Varnost in zasebnost / Dec 11 2025

Najslabša gesla leta 2025: novo leto, enako slaba gesla?

Naš letni pregled razkriva najslabša gesla leta 2025 na podlagi raziskav NordPassa in NordStellarja. Pojasnjuje, zakaj slabe navade pri geslih vztrajajo skozi generacije, zakaj predvidljiva zaporedja ostajajo na vrhu seznama priljubljenih gesel ter kako navidezna kompleksnost gesel uporabnike zavede v lažen občutek varnosti.

78 % najpogostejših gesel na svetu je mogoče razbiti v manj kot eni sekundi. Kljub vsem dobronamernim opozorilom, krajam podatkov in odmevnim kibernetskim napadom, milijoni ljudi po svetu še vedno uporabljajo prijavne podatke, ki bi jih lahko uganil otrok.

V nadaljevanju bomo naredili pregled najslabših gesel, ki temelji na najnovejših raziskavah podjetja NordPass v sodelovanju s podjetjem NordStellar, vključno z globalnimi podatki o najslabših geslih, uporabljeno metodologijo in vpogledi v navade pri izbiri gesel različnih generacij. Ugotovitve potrjujejo tisto, kar strokovnjaki za varnost poudarjajo že leta: uporabniki še vedno dajejo prednost udobju pred varnostjo spletnih računov — čeprav je takšna izbira nepotrebna, zahvaljujoč orodjem, kot so upravitelji gesel.

Seznam najslabših gesel temelji na NordPassovem letnem poročilu “Top 200 Most Common Passwords”.

Poročilo za leto 2025 sega dlje od osebnih gesel — vključuje tudi nabor najpogostejših gesel iz poslovnega sveta, kar kaže, da so šibke navade pri geslih pogosto tudi sistemsko tveganje v organizacijah. Podatki so zbrani iz nabora resničnih izpostavljenih gesel ter javno dostopnih zbirk podatkov o razkritih geslih.

Preizkusite Koofr, varno in zasebno oblačno shrambo.

A letošnji seznam prinaša novost. Prvič podatki podrobneje prikazujejo, kako različne generacije izbirajo gesla. Razsodba? Nikomur ne gre najbolje — a slabo nam gre na različne načine.

Screenshot NordPass site.jpg [Zajem zaslona s spletne strani NordPass: https://nordpass.com/most-common-passwords-list/]

Najslabša gesla na svetu: Leto 2025 v primerjavi z letom 2024

Začnimo z gesli, ki jih boste takoj prepoznali. Top 10 najslabših gesel leta 2025 vključuje predvidljive številčne nize in osnovne besede iz slovarja:

123456
admin
12345678
123456789
12345
password
Aa123455
1234567890
Pass@123
admin123

Da, klasike se ponovno vračajo. Med ostalimi pogostimi slabimi gesli so tudi zaporedja, kot je 12345, ponavljajoči se vzorci, kot je 111111, ter značilne ranljivosti iz poslovnega sveta, kot sta admin in qwerty.

Lanskoletni seznam ni bil nič boljši. Najslabša gesla leta 2024 so bila:

123456
123456789
12345678
Password
qwerty123
qwerty1
111111
12345
secret
123123

Preberite več v našem blogu: Najslabša gesla leta 2024: Ali uporabljate katero od teh gesel?

Analiza: Kaj se je spremenilo in kakšni so novi trendi?

Kljub velikemu porastu hekerske aktivnosti številčna gesla (123456) in osnovne besede (password) vsako leto ostajajo na vrhu seznama priljubljenih. Globalni podatki kažejo zelo malo izboljšav v vedenju uporabnikov pri izbiri gesel. So pa opazni nekateri premiki:

Geslo admin postaja vse bolj priljubljeno zaradi šibkih varnostnih praks v podjetjih.
Pojavlja se več navidezno kompleksnih gesel, kot sta Aa123456 ali Admin@123, vendar jih napadalci takoj razbijejo, saj so njihovi vzorci predvidljivi.

