Tilbage til blog
5 min read

De Mest Brugte Passwords Globalt og I Danmark - 2025

Sandie Thieu Bui
By: Sandie Thieu Bui IT-sikkerhed | 15 september

Nordpass offentliggør hvert år en liste af de 200 mest brugte kodeord i verdenen, baseret på undersøgelser fra 44 forskellige lande. I dette blogindlæg præsenterer vi dette års resultater fra 2025 undersøgelsen og forklarer, hvordan hackere misbruger viden om, at mange mennesker gør brug af svage kodeord og/eller genbruger deres passwords på mange forskellige hjemmesider.

Måske bliver disse passwords brugt af en medarbejder i din organisation? 

Her kan du læse om

De mest brugte passwords i verden

Vi viser dig ikke bare de 200 mest brugte passwords og kalder det en dag. I stedet præsenterer vi dig for de 10 mest brugte passwords og giver dig en detaljeret oversigt over de generelle tendenser af den resterende liste. Hvis du er interesseret i hele listen, så kan du besøge NordPass. Her kan du også sammenligne passwords mellem lande. 

Lad os komme i gang. Her er de 10 mest brugte passwords i 2025. 

De 10 mest brugte passwords i verden 

Her er de 10 mest populære (og værste) passwords, som blev talt over 280 millioner gange tilsammen, under NordPass’ undersøgelse: 

  1. 123456 (samme som i 2024)

  2. admin (i 2024: 123456789)

  3. 12345678 (samme som i 2024)

  4. 123456789 (i 2024: password)

  5. 12345 (i 2024: qwerty123)

  6. password (i 2024: qwerty1)

  7. Aa123456 (i 2024: 111111)

  8. 1234567890 (i 2024: 123123)

  9. Pass@123 (i 2024: 1234567890)

  10. admin123 (i 2024: 1234567)

Top 10-listen giver os et lille indblik i, hvad resten af listen gemmer på. “123456” har toppet listen seks ud af de sidste syv år, mens “password” kun har været nummer et én gang.

Det er tydeligt, at vi vælger den nemme løsning , selvom det ikke er det sikreste.

Styrk jeres IT-sikkerhed nu 30 dages GRATIS security awareness-træning   Opret jer nu og få straks adgang til alle vores kurser og værktøjer. Du kan starte jeres træning for ALLE i virksomheden indenfor 5 minutter -uden at få kreditkortet op af lommen.   Whats not to like?  

Generelle tendenser for de 200 mest brugte passwords 

Da vi analyserede listen, fandt vi ét mønster, der virkelig skiller sig ud. Omkring 90 % af adgangskoderne kan placeres i følgende kategori:

Simple og forudsigelige mønstre

Størstedelen af de 200 adgangskoder er forskellige kombinationer af tal og bogstaver, hvor nogle af dem ligger ved siden af hinanden på tastaturet. Ud over top 10 er nogle af de mest populære:

  • 112233 (20. plads)
  • Welcome123 (57. plads)
  • 123456789a (60. plads)
  • asdfghjkl (66. plads)
  • qwerty12345 (121. plads)
  • test123 (131. plads)
  • q1w2e3r4 (100. plads)
  • 111111111 (146. plads)

Disse passwords er nemme at huske og skrive, og understreger folks behov for den nemme løsning.

Det samme gælder brugen af specialtegn. De er ikke med i top 10, men bliver som regel placeret enten mellem bogstaver og tal eller helt til sidst i koden:

  • Pass@1234 (27th)
  • Demo@123 (46th)
  • 123456aA@ (79th)
  • Password@1 (181st)

Endnu engang bekræfter det behovet for den nemme løsning. 

Outsiderne på listen

Selvom de fleste adgangskoder på listen følger de samme simple mønstre, er der nogle få, der falder uden for mønstret. De er mere usædvanlige og henviser ofte til lande, kendte personer eller personlige og kulturelle referencer:

  • Kapler123 (61)
  • India@123 (70th)
  • secret (76th)
  • bismillah (107th)

  • minecraft (123rd)

  • pakistan (125th)
  • theworldinyourhand (129th)

Er der virkelig ingen generationsforskel?

