NordPass i NordStellar publikują wyniki siódmej edycji swojego corocznego badania 200 najpopularniejszych haseł. Oprócz zidentyfikowania najpopularniejszych haseł zarówno na świecie, jak i w 44 krajach z osobna, badanie skupiło się w tym roku na zrozumieniu sposobu, w jaki poszczególne pokolenia tworzą hasła.
Chociaż eksperci od cyberbezpieczeństwa powtarzają, że proste hasła są niezwykle łatwe do odgadnięcia za pomocą ataków słownikowych oraz ataków typu brute-force, Polacy zdają się ignorować te ostrzeżenia. Na liście 20 najpopularniejszych haseł w Polsce dominują słowa, kombinacje liczb i popularne sekwencje z klawiatury.
Najpopularniejsze hasła w Polsce to:
1. admin
2. 123456
3. zaq1@WSX
4. 12345678
5. zaq12wsx
6. Mandarynki4
7. 123456789
8. lol12345
9. Qweqwe123!
10. password
11. wegiel13
12. 12345
13. Kocham12
14. Polska123
15. wieslaw
16. Qweqwe123
17. haslo123
18. 1234567890
19. Pojebana1
20. qwerty123
Jakich haseł używają internauci na świecie
Najpopularniejszym hasłem na świecie jest "123456", na drugim miejscu plasuje się "admin", a na trzecim "12345678" – to kolejna prosta sekwencja cyfr. Takie słabe hasła, od "12345" i "1234567890" do "qwerty123", dominują na listach 20 najpopularniejszych haseł w wielu krajach.
W porównaniu z ubiegłym rokiem badacze zaobserwowali znaczny wzrost użycia znaków specjalnych w hasłach. W tym roku w światowym rankingu znajdują się one w 32 hasłach, co stanowi znaczący wzrost – w ubiegłym roku było ich zaledwie 6. Najczęściej występującym znakiem specjalnym w hasłach jest "@", a większość haseł niestety nie jest skomplikowana: "P@ssw0rd", "Admin@123" czy "Abcd@1234".
Słowo "hasło" pozostaje jednym z najpopularniejszych haseł na świecie. Jest używane zarówno w wersji angielskiej ("password"), jak i w językach w niemal każdym kraju, który badaliśmy – od słowackiego "heslo" i fińskiego "salasana" po francuskie "motdepasse" i hiszpańskie "contraseña".
Pomimo wysiłków podejmowanych na przestrzeni lat w edukacji z zakresu cyberbezpieczeństwa i zwiększania świadomości cyfrowej, wyniki badania ujawniają jedynie niewielką poprawę w zakresie higieny haseł. Świat cyfrowy powoli przechodzi na klucze dostępu (tzw. passkeys) – nową metodę uwierzytelniania bezhasłowego opartą na danych biometrycznych. Jednak dopóki klucze dostępu nie staną się powszechne, silne hasła pozostają bardzo ważnym aspektem
Mit "cyfrowego tubylca"
Badania pokazują, że w przypadku osób wychowanych w erze cyfrowej — czyli tych, które dorastały w świecie online — rozległa ekspozycja na technologię nie przekłada się automatycznie na dobrą znajomość podstawowych zasad bezpieczeństwa haseł ani na poważne ryzyko związane z podejmowaniem złych decyzji.
Nawyki związane z hasłami u 18-latków są podobne do tych u 80-latków. Kombinacje cyfr, takie jak "12345" i "123456", zajmują czołowe miejsca rankingu we wszystkich grupach wiekowych. Największa różnica polega na tym, że starsze pokolenia częściej używają imion w swoich hasłach
Wyniki badania ujawniają, że pokolenia Z i Y rzadko używają imion w swoich hasłach, preferując kombinacje takie jak "1234567890" i "skibidi". Praktyka stosowania imion jest bardziej powszechna pośród użytkowników pokolenia X i starszych, a zwłaszcza wśród pokolenia wyżu demograficznego.
Wśród pokolenia X najpopularniejszym imieniem używanym jako hasło jest "Veronica". Dla pokolenia wyżu demograficznego jest to "Maria", a dla pokolenia cichego – "Susana".
Niniejszy raport jest efektem wspólnych wysiłków firm NordPass i NordStellar oraz niezależnych badaczy specjalizujących się w incydentach cyberbezpieczeństwa. Przeanalizowano niedawne naruszenia danych publicznych i repozytoria dark webu, szukając haseł ujawnionych w okresie od września 2024 do września 2025 roku, i wyodrębniono dane zagregowane statystycznie. Na potrzeby badania nie pozyskano ani nie zakupiono żadnych danych osobowych.
