Sex miljarder stulna lösenord – de fem du måste sluta använda direkt

Här är de vanligaste lösenorden som faktiskt stjäls

I materialet återkommer fem lösenord om och om igen. Enligt rapporten är de mest förekommande:

• 123456
• 123456789
• 12345678
• admin
• password

Poängen är inte bara att de är lätta att gissa – utan att de redan cirkulerar i stora “samlingar” av inloggningsuppgifter som kan testas automatiskt mot allt från mejl och sociala medier till jobbkonto och interna system.

“Hej”, “gäst” och tangentbordsmönster: samma gamla fällor

Rapporten pekar också på hur många bygger lösenord av korta, förutsägbara ord som admin, guest, hello – och tangentbordsmönster som qwerty. Det är typer av lösenord som ofta kopplas till delade konton, tillfälliga inloggningar eller standardkonton i organisationer.

Och även när folk försöker “göra rätt” blir det ofta samma mall: ett ord + en sifferrad, eller ett specialtecken på slutet. I materialet syns exempel på “komplexa” lösenord som ändå stjäls ofta, som Admin@123 och Aa@123456.

Åtta tecken – den farliga standardlängden

En tydlig trend är att åtta tecken sticker ut som den vanligaste längden bland stulna lösenord. Det hänger ofta ihop med minimikrav i system – och med att många väljer enkla ord som råkar passa exakt.

Det viktiga här: längd hjälper mot gissningsattacker – men mycket av dagens stöld sker genom att lösenord snappas upp via skadlig kod eller nätfiske, inte genom att “knäckas” i efterhand. (Outpost24)

De värsta “infostealers” – skadlig kod som suger ut dina inloggningar

Rapporten listar också vilka skadeprogram som kopplats till flest stulna uppgifter under 2025. Enligt Outpost24/Specops toppar:

• LummaC2: 60 934 662
• RedLine: 31 144 858
• Vidar: 5 965 748
• StealC: 3 441 423
• Raccoon Stealer: 1 656 673

Tillsammans handlar det om nära 100 miljoner stulna inloggningar bara från dessa fem familjer.

Så skyddar du dig – utan att bli it-expert

Det finns några steg som gör stor skillnad direkt:

• Byt bort allt som liknar listan ovan (och alla varianter med “@123”).
• Använd en lösenordshanterare så varje tjänst får ett unikt, långt lösenord.
• Slå på tvåfaktorsautentisering (2FA) där det går – gärna en autentiseringsapp.
• Kolla om ditt lösenord redan läckt via tjänster som Pwned Passwords hos Have I Been Pwned. (Have I Been Pwned)
• Tänk “enhet först”: infostealers kommer ofta via installerade filer, piratprogram, falska uppdateringar eller phishing-länkar.

Det är inte “om” – utan hur snabbt du hinner före

Den stora lärdomen från de sex miljarder stulna lösenorden är brutal: angriparna behöver inte hitta på nya trick om vi fortsätter använda samma gamla lösenord. Byter du till unika lösenord, använder lösenordshanterare och aktiverar 2FA har du redan flyttat dig från “lätt byte” till “onödigt krångligt mål”.