Der findes en udbredt antagelse om, at den yngre generation bare er langt bedre til IT. De er jo “digitalt indfødte”.

De er vokset op med internettet og teknologi, så de må da forstå vigtigheden af cybersikkerhed bedre end alle andre … ikke?

Nej.

Når vi kigger på dataen, ligner password-vanerne hos en 18-årig meget dem, vi også ser hos en 80-årig. De samme svage mønstre går igen på tværs af generationer, og de mest brugte passwords er stadig klassikerne som “123456” og “12345”.

Så myten om, at den digitale generation automatisk er bedre til cybersikkerhed, er ikke sand. Udfordringerne med at forbedre password-kvaliteten går igen på tværs af generationer.

Top 10 mest brugte passwords i Danmark 

Las os nu se på, hvordan os danskere klarer det ift. passwordsikkerhed på global plan. Det simple mønstre i den globale liste kan også ses i vores top 10: 

  1. admin (i 2024: 123456)

  2. thunder (i 2024: qwerty123)

  3. klovn123 (i 2024: qwerty1)

  4. 123456 (i 2024: 123456789 )

  5. Taarsvej12 (i 2024: 12345)

  6. vivian12 (i 2024: 12345678)

  7. password (samme som i 2024)

  8. 12345678 (i 2024: 123123)

  9. Kattemad1 (i 2024: lol123)

  10. Abcd1234 (i 2024: qwerty)

Dog er der et mønster, som differentierer sig fra den globale liste.

Navne

Vi har især en kærlighed for at bruge navne som vores kodeord. Udover vivian12 i top 10 er der:

  • S6rensen (13. plads)
  • mikkel (17. plads)
  • hjorth (19. plads)
  • Nicklas1 (20. plads)

I 2024 var der “kun” tre navne på listen over de mest brugte passwords i Danmark: Mikkel, Rasmus og Frederik. I 2025 er det blevet fordoblet til seks navne.

Som noget nyt indeholder halvdelen af dem tal, som om vi tænker: “Okay, nu bliver det lidt sværere at gætte…” Men sandheden er, at det stadig er ret nemt for hackere at regne ud.

Mønsteret er tydeligt: vi danskere prøver at gøre vores passwords lidt smartere, men vi holder stadig fast i noget, der føles personligt og nemt. Den nemme løsning vinder oftest altid.

Hvordan hackere misbruger svage passwords 

Brugen af svage passwords kan være en stor sikkerhedstrussel for både private individer og organisationer. Ifølge Verizons 2023 Data Breach Investigation Report involverer 86% af sikkerhedsbruddene brug af stjålne oplysninger. To meget almindelig hacking teknikker som misbruger, at mange mennesker bruger svage passwords, er password spraying og credential stuffing 

Password spraying: 

En af de metoder, som hackerne bruger til at få uautoriseret adgang til kontoer og systemer er via password spraying. Grunden til dette slags angreb er så succesfuld er pga. mange mennesker bruger de her almindelige passwords, som er på listen. For at fuldføre et password spraying angreb, så skal hackerne have en liste over brugernavne (f.eks. E-mail adresser) og en liste over de mest brugte kodeord (f.eks. de passwords der er blevet nævnt tidligere i blogindlægget). Når de har disse, så prøver de et password (f.eks. qwerty) mod alle brugernavnene på listen, før de bevæger sig videre til næste password. Hvis hackerene prøvede for mange passwords mod en konto før de bevægede sig videre til næste konto, så ville de risikere at blive fanget og blive nægtet adgang til kontoen pga. for mange fejltagne loginforsøg. Hackerne undgår derfor at blive fanget ved at fokusere på et kodeord over en længere periode. 

