Pukam się w głowę. Oto najczęściej używane hasła 2025 roku

Według nowego raportu Comparitech, najczęściej używanymi hasłami w 2025 roku są „123456”, „admin” oraz „password”. Badanie oparto się na analizie ponad 2 miliardów prawdziwych haseł ujawnionych w wyciekach danych na forach w bieżącym roku.

Królują łatwe do odgadnięcia kombinacje

Z raportu wynika, iż znaczna część użytkowników wciąż wybiera proste i przewidywalne ciągi znaków. Aż 1/4 z tysiąca najczęściej używanych haseł składa się wyłącznie z cyfr. Ponad 38% z nich zawiera sekwencję „123”, a 2% ciąg „321”. Podobne tendencje widać w przypadku liter – 3,1% haseł zawiera „abc”. Wśród popularnych haseł znajdują się również takie, które składają się z powtarzających się znaków, np. „111111” (18. miejsce) czy „********” (35. miejsce).

Oprócz prostych ciągów cyfr i liter, wiele haseł zawiera słowa „password”, „admin” czy „qwerty”. Blisko 4% najczęściej używanych haseł ma w sobie wariant słowa „password”, a 2,7% – „admin”. Kolejne 1,6% wykorzystuje „qwerty”, a 1% słowo „welcome”.

Hasło „minecraft” pojawiło się niemal 70 tys. razy, a jego wersja z wielką literą – „Minecraft” – kolejne 20 tysięcy razy. Hasło „India@123” zajęło 53. miejsce, wyróżniając się na tle bardziej ogólnych kombinacji. Dla porównania „123456” użyto aż 7,6 miliona razy.

Większość osób przez cały czas używa prostych haseł w sieci

Dominują krótkie hasła

Eksperci od lat zalecają, aby hasła miały co najmniej 12 znaków. Jednak analiza Comparitech pokazała, iż aż 65,8% wszystkich przeanalizowanych haseł miało mniej niż 12 znaków, a 6,9% – mniej niż osiem. Zaledwie 3,2% użytkowników korzystało z haseł mających 16 lub więcej znaków.

Warto pamiętać o tym, iż słabe hasła są łatwe do złamania przez nowoczesne programy do łamania zabezpieczeń. Proste i krótkie kombinacje można odgadnąć w zaledwie kilka sekund. Z kolei silne hasło, które składa się z co najmniej 12 znaków oraz zawiera duże i małe litery, cyfry i symbole, ma znacznie większą odporność na ataki.

Raport przypomina też, iż każde hasło powinno być unikalne, aby uniknąć ataków polegających na ponownym wykorzystaniu danych logowania. Użytkownicy powinni również włączać w miarę możliwości uwierzytelnianie dwuskładnikowe, które może zapobiec przejęciu konta choćby w przypadku ujawnienia hasła.

Na czym zostało oparte badanie?

Zespół Comparitech zebrał ponad 2 miliardy danych uwierzytelniających z forów publikujących wycieki w 2025 roku, m.in. na Telegramie. Dane zostały zweryfikowane pod kątem autentyczności i aktualności oraz zanonimizowane, aby usunąć wszelkie informacje umożliwiające identyfikację użytkowników. Ranking został opracowany na podstawie częstotliwości występowania poszczególnych haseł w zebranym zbiorze danych.

Źródło: Comparitech / Zdjęcie otwierające: Unsplash