחרות בסיסמאות: באומה חולת כדורגל זו, “juventus” היא הסיסמה השלישית הכי נפוצה.

ארצות הברית – 20 הסיסמאות המשומשות ביותר

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

התבנית הנפוצה ביותר עבור סיסמאות: משתמשים מארצות הברית מראים גם הם סבירות גבוהה להשתמש בתבניות מספרים עולות, תבניות מקלדת, או מילים ומשפטים נפוצים כסיסמאות.

מגמות אחרות בסיסמאות: 25% מ-20 הסיסמאות הנפוצות ביותר מכילות את הצירוף “qwerty” כהתאמה מלאה או חלקית.

ספרד – 20 הסיסמאות המשומשות ביותר

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

התבנית הנפוצה ביותר עבור סיסמאות: משתמשים ספרדיים מראים העדפה לתבניות מספריות כמו המשתמשים הגרמניים.

מגמות אחרות בסיסמאות: מתוך 5 המילים הנפוצות ברשימת 20 הסיסמאות שלנו, שתיים הן שמות של קבוצות כדורגל מפורסמות מספרד (“barcelona” ו-“realmadrid”).

20 הסיסמאות המשומשות ביותר בקרב כתובות .edu

סטודנטים וחברי אוניברסיטה לא מייחסים לכתובת האימייל האקדמית שלהם, אשר לרוב מסתיימת בכתובת .edu, חשיבות רבה, ולכן הם נוטים לבחור בסיסמאות קלות לניחוש.

20 הסיסמאות המשומשות ביותר בקרב חשבונות .edu הן:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

התבנית הנפוצה ביותר עבור סיסמאות: אנשים המשתמשים בשירותי אחסון אוניברסיטאיים יבחרו בסבירות גבוהה סיסמאות נפוצות – הן כוללות 60% מרשימת 30 הסיסמאות המשומשות ביותר.

מגמות אחרות בסיסמאות: משתמשי .edu בוחרים לעיתים תכופות בשמות מעולם הספורט עבור הסיסמאות הלא מאובטחות שלהם. בנוסף, יותר סביר שמשתמשים ישתמשו בסיסמאות הצפויות האלה מכל קטגוריה אחרת של אוכלוסיה שניתחנו במחקר שלנו. כשהם משתמשים בתבניות מספרים עולים הם יבחרו בסיסמאות קצרות – 6 מתוך 8 תבניות מספרים ברשימה הזו מכילות פחות מ-8 תווים.

ניתוח: התבניות המשומשות ביותר עבור סיסמאות

החלק הזה מתמצת את הניתוח שלנו עבור התבניות המשומשות ביותר בקרב הסיסמאות. רצפי מספרים (כמו למשל “123456” וכולי) לא כלולים בניתוח הזה. (שימו לב: נכלול תבניות רצפי מספרים בחלק מאוחר יותר של הניתוח שלנו.)

מגמות גלובליות

• המילה “password” הייתה הפופולרית ביותר עבור משתמשים מרחבי העולם, וכמו כן עם משתמשי .edu ואוכלוסיית ארצות הברית. וריאציות שלה בשפות אחרות, כמו למשל “passwort” (בגרמנית) או “motdepasse” (בצרפתית), גם נמצאות ברשימת 20 הסיסמאות הנפוצות של המדינות הללו.
• מילים אחרות שזוכות לפופולריות מסביב לעולם הן מילים כמו “angel”, “dragon”, ו-“superman” שנכון להיום הן גלובליות ורלוונטיות מבחינה תרבותית לסוגים רבים של משתמשים.
• מרבית המשתמשים האירופאים (במיוחד משתמשים איטלקים וספרדים) מעדיפים להשתמש בשמות פרטיים כסיסמאות.
• משתמשים רוסיים מראים שוני מאוכלוסיות אחרות במחקר שלנו. הם מעדיפים תבניות מקשים על פני מילים בעלות משמעות, אפילו כשהם משתמשים באותיות אלפאנומריות כסיסמאות.

