Då och då utsätts en stor onlinetjänst för ett intrång med följd att databasen över användarnamn och tillhörande lösenord läcker. I de flesta fall är lösenorden hashkodade, men svaga lösenord går enkelt att knäcka – antingen via så kallade regnbågstabeller eller med brute force.
Webbplatsen Cybernews har gått igenom lösenorden från databaser läckta det senaste året, från april 2024 och 12 månader framåt, och publicerar nu de nedslående resultaten.
Totalt ingick runt 19 miljarder lösenord i de undersökta läckorna. Av dessa var bara drygt 1,1 miljarder unika. Merparten av alla andra lösenord var svaga. 41 procent bestod enbart av gemener och/eller siffror. Det genomsnittliga lösenordet hade åtta tecken, och 42 procent av alla lösenord var på 8–10 tecken.
Lösenord som ”1234”, ”123456”, ”Password” och ”admin” hör fortfarande till de allra vanligaste. Totalt ingick ”1234” i 727 miljoner lösenord, men då räknar Cybernews även lösenord som ”password1234”. Många använder namn, städer, månader och djur i lösenorden. Även frukter är vanliga, liksom företagsnamn (25,9 miljoner lösenord innehöll ”Google”).
