Följ oss här

Säkerhet

Sex miljarder stulna lösenord – de fem du måste sluta använda direkt

Att skriva “123456” eller “password” som lösenord är fortfarande vardag för miljontals användare – trots år av varningar. En ny genomgång av över sex miljarder lösenord som stulits via skadlig kod under 2025 visar att många fortsätter välja samma enkla mönster, enligt Specops/Outpost24.

Publicerad

2 timmar sedan

d.

Shutterstock.com

Här är de vanligaste lösenorden som faktiskt stjäls

I materialet återkommer fem lösenord om och om igen. Enligt rapporten är de mest förekommande:

  • 123456
  • 123456789
  • 12345678
  • admin
  • password

Poängen är inte bara att de är lätta att gissa – utan att de redan cirkulerar i stora “samlingar” av inloggningsuppgifter som kan testas automatiskt mot allt från mejl och sociala medier till jobbkonto och interna system.

“Hej”, “gäst” och tangentbordsmönster: samma gamla fällor

Rapporten pekar också på hur många bygger lösenord av korta, förutsägbara ord som admin, guest, hello – och tangentbordsmönster som qwerty. Det är typer av lösenord som ofta kopplas till delade konton, tillfälliga inloggningar eller standardkonton i organisationer.

Och även när folk försöker “göra rätt” blir det ofta samma mall: ett ord + en sifferrad, eller ett specialtecken på slutet. I materialet syns exempel på “komplexa” lösenord som ändå stjäls ofta, som Admin@123 och Aa@123456.

Läs också: Nvidia passerade 4 000 miljarder dollar

Åtta tecken – den farliga standardlängden

En tydlig trend är att åtta tecken sticker ut som den vanligaste längden bland stulna lösenord. Det hänger ofta ihop med minimikrav i system – och med att många väljer enkla ord som råkar passa exakt.

Det viktiga här: längd hjälper mot gissningsattacker – men mycket av dagens stöld sker genom att lösenord snappas upp via skadlig kod eller nätfiske, inte genom att “knäckas” i efterhand. (Outpost24)

De värsta “infostealers” – skadlig kod som suger ut dina inloggningar

Rapporten listar också vilka skadeprogram som kopplats till flest stulna uppgifter under 2025. Enligt Outpost24/Specops toppar:

  • LummaC2: 60 934 662
  • RedLine: 31 144 858
  • Vidar: 5 965 748
  • StealC: 3 441 423
  • Raccoon Stealer: 1 656 673

Tillsammans handlar det om nära 100 miljoner stulna inloggningar bara från dessa fem familjer.

Läs också: Apple vill köpa F1-rättigheterna

Så skyddar du dig – utan att bli it-expert

Det finns några steg som gör stor skillnad direkt:

  • Byt bort allt som liknar listan ovan (och alla varianter med “@123”).
  • Använd en lösenordshanterare så varje tjänst får ett unikt, långt lösenord.
  • Slå på tvåfaktorsautentisering (2FA) där det går – gärna en autentiseringsapp.
  • Kolla om ditt lösenord redan läckt via tjänster som Pwned Passwords hos Have I Been Pwned. (Have I Been Pwned)
  • Tänk “enhet först”: infostealers kommer ofta via installerade filer, piratprogram, falska uppdateringar eller phishing-länkar.

Det är inte “om” – utan hur snabbt du hinner före

Den stora lärdomen från de sex miljarder stulna lösenorden är brutal: angriparna behöver inte hitta på nya trick om vi fortsätter använda samma gamla lösenord. Byter du till unika lösenord, använder lösenordshanterare och aktiverar 2FA har du redan flyttat dig från “lätt byte” till “onödigt krångligt mål”.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under de senaste åren på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons