Et forskerteam fra Cybernews har gennemført en omfattende analyse af over 19 milliarder passwords, indsamlet fra mere end 200 cybersikkerhedsincidents i en 12-måneders periode frem til april 2025. Studiet, der analyserede 213 GB lækkede passwords, viser markante tendenser inden for adgangskodeoprettelse, herunder en overraskende popularitet af stødende ord. Af de 19 milliarder passwords var kun omkring 1,1 milliarder unikke.
Ifølge forskerne er stødende ord et udbredt valg. Ordet “ass” var den mest benyttede bandeudtryk og optrådte i næsten 1 % af alle passwords, svarende til over 165 millioner gange. Dette kan dog delvist forklares ved brugen af “pass” eller “password”. Andre bemærkelsesværdige fund inkluderer ordet “hell”, som blev brugt 19,9 millioner gange, hvilket er mere end “Jesus” (16,6 millioner gange). Ordet “tit” blev valgt næsten lige så mange gange som “god” (henholdsvis 23,4 millioner og 23,9 millioner gange).
De ti mest populære bandeord fundet i passwords var:
- ass (165M)
- god (23,9M)
- tit (23,4M)
- hell (19,9M)
- jesus (16,6M)
- fuck (16,5M)
- sex (9,5M)
- shit (6,5M)
- butt (5,6M)
- arse (5M)
Tidligere forskning fra Cybernews i 2022 viste lignende tendenser med “ass”, “fuck”, “god”, “tit” og “shit” som de mest populære. Ord som “git” og “xxx”, der var udbredte i 2022, var dog ikke længere blandt top 30 i 2025.
Chancen for et succesfuldt angreb mod brugere, der anvender passwords fra Cybernews’ “swearwords wordlist”, i brute-forcing eller hash-cracking scenarier er 1,65 %. En brute-force attack involverer systematisk at gætte alle mulige kombinationer af tegn, indtil den korrekte adgangskode findes. Hash-cracking forsøger at omvende en kryptografisk hashfunktion tilbage til den oprindelige adgangskode.
USA topper listen over lande, der sværger mest online, efterfulgt af Storbritannien og Australien. En anden undersøgelse viste, at den gennemsnitlige amerikaner bruger op til 90 bandeord om dagen, og landet viser de højeste rater for brugen af “fuck”.
En sikkerhedsforsker fra Cybernews skriver i rapporten: “Adgangskoder bygget af vulgære eller stødende ord kan virke sjældne, men de er faktisk meget almindelige i praksis. Adgangskoder, der indeholder bandeord, stammer ofte fra forsøg på personalisering eller huskevenlighed. Men sådanne udtryk er udbredte i angriberes ordlister og udgør en betydelig risiko for kontosikkerhed.”
Forskningen peger også på, at positive ord øger sandsynligheden for et succesfuldt hackingforsøg. De mest populære positive ord var “love” (87M), “win” (34M) og “star” (30M). Chancen for et succesfuldt angreb mod brugere, der vælger ord fra Cybernews’ “positive words list”, er 2,12 %.
Forbrugere, der genkender disse mønstre i deres egne adgangskoder, opfordres til at gennemgå deres data. Cybernews tilbyder et værktøj, Cybernews Password leak checker, hvor brugere kan indtaste deres password for at kontrollere, om det er blevet lækket.
Tekniske specifikationer for analysen:
- Datakilde: Lækager og databrud i en 12-måneders periode startende i april 2024.
- Original datastørrelse: Over 3 TB.
- Antal incidents: Omkring 200 cybersikkerhedsincidents.
- Analyse af data: Kun offentligt tilgængelige data blev analyseret.
- Analyserede passwordsæt: 213 GB lækkede passwords.
- Samlet antal passwords: 19.030.305.929
- Unikke passwords: 1.143.815.266 (6%)
- Angrebsmetoder i vurdering: Brute-forcing og hash-cracking.
- Risiko for succesfuldt angreb (bandeord): 1,65 %
- Risiko for succesfuldt angreb (positive ord): 2,12 %