Generacijska razlika: Gen Z, boomerji in njihove navade pri izbiri gesel

Raziskava razkriva nekaj fascinantnega: vse generacije uporabljajo slaba gesla, le na različne načine. V vseh starostnih skupinah se znova in znova pojavljajo gesla, kot sta 12345 in 123456. To dokazuje preprosto resnico: slabe navade pri geslih presegajo starostne okvirje.

Starejše generacije (Gen X, boomerji)

Trend: Starejše generacije veliko pogosteje za gesla uporabljajo imena — kot sta “Veronica” ali “Maria” — pogosto z dodatkom številk, zlasti letnic rojstva.
Tveganje: Ta gesla so izjemno ranljiva za socialni inženiring, saj lahko napadalci imena, rojstne dneve in družinske informacije najdejo v javnih evidencah ali na družbenih omrežjih.

Več o socialnem inženiringu: Kako prepoznati napade socialnega inženiringa in se braniti pred njimi?

Mlajše generacije (milenijci, Gen Z)

Trend: Izogibajo se imen in raje izbirajo: dolge številčne nize (1234567890), reference iz pop kulture, meme-gesla (ja, skibidi se je pojavil na seznamu najslabših gesel).
Tveganje: Ta gesla so hitro razbita v hekerskih napadih s slovarji, saj gre za enobesedne vnose, ki jih avtomatizirana orodja zlahka preverijo.

Screenshoot Urban Dictionary.jpg

[Zajem zaslona z Urban Dictionary: https://www.urbandictionary.com/define.php?term=Skibidi]

Iluzija kompleksnosti

Ena zanimivejših letošnjih ugotovitev: 32 gesel na seznamu iz leta 2025 vsebuje posebne simbole — lani je bilo takih gesel le 6.To zveni kot napredek, dokler situacije ne pogledamo od bližje. Večina »kompleksnih« gesel so le z lahko prepoznavni vzorci, kot so:

P@ssw0rd
Admin@123
Welcome#1

Človeku se morda zdijo zvita — a sodobna programska oprema za razbijanje gesel jih prepozna v trenutku.

Težave za spletno varnost: zakaj je šibko geslo tempirana bomba

Čas razbitja: Večina najslabših globalnih gesel je razbitih v manj kot eni sekundi.
Malware in kraja prijavnih podatkov: Gesla niso več pridobljena samo z vdori v podatke. Vedno pogosteje so ukradena neposredno iz okuženih naprav.
Ponovna uporaba gesel: Če isto geslo uporabljate na več straneh oz. za več storitev, odpirate vrata težavam. Če hekerji dobijo vaše geslo na eni platformi, ga bodo v nekaj sekundah preizkusili tudi v spletni banki, e-pošti, storitvah pretakanja, vladnih portalih, nakupovalnih aplikacijah itd.

Preberite več o zaščiti spletnih računov: Kako se braniti pred napadi na gesla?

Koofrovi vodiči do močnejših gesel in boljše kibernetske varnosti

Za varno digitalno življenje si ni treba zapomniti 100 zapletenih gesel — potrebujete le boljše spletne navade. Priporočamo vam branje naslednjih vsebin:

Leto 2025 dokazuje, da je varnost gesel vedenjski in ne tehnološki problem. Vemo, kaj naredi geslo slabo. Vemo, kaj hekerji iščejo. In zdaj vemo, da različne generacije ponavljajo iste napake pri uporabi gesel.

Koofr. Varen dom za vaše datoteke.

Dobra novica? Upravitelji gesel, večstopenjska avtentikacija in preprosta higiena gesel lahko odpravijo skoraj vsa ta tveganja — brez žrtvovanja udobja. Letos ne preberite le seznama gesel temveč spremenite svoje vedenje. Od tega je odvisna vaša digitalna varnost.

Pridružite se nam na Koofr subredditu.

Članek je na voljo tudi v angleškem jeziku: Worst Passwords of 2025: Another Year, The Same Password Crisis?.

Vam je bil ta članek všeč? Oglejte si prednosti Koofr oblačne shrambe.