Kan du gætte hvad "123456" er?

Anvender du lange paswords med bogstaver, tal og specialtegn, så de er svære at gætte? I så fald er du i mindretal. Ny analyse af passwords er forstemmende læsning.

Artikel top billede

I december 2009 førte et sikkerhedslæk på websitet rockyou.com til, at 32 millioner passwords blev tilgængelige på internettet.

En hacker havde fundet ud af, at passwords blev gemt ukrypteret og fik fat i dem via et SQL Injection-sikkerhedshul.

Derefter blev de 32 millioner passwords uden anden identificerbar information lagt på nettet. Nu har sikkerhedsfirmaet Imperva analyseret de 32 millioner passwords i rapporten Consumer Password Worst Practices.

"123456" det mest anvendte password

Det er ikke opmuntrende læsning, hvis man bekymrer sig om, hvorvidt brugere vælger sikre password.

Ifølge rapporten er de mest gængse passwords af den type, som hackere forsøger sig med som noget af det første.

Øverst på listen over de mest anvendte passwords på rockyou.com finder vi det meget lidt originale password "123456".

Det følges på andenpladsen over de mest benyttede passwords af "12345".

På tredjepladsen finder vi et password, hvor en del rockyou.com-brugere virkelig har strammet sig an.
Her finder vi den fulde talrække "123456789".

Det er først på fjerdepladsen, at vi finder et password med bogstaver. Det er det meget lidt originale "password".

Selvom de fleste brugere jævnligt hører om vigtigheden af stærke passwords, så ændrer det tilsyneladende ikke på valg af passwords.

Der er ikke sket meget på 20 år

I rapporten skriver Imperva, at der ikke er sket den store udvikling i brugernes valg af sikre passwords.

I 1990 blev der eksempelvis foretaget en undersøgelse af sikkerheden af password på Unix-systemer. Den undersøgelse har mange ligheder med Impervas analyse af de 32 millioner rockyou-passwords.

Og sidste år viste en analyse af 10.000 stjålne Hotmail-passwords stort set samme resultater.

Tving dine brugere til stærke passwords

Det får Imperva til at konkludere:

"Det betyder, at brugere, hvis de får lov til det, vælger svage passwords, selv til websites der indeholder meget private data."

Imperva anbefaler derfor, at systemadministratorer sørger for, at brugerne tvinges til at vælge stærke password.

Hackerne bliver nemlig også bedre og anvender automatiserede værktøjer, der meget nemt kan gætte de svage passwords.

Læses lige nu

    Annonceindlæg fra Barco

    Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

    Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen