Polacy ciągle nie umieją w hasła. Najczęściej stosowane to "123456" i "admin"

NordPass i NordStellar publikują wyniki siódmej edycji swojego corocznego badania 200 najpopularniejszych haseł. Oprócz zidentyfikowania najpopularniejszych haseł zarówno na świecie, jak i w 44 krajach z osobna, badanie skupiło się w tym roku na zrozumieniu sposobu, w jaki poszczególne pokolenia tworzą hasła.

Chociaż eksperci od cyberbezpieczeństwa powtarzają, że proste hasła są niezwykle łatwe do odgadnięcia za pomocą ataków słownikowych oraz ataków typu brute-force, Polacy zdają się ignorować te ostrzeżenia. Na liście 20 najpopularniejszych haseł w Polsce dominują słowa, kombinacje liczb i popularne sekwencje z klawiatury.

1. admin

2. 123456

3. zaq1@WSX

4. 12345678

5. zaq12wsx

6. Mandarynki4

7. 123456789

8. lol12345

9. Qweqwe123!

10. password

11. wegiel13

12. 12345

13. Kocham12

14. Polska123

15. wieslaw

16. Qweqwe123

17. haslo123

18. 1234567890

19. Pojebana1

20. qwerty123

Najpopularniejszym hasłem na świecie jest "123456", na drugim miejscu plasuje się "admin", a na trzecim "12345678" – to kolejna prosta sekwencja cyfr. Takie słabe hasła, od "12345" i "1234567890" do "qwerty123", dominują na listach 20 najpopularniejszych haseł w wielu krajach.

W porównaniu z ubiegłym rokiem badacze zaobserwowali znaczny wzrost użycia znaków specjalnych w hasłach. W tym roku w światowym rankingu znajdują się one w 32 hasłach, co stanowi znaczący wzrost – w ubiegłym roku było ich zaledwie 6. Najczęściej występującym znakiem specjalnym w hasłach jest "@", a większość haseł niestety nie jest skomplikowana: "P@ssw0rd", "Admin@123" czy "Abcd@1234".

Słowo "hasło" pozostaje jednym z najpopularniejszych haseł na świecie. Jest używane zarówno w wersji angielskiej ("password"), jak i w językach w niemal każdym kraju, który badaliśmy – od słowackiego "heslo" i fińskiego "salasana" po francuskie "motdepasse" i hiszpańskie "contraseña".

Badania pokazują, że w przypadku osób wychowanych w erze cyfrowej — czyli tych, które dorastały w świecie online — rozległa ekspozycja na technologię nie przekłada się automatycznie na dobrą znajomość podstawowych zasad bezpieczeństwa haseł ani na poważne ryzyko związane z podejmowaniem złych decyzji.

Wyniki badania ujawniają, że pokolenia Z i Y rzadko używają imion w swoich hasłach, preferując kombinacje takie jak "1234567890" i "skibidi". Praktyka stosowania imion jest bardziej powszechna pośród użytkowników pokolenia X i starszych, a zwłaszcza wśród pokolenia wyżu demograficznego.

Wśród pokolenia X najpopularniejszym imieniem używanym jako hasło jest "Veronica". Dla pokolenia wyżu demograficznego jest to "Maria", a dla pokolenia cichego – "Susana".

Niniejszy raport jest efektem wspólnych wysiłków firm NordPass i NordStellar oraz niezależnych badaczy specjalizujących się w incydentach cyberbezpieczeństwa. Przeanalizowano niedawne naruszenia danych publicznych i repozytoria dark webu, szukając haseł ujawnionych w okresie od września 2024 do września 2025 roku, i wyodrębniono dane zagregowane statystycznie. Na potrzeby badania nie pozyskano ani nie zakupiono żadnych danych osobowych.