Disse passordene må du ikke velge
Finner du passordet ditt på denne listen, må du skifte umiddelbart.
Sikkerhetsselskapet Keeper har analysert ti millioner passord som ble hacket i 2016, og har satt sammen en liste med passord du absolutt ikke må bruke.
Lars Wærstad, Side3/Nettavisen/ANB
I takt med at vi legger stadig mer av vår private informasjon ut på nett, blir god datasikkerhet viktigere og viktigere. Men om vi ser på listen over de 25 mest brukte passordene som ble hacket i 2016, later det til at det er mange som ikke følger med i timen.
Det er datasikkerhetsselskapet Keeper som denne gangen har sett på de 25 vanligste passordene, og hva en kan lære av listen.
- Vi har studert ti millioner passord som kom på avveie i 2016, og en del ting peker seg ut, skriver selskapet i et blogginnlegg.
Først og fremst gjør folk den samme feilen år etter år. Listen over de vanligste passordene i 2016 skiller seg ikke nevneverdig fra tilsvarende lister i foregående år.
• LO vil ha digitalt grenseforsvar for norske arbeidsplasser
Videre poengterer Keeper at fire av de ti mest brukte passordene består av seks eller færre tegn.
- Det er illevarslende i lys av at dagens programvare kan knekke slike passord i løpet av sekunder, uttaler selskapet.
Keeper er heller ikke videre imponert over folk som prøver å være smarte ved å bytte ut bokstaven "E" med "3" eller "S" med "5". Eller folk som tilsynelatende bruker en tilfeldig sammensetning av bokstaver, men som følger et klart mønster på tastaturet.
- Dagens passordknekkere kjenner igjen sekvenser som "1q2w3e4r" og "123qwe". I beste fall tar disse passordene noen ekstra sekunder å knekke, skriver selskapet.
Listen over de 25 vanligste passordene i 2016 har to overraskelser, passordene "3rjs1la7qe" og "18atcskd2w".
Sikkerhetsekspert Graham Cluley sier at slike tilsynelatende tilfeldige passord indikerer at dataroboter bruker disse kodene om og om igjen når de setter opp falske kontoer på offentlige e-posttjenester til bruk i spam- og phishingangrep.
• EL og IT-leder sjokkert over mangelfull IKT-sikkerhet
Til tross for at sikkerhetsselskaper og medier stadig gjentar hvor viktig det er med sterke passord, ser det ikke ut til at folk hører etter. Keeper retter derfor pekefingeren mot utviklere og eiere av nettsider.
- Det største ansvaret ligger hos eierne av nettsider som ikke sørger for at brukerne sine må velge sterke passord. Det er ikke vanskelig å implementere, men årets liste tyder på at mange fremdeles gir blaffen.
De 25 mest brukte passordene i 2016:
1) 123456
2) 123456789
3) qwerty
4) 12345678
5) 111111
6) 1234567890
7) 1234567
8) password
9) 123123
10) 987654321
11) qwertyuiop
12) mynoob
13) 123321
14) 666666
15) 18atcskd2w
16) 7777777
17) 1q2w3e4r
18) 654321
19) 555555
20) 3rjs1la7qe
21) google
22) 1q2w3e4r5t
23) 123qwe
24) zxcvbnm
25) 1q2w3e
Ikke gjør dette:
Gjenbruk passord: Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.
Bruke et ord fra ordboka som passord: Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.
Erstatt bokstaver med typiske tall: Tror du «P4550rd» er uknekkelig? Tro om igjen.
Bruk et kort passord: Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.
Gjør dette:
Krev dobbel godkjenning dersom du kan. Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.
Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».
Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.
Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt. (Kilde: Wired.com)
Flere saker
Ikke gjør dette:
Gjenbruk passord: Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.
Bruke et ord fra ordboka som passord: Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.
Erstatt bokstaver med typiske tall: Tror du «P4550rd» er uknekkelig? Tro om igjen.
Bruk et kort passord: Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.
Gjør dette:
Krev dobbel godkjenning dersom du kan. Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.
Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».
Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.
Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt. (Kilde: Wired.com)
