Tilbake til bloggen
6 min read

De Mest Brukte Passwords Globalt og I Norge - 2025

Sandie Thieu Bui
By: Sandie Thieu Bui Cybersikkerhet | 16 september

Hvert år publiserer NordPass en oversikt over de 200 mest brukte passordene i verden, basert undersøkelser fra 44 land. I dette blogginnlegget presenterer vi dette års resultater fra Norge ifølge undersøkelsen fra 2025. Vi forklarer også hvordan hackere utnytter det at mange bruker vanlige passord og/eller gjenbruker egne passord tvers av nettsider. Kanskje blir disse passordene brukt av noen i din bedrift 

Innholdsfortegnelse

De mest brukte passwords i verden

Vi viser deg ikke bare de 200 mest brukte passordene og kaller det en dag. I stedet presenterer vi de 10 mest brukte passordene og gir deg en detaljert oversikt over de generelle trendene i resten av listen. Hvis du vil se hele listen, kan du besøke NordPass. Der kan du også sammenligne passord mellom forskjellige land.

La oss sette i gang – her er de 10 mest brukte passordene i 2025.

 

De 10 mest brukte passwords i verden

Her er de 10 mest populære (og dårligste) passordene, som ble brukt over 280 millioner ganger til sammen, ifølge NordPass’ undersøkelse:

  1. 123456 (samme som i 2024)

  2. admin (i 2024: 123456789)

  3. 12345678 (samme som i 2024)

  4. 123456789 (i 2024: password)

  5. 12345 (i 2024: qwerty123)

  6. password (i 2024: qwerty1)

  7. Aa123456 (i 2024: 111111)

  8. 1234567890 (i 2024: 123123)

  9. Pass@123 (i 2024: 1234567890)

  10. admin123 (i 2024: 1234567)

Top 10-listen gir oss et lite innblikk i hva resten av listen har å by på. “123456” har toppet listen seks av de siste syv årene, mens “password” bare har vært nummer én én gang.

Det er tydelig at vi velger den enkle løsningen, selv om det ikke er det sikreste.

Forbedre din cybersikkerhet 30 dager med GRATIS opplæring i security awareness trening   Registrer deg nå og få umiddelbar tilgang til alle våre kurs og verktøy.   På bare noen minutter kan du begynne å trene hele teamet ditt – uten å måtte finne fram kredittkortet.   What's not to like?  

Generelle tendenser blant de 200 vanligste passordene

Da vi analyserte listen, fant vi ett mønster som virkelig skiller seg ut. Rundt 90 % av passordene kan plasseres i følgende kategori:

 

Enkle og forutsigbare mønstre

Størstedelen av de 200 mest brukte passordene er forskjellige kombinasjoner av tall og bokstaver, hvor noen av dem ligger ved siden av hverandre på tastaturet. Utover top 10 finner vi blant de mest populære:

  • 112233 (20. plass)

  • Welcome123 (57. plass)

  • 123456789a (60. plass)

  • asdfghjkl (66. plass)

  • qwerty12345 (121. plass)

  • test123 (131. plass)

  • q1w2e3r4 (100. plass)

  • 111111111 (146. plass)

Disse passordene er lette å huske og skrive, og understreker virkelig folks behov for den enkle løsningen.

Det samme gjelder bruk av spesialtegn. De plasseres som regel enten mellom bokstaver og tall eller helt til slutt i passordet:

  • Pass@1234 (27. plass)

  • Demo@123 (46. plass)

  • 123456aA@ (79. plass)

  • Password@1 (181. plass)

Igjen bekrefter dette behovet for en enkel løsning.

De som skiller seg ut

Selv om de fleste passordene følger de samme enkle mønstrene, finnes det noen få som skiller seg ut. Disse er mer uvanlige og refererer ofte til land, kjente personer eller personlige/kulturelle referanser:

  • Kapler123 (61. plass)

  • India@123 (70. plass)

  • secret (76. plass)

  • bismillah (107. plass)

  • minecraft (123. plass)

  • pakistan (125. plass)

  • theworldinyourhand (129. plass)

Finnes det virkelig ingen generasjonsforskjell?

Det finnes en utbredt idé om at den yngre generasjonen er mye bedre på IT. De er jo “digital natives”.

De har vokst opp med internett og teknologi, så de må da forstå viktigheten av cybersikkerhet bedre enn alle andre … ikke sant?

Nei.

Når vi ser på dataene, ligner passordvanene hos en 18-åring veldig mye på de vi ser hos en 80-åring. De samme svake mønstrene går igjen på tvers av generasjoner, og de mest brukte passordene er fortsatt klassikere som “123456” og “12345”.

Myten om at den digitale generasjonen automatisk er bedre på cybersikkerhet, stemmer altså ikke. Utfordringene med å forbedre passordkvaliteten går igjen på tvers av generasjoner.

De 10 mest brukte passordene i Norge

La oss nå se på hvordan vi nordmenn (eller dansker, avhengig av kontekst) klarer oss når det gjelder passordsikkerhet på globalt nivå.

  1. admin (i 2024: qwerty123)
  2. fanderse (i 2024: qwerty1)
  3. enigma007 (i 2024: 123456)
  4. Alexander12 (i 2024: 123456789)
  5. casimiro11 (i 2024: passord)
  6. Tintin69 (i 2024: 12345678)
  7. 1234kire (i 2024: lol123)
  8. 123456 (i 2024: 12345)
  9. Sivil123 (i 2024: password)
  10. Xanax123 (i 2024: liverpool)

Men det finnes ett mønster som skiller seg ut fra den globale listen. Topp 10-listen i Norge har mange navn, noe som ikke ses i den globale topp 10. Nordmenn elsker å gjøre det enkelt for seg selv og velger passord som er lette å huske.

nsteret er tydelig: i Norge prøver vi å gjøre passordene våre simple og personlige. På den måten holder vi fast ved noe som føles kjent og lett å huske, selv om det ikke alltid er det sikreste. Kort sagt: den enkle løsningen vinner nesten alltid.