שמות פרטיים בסיסמאות

השימוש בשמות פרטיים בתוך סיסמאות הוא נפוץ ביותר, במיוחד שמות פרטיים שכלולים בכתובות מייל — 4.19% מהמשתמשים מרחבי העולם בוחרים בסיסמה כזו. איטלקים (4.13%), רוסים (3.79%), וגרמנים (2.51%) מגיעים מארצות שיש סבירות גבוהה שישתמשו בסיסמאות הללו, שקל ביותר לפרוץ אותן.

שמות פרטיים + תבניות 123 בסיסמאות

תבנית “123” אשר מוספות לפני או אחרי השם הראשון בכתובת מייל נצפו בקרוב סיסמאות של בערך 0.03% מאוכלוסיית העולם. בזמן שהוספת תבניות מספרים רנדומליות לסיסמאות היא אסטרטגיה נהדרת, התבנית הפשוטה הזו היא נפוצה מדי, והופכת סיסמאות מהסוג הזה לסוג שקל להאקרים לנחש.

אנשים מפורסמים, מותגים או דמויות מתרבות הפופ בסיסמאות

בניתוח שלנו של למעלה מ-9.3 משתמשים מרחבי העולם, מצאנו באופן תכוף שתרבות הפופ ודמויות היסטוריות היוו סיסמאות חלקיות או מלאות.

בצורה לא מפתיעה, מצאנו שאזכורים תרבותיים השפיעו על בחירת סיסמאות בצורה נכבדת.

“Christ” ו-“Jesus” הובילו את הרשימה עם 7,432 ו-7,414 אזכורים (בהתאמה) כסיסמאות.

המותגים הללו – “Google” (7,057 סיסמאות), “Apple” (6,240), ו-“Samsung” (2,866) – גם מצאו את דרכן אל 10 הסיסמאות המובילות.

תוכנית הטלוויזיה הפופולרית “Friends” גם היא הייתה בחירה מובילה והוזכרה ב-4,289 סיסמאות, בזמן ש-“Starwars” הוזכרה רק 2,237 פעמים.

כוכב הכדורגל המפורסם “Ronaldo” קיבל את המקום העשירי ברשימה, עם 1,265 אזכורים.

הסבר על רשימת 10 הסיסמאות המובילות שהאקרים משתמשים בהם

כדי לשים את הממצאים של הדו”ח שלנו בפרספקטיבה, השוונו אותם עם רשימת 10 הסיסמאות הכי נפוצות שהאקרים וחוקרי אבטחה משתמשים בהם כדי לבדוק שחיבור הוא מאובטח (או ניתן לפריצה).

השתמשנו במקורות הבאים כדי ליצור את רשימת עשרת הסיסמאות המובילות עבור האקרים ברשימה הבאה:

• John The Ripper (תוכנת פיצוח סיסמאות)
• NMAP (כלי גילוי רשתות)
• רשימת הסיסמאות הכי משומשות בקרב חוקרי אבטחה (שנתקבלה מ-Github)
• אישורי כניסות שנתפסו באמצעות “מלכודות דבש” ממתקפות בעולם האמיתי (שנתקבלו מ-Github)

רשימת 10 הסיסמאות הכי משומשות בקרב האקרים

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

ההשוואה הזו מראה שבאופן כללי, הסיסמאות הכי פחות מאובטחות מכל מדינות ואוכלוסיות העולם הן “123456” ו-“12345678” – שתיים מהתבניות המספריות המובנות מאליהן והקלות ביותר לניחוש שמתאימות למגבלת אורך סיסמה של 6-8 תווים שרוב אתרי הרשת מחייבים.

“123456” היא הסיסמה מספר #1 ברשימת ההאקרים מסיבה טובה – זו הסיסמה הכי פופולרית בכל העולם (0.62% מתוך 9.3 סיסמאות שנותחו). היא גם אוחזת ב-”הישגים” הבאים:

• סיסמה מספר #1 עבור משתמשים מגרמניה, איטליה, ספרד, והשרתים האוניברסיטאיים .edu.
• סיסמה מספר #2 עבור משתמשים מארצות הברית ורוסיה.
• סיסמה מספר #4 עבור משתמשים מצרפת.