Credential stuffing: 

En anden slags meget normal hacking teknik er credential stuffing. Ifølge LastPass’ Psychology of Passwords report fra 2022, så bruger 65% af mennesker altid og for det meste det samme password eller en variation af den. Det bliver misbrugt af hackere i et credential stuffing angreb. Før sådan et angreb udføres, så har hackerne fået adgang til et sæt af legitimationsoplysninger gennem f.eks. en databrud eller et phishingangreb. Disse legitimationer bliver så brugt til at få adgang til offerets kontoer. 

Eksempel på et credential stuffing angreb: 

Lad os forestille os, at en af dine medarbejdere er blevet offer for et phishingangreb, og at den IT-kriminelle bag angrebet nu har adgang til din medarbejders logininformation (brugernavn + password) til deres private e-mail konto. Nu har den kriminelle ikke kun adgang til den private konto – de kan også udføre et credential stuffing angreb ved at prøve brugernavnet og kodeords kombinationen på andre hjemmesider og systemer. Hvis din medarbejdere genbruger han/hendes password på tværs af disse hjemmesider, så kan den kriminelle måske få adgang til flere af dine medarbejdere kontoer. Dette kan udvikle sig til identitetstyveri og et større finansielt tab. Hvis din medarbejder bruger det samme password til både deres private og arbejdskonto, så kunne konsekvenserne være store for din virksomhed. 

Styrk jeres IT-sikkerhed nu 30 dages GRATIS security awareness-træning   Opret jer nu og få straks adgang til alle vores kurser og værktøjer. Du kan starte jeres træning for ALLE i virksomheden indenfor 5 minutter -uden at få kreditkortet op af lommen.   Whats not to like?  

Hvordan du kan forbedre din passwordsikkerhed 

Hver dag logger vi ind på forskellige hjemmesider og tjenester, som kræver et kodeord. Over årene, så har vi måske oprettet flere passwords end vi kan huske. Det er derfor nemt at blive fristet af, at bruge simple kodeord og genbruge dem på tværs af kontoer. Faktisk så viser Lastpass’ rapport fra 2022, at 62% af de mennesker der genbruger passwords, gør det fordi, de er bange for at glemme dem. Men, som vi har set, så kan adfærd som dette være en stor risiko for dig og din organisation. Heldigvis så er der flere forskellige værktøjer og tips, som kan hjælpe dig med at forbedre din passwordsikkerhed! 

På vores blog, kan du læse om: 

Hvis du er interesseret i at forbedre passwordsikkerheden i din organisation, så burde du checke vores kursus om sikre passwords ud! 

Awareness-træning kan også være en fantastisk måde at få bedre password sikkerhed på, da det hjælper dine medarbejdere med at blive mere aware om deres opførsel, og er med til at skabe en god IT-sikkerhedskultur i din organisation. 

Styrk jeres IT-sikkerhed nu 30 dages GRATIS security awareness-træning   Opret jer nu og få straks adgang til alle vores kurser og værktøjer. Du kan starte jeres træning for ALLE i virksomheden indenfor 5 minutter -uden at få kreditkortet op af lommen.   Whats not to like?  

Back to blog
Recent articles
Awareness træning, IT-sikkerhed CIS-Kontroller V8: Hvad er CIS 18 og Hvad Siger Det Om Awareness Træning?

CIS Controls v8 indeholder 18 sikkerhedsforanstaltninger til at beskytte din organisation. Her er det, der omhandler awareness træning.

Sarah Hofmann 13 min read - By Sarah Hofmann
Awareness træning Virker Awareness-træning? Det Siger Forskningen OG Vores Kunder!

Awareness-træning kan hjælpe din organisation, det siger forskningen i hvert fald. Vi har også spurgt nogle af vores kunder, hvad de har at sige.

Søren Lassen Jensen 5 min read - By Søren Lassen Jensen
IT-sikkerhed Den Ultimative Guide Til En Stærk Sikkerhedskultur

En stærk sikkerhedskultur er grundlaget for en sikker organisation. Vi deler de bedste ting du kan gøre for at udvikle en sikkerhedskultur i din virksomhed.

Sarah Hofmann 14 min read - By Sarah Hofmann