Według nowego raportu Comparitech, najczęściej używanymi hasłami w 2025 roku są „123456”, „admin” oraz „password”. Badanie oparto się na analizie ponad 2 miliardów prawdziwych haseł ujawnionych w wyciekach danych na forach w bieżącym roku.
Królują łatwe do odgadnięcia kombinacje
Z raportu wynika, że znaczna część użytkowników wciąż wybiera proste i przewidywalne ciągi znaków. Aż 1/4 z tysiąca najczęściej używanych haseł składa się wyłącznie z cyfr. Ponad 38% z nich zawiera sekwencję „123”, a 2% ciąg „321”. Podobne tendencje widać w przypadku liter – 3,1% haseł zawiera „abc”. Wśród popularnych haseł znajdują się również takie, które składają się z powtarzających się znaków, np. „111111” (18. miejsce) czy „********” (35. miejsce).
Oprócz prostych ciągów cyfr i liter, wiele haseł zawiera słowa „password”, „admin” czy „qwerty”. Blisko 4% najczęściej używanych haseł ma w sobie wariant słowa „password”, a 2,7% – „admin”. Kolejne 1,6% wykorzystuje „qwerty”, a 1% słowo „welcome”.
Hasło „minecraft” pojawiło się niemal 70 tys. razy, a jego wersja z wielką literą – „Minecraft” – kolejne 20 tysięcy razy. Hasło „India@123” zajęło 53. miejsce, wyróżniając się na tle bardziej ogólnych kombinacji. Dla porównania „123456” użyto aż 7,6 miliona razy.
Dominują krótkie hasła
Eksperci od lat zalecają, aby hasła miały co najmniej 12 znaków. Jednak analiza Comparitech pokazała, że aż 65,8% wszystkich przeanalizowanych haseł miało mniej niż 12 znaków, a 6,9% – mniej niż osiem. Zaledwie 3,2% użytkowników korzystało z haseł mających 16 lub więcej znaków.
Warto pamiętać o tym, że słabe hasła są łatwe do złamania przez nowoczesne programy do łamania zabezpieczeń. Proste i krótkie kombinacje można odgadnąć w zaledwie kilka sekund. Z kolei silne hasło, które składa się z co najmniej 12 znaków oraz zawiera duże i małe litery, cyfry i symbole, ma znacznie większą odporność na ataki.
Raport przypomina też, że każde hasło powinno być unikalne, aby uniknąć ataków polegających na ponownym wykorzystaniu danych logowania. Użytkownicy powinni również włączać w miarę możliwości uwierzytelnianie dwuskładnikowe, które może zapobiec przejęciu konta nawet w przypadku ujawnienia hasła.
Na czym zostało oparte badanie?
Zespół Comparitech zebrał ponad 2 miliardy danych uwierzytelniających z forów publikujących wycieki w 2025 roku, m.in. na Telegramie. Dane zostały zweryfikowane pod kątem autentyczności i aktualności oraz zanonimizowane, aby usunąć wszelkie informacje umożliwiające identyfikację użytkowników. Ranking został opracowany na podstawie częstotliwości występowania poszczególnych haseł w zebranym zbiorze danych.
Źródło: Comparitech / Zdjęcie otwierające: Unsplash