התאמה בין 10 הסיסמאות המובילות אצל המשתמשים מהמדינות השונות לבין 10 הסיסמאות המובילות שהאקרים משתמשים בהם על מנת לפרוץ

הנה רשימת עשרת הסיסמאות הכי נפוצות בקרב אוכלוסיות שונות בהתאמה לסיסמאות הכי נפוצות אותן האקרים מנסים:

• בכל העולם – 80% התאמה
• ארצות הברית, ספרד, Spain – 50%
• איטליה, רוסיה – 33%
• גרמניה – 25%
• צרפת – 10%

מגמות הסיסמאות הכלליות שנותחו ממשתמשים מרחבי העולם עולות בקנה אחד עם הרשימה הזאת, והופכות את הסיסמאות הללו למזמינות מיוחד עבור פריצה באמצעות מתקפת ספר טלפונים. המשתמשים בארצות הברית וספרד שמשתמשים בסיסמאות הללו רגישים מאוד לפריצה.

תובנות נוספות לגבי מגמות בחירת הסיסמה ברחבי העולם

• אוכלוסיות איטליה וארצות הברית מגלות את הסבירות הגבוהה ביותר להשתמש בסיסמה שהיא שם פרטי ו/או מילים אחרות שהם חלק מהפרטים המזהים של המייל בסיסמה שלהם. בסך הכל, עד ל-4% מהמשתמשים בכל העולם עושים זאת.
• אוכלוסיית רוסיה משתמשות בתבניות מקשים ומספרים עבור סיסמאות המשתמשים שלהן יותר מאשר כל יתר האוכלוסיות שנבחנו.
• הביטוי “iloveyou” בשפות משתנות הוא בחירה פופולרית מאוד עבור סיסמאות סיסמאות.
• סיסמאות כמו “111111”, “000000”, או “27653” (שיתכן שמאייתת את המילה “broke” על פד החיוג בפלאפון) נבחרות בסבירות גבוהה יותר כשלמשתמש יש גישה לאתר מהנייד או מאפליקציה בפלאפון.

כיצד לשפר את עוצמת הסיסמה

כשמספר מתקפות הפריצה נמצא בעלייה בשנת 2024, מרבית האנשים הופכים לקורבנות מכיוון שהם לא יוצרים סיסמאות ייחודיות, קשות לניחוש, ומאובטחות. וזה הגיוני בסך הכל. בלי מנהל סיסמאות, בלתי אפשרי לזכור מאות של סיסמאות מיוחדות ומאתגרות עבור כל שירות הדורש התחברות.

5 טיפים על מנת לשפר את עוצמת הסיסמה:

1. אל תמחזרו סיסמאות בחשבונות שונים.
2. תשתמשו בסיסמה שהיא ארוכה יותר מ-8 תווים.
3. אל תכללו מילים שנמצאות בכתובת המייל שלכם כחלק מהסיסמה.
4. תמיד תכללו מספרים, אותיות ראשיות, וסימנים מיוחדים בסיסמה שלכם. אולם, סיסמאות רבות מתחילות עם אות ראשית ונגמרות במספר (לרוב מספר השנה הנוכחית). אל תעקבו אחרי התבנית הזו.
5. אל תכללו שמות נפוצים, ערים נפוצות, או אזכורים תרבותיים נפוצים בסיסמה שלכם.

טיפ נוסף: אתם יכולים לבדוק את עוצמת הסיסמה שלכם על ידי שימוש במנתח עוצמת הסיסמאות של SafetyDetectives.

הדרך הטובה והקלה ביותר להשיג את כל הדברים הללו היא על ידי שימוש במערכת ניהול סיסמאות. מנהל סיסמאות טוב יצור סיסמאות בטוחות עבור כל החשבונות שלכם, ימלא אותן באופן אוטומטי כשאתם מנסים להתחבר, ויכלול רמות גבוהות של הצפנה כך שאף אחד לא יוכל לגנוב את המידע שלכם. אנחנו ממליצים על מנהלי סיסמאות בעלות נמוכה כמו Dashlane, אבל כל אחד ממנהלי הסיסמאות הטובים ביותר בשוק יבטיח שהסיסמאות שלכם הן חזקות, מאובטחות ומוגנות.