 

Hvordan hackere utnytter svake passord 

Bruk av vanlige og svake passord kan utgjøre en betydelig sikkerhetstrussel for både privatpersoner og bedrifter. Ifølge Verizons 2017 Data Breach Investigation Report skyldtes 81% av alle hacking-relaterte databrudd stjålne og/eller svake passord. To vanlige hacking-teknikker som utnytter det at mange bruker svake passord er password spraying og credential stuffing 

Password spraying

En av metodene hackere bruker for å få uautorisert tilgang til kontoer og systemer er password spraying. Grunnen til at et slikt type angrep lykkes er at mange bruker vanlige passord. For å utføre et password spraying-angrep trenger hackerne først en liste med brukernavn (f.eks. e-postadresser) og en liste over vanlige passord (f.eks. passordene nevnt tidligere i denne artikkelen). Deretter tester de ett av passordene (f.eks. lol123) opp mot alle brukernavnene på listen, før de gjentar prosessen med neste passord.  
Dersom hackerne i stedet prøvde alle passordene opp mot en konto av gangen før de gikk videre til neste konto, ville de risikere å bli oppdaget og nektet adgang til kontoen grunnet for mange mislykkete innloggingsforsøk. Hackerne unngår derfor å bli oppdaget ved å fokusere på ett passord av gangen over lengre tid.  

Credential stuffing

En annen vanlig hacking-teknikk er credential stuffing. Ifølge Lastpass sin Psychology of Passwords-rapport fra 2022 bruker 65% av oss alltid eller for det meste det samme passordet eller en variasjon av det. Dette utnyttes av hackere i et credential stuffing-angrep. I forkant av et slikt angrep har hackerne fått tilganget sett personopplysninger (credentials) gjennom f.eks. et databrudd eller et phishingangrep. Disse personopplysningene brukes deretter til å få adgang til offerets kontoer.  

Eksempel på et credential stuffing-angrep:

Forestill deg at en av dine kollegaer ble offer for et phishing-angrep, og at de cyberkriminelle bak angrepet nå har tilgang på kollegaen din sin innloggingsinformasjon (brukernavn + passord) for deres private e-postkonto. Ikke bare vil de cyberkriminelle nå ha adgang til denne kontoen – de kan også gjennomføre et credential stuffing-angrep ved å teste denne kombinasjonen av brukernavn og passord på en rekke andre nettsider og systemer. Hvis kollegaen din gjenbruker egne passord på tvers av disse nettsidene, vil de cyberkriminelle kunne få adgang til flere av din kollegas kontoer. Dette kan føre til identitetstyveri og store økonomiske tap. Og – hvis kollegaen din bruker de samme passordene på jobb som privat kan konsekvensene bli alvorlige for selskapet deres også.  

Smart CTA Risk NO

Hvordan forbedre din passordsikkerhet

Hver dag logger vi inn på en rekke nettsider og tjenester som krever et passord. Over tid kan disse passordene bli flere enn man kan huske. Det er derfor lett å falle for fristelsen til å bruke enkle passord eller gjenbruke passord på tvers av kontoer. Faktisk viser Lastpass sin rapport fra 2022 at 68% av de som gjenbruker passord gjør det fordi de er redde for å glemme dem. Men, som vi har sett kan slik atferd være en stor sårbarhet for deg og selskapet ditt. Heldigvis finnes det flere verktøy og tips som kan hjelpe deg med å forbedre din passordsikkerhet! 

På bloggen vår kan du lese om: 

Hvis du er interessert i å øke passordsikkerheten i din bedrift, kan du sjekke ut vårt kurs om passordsikkerhet 

Bevissthetstrening kan også være en super måte å øke passordsikkerheten i bedriften på, da det hjelper de ansatte med å bli mer bevisst på egen oppførsel og skaper en god IT-sikkerhetskultur på arbeidsplassen.  

Forbedre din cybersikkerhet 30 dager med GRATIS opplæring i security awareness trening   Registrer deg nå og få umiddelbar tilgang til alle våre kurs og verktøy.   På bare noen minutter kan du begynne å trene hele teamet ditt – uten å måtte finne fram kredittkortet.   What's not to like?  

Back to blog
Recent articles
Cybersikkerhet Sikre bedriftens kontoer med denne gratis malen for passordpolicy

8 av 10 sikkerhetsproblemer er knyttet til svake passord. Sørg for at dine ansatte bruker sterke passord ved å laste ned vår gratis mal for passordpolicy.

Sarah Hofmann 6 min read - By Sarah Hofmann
Cybersikkerhet Passordadministratorer: Passordhvelvet ditt

Passordadministratorer er en flott måte å holde styr på alle passordene dine på. Du trenger bare å huske ett passord for å få tilgang til alle passordene dine. Les mer om dett

Laura Fenge 4 min read - By Laura Fenge
Cybersikkerhet Slik Lager Du Et Sterkt Passord Som Er Lett Å Huske

Et sterkt passord er nødvendig for en sterk cybersikkerhet. Vår guide vil lære deg å lage sterke og gode passord som er enkle å huske.

Mikael Korsholm Poulsen 2 min read - By Mikael Korsholm Poulsen