Disse passordene må du ikke velge

Sikkerhetsselskapet Keeper har analysert ti millioner passord som ble hacket i 2016, og har satt sammen en liste med passord du absolutt ikke må bruke.

Sikkerhetsselskapet Keeper har analysert ti millioner passord som ble hacket i 2016, og har satt sammen en liste med passord du absolutt ikke må bruke. Foto:

Av
Artikkelen er over 1 år gammel

Finner du passordet ditt på denne listen, må du skifte umiddelbart.

DEL

[Nettavisen]  I takt med at vi legger stadig mer av vår private informasjon ut på nett, blir god datasikkerhet viktigere og viktigere. Men om vi ser på listen over de 25 mest brukte passordene som ble hacket i 2016, later det til at det er mange som ikke følger med i timen.

Det er datasikkerhetsselskapet Keeper som denne gangen har sett på de 25 vanligste passordene, og hva en kan lære av listen.

- Vi har studert ti millioner passord som kom på avveie i 2016, og en del ting peker seg ut, skriver selskapet i et blogginnlegg.

Først og fremst gjør folk den samme feilen år etter år. Listen over de vanligste passordene i 2016 skiller seg ikke nevneverdig fra tilsvarende lister i foregående år.

Videre poengterer Keeper at fire av de ti mest brukte passordene består av seks eller færre tegn.

- Det er illevarslende i lys av at dagens programvare kan knekke slike passord i løpet av sekunder, uttaler selskapet.

Keeper er heller ikke videre imponert over folk som prøver å være smarte ved å bytte ut bokstaven "E" med "3" eller "S" med "5". Eller folk som tilsynelatende bruker en tilfeldig sammensetning av bokstaver, men som følger et klart mønster på tastaturet.

- Dagens passordknekkere kjenner igjen sekvenser som "1q2w3e4r" og "123qwe". I beste fall tar disse passordene noen ekstra sekunder å knekke, skriver selskapet.

Listen over de 25 vanligste passordene i 2016 har to overraskelser, passordene "3rjs1la7qe" og "18atcskd2w".

Sikkerhetsekspert Graham Cluley sier at slike tilsynelatende tilfeldige passord indikerer at dataroboter bruker disse kodene om og om igjen når de setter opp falske kontoer på offentlige e-posttjenester til bruk i spam- og phishingangrep.

Til tross for at sikkerhetsselskaper og medier stadig gjentar hvor viktig det er med sterke passord, ser det ikke ut til at folk hører etter. Keeper retter derfor pekefingeren mot utviklere og eiere av nettsider.

- Det største ansvaret ligger hos eierne av nettsider som ikke sørger for at brukerne sine må velge sterke passord. Det er ikke vanskelig å implementere, men årets liste tyder på at mange fremdeles gir blaffen.

Her er listen over de 25 mest brukte passordene i 2016:

1) 123456, 2) 123456789, 3) qwerty, 4) 12345678, 5) 111111, 6) 1234567890, 7) 1234567, 8) password, 9) 123123, 10) 987654321, 11) qwertyuiop, 12) mynoob, 13) 123321, 14) 666666, 15) 18atcskd2w, 16) 7777777, 17) 1q2w3e4r, 18) 654321, 19) 555555, 20) 3rjs1la7qe, 21) google, 22) 1q2w3e4r5t, 23) 123qwe, 24) zxcvbnm, 25) 1q2w3e (ANB)

Passord

Ikke gjør dette:

  • Gjenbruk passord. Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.
  • Bruke et ord fra ordboka som passord. Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.
  • Erstatt bokstaver med typiske tall.Tror du «P4550rd» er uknekkelig? Tro om igjen.
  • Bruk et kort passord. Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.

Gjør dette:

  • Krev dobbel godkjenning dersom du kan. Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.
  • Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».
  • Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.
  • Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt. (Kilde: Wired.com)

Artikkeltags