JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.

Disse passordene må du ikke velge

Finner du passordet ditt på denne listen, må du skifte umiddelbart.
Sikkerhetsselskapet Keeper har analysert ti millioner passord som ble hacket i 2016, og har satt sammen en liste med passord du absolutt ikke må bruke.

Sikkerhetsselskapet Keeper har analysert ti millioner passord som ble hacket i 2016, og har satt sammen en liste med passord du absolutt ikke må bruke.

Lars Wærstad, Side3/Nettavisen/ANB

I takt med at vi legger stadig mer av vår private informasjon ut på nett, blir god datasikkerhet viktigere og viktigere. Men om vi ser på listen over de 25 mest brukte passordene som ble hacket i 2016, later det til at det er mange som ikke følger med i timen.

Det er datasikkerhetsselskapet Keeper som denne gangen har sett på de 25 vanligste passordene, og hva en kan lære av listen.

- Vi har studert ti millioner passord som kom på avveie i 2016, og en del ting peker seg ut, skriver selskapet i et blogginnlegg.

Først og fremst gjør folk den samme feilen år etter år. Listen over de vanligste passordene i 2016 skiller seg ikke nevneverdig fra tilsvarende lister i foregående år.

• LO vil ha digitalt grenseforsvar for norske arbeidsplasser

Videre poengterer Keeper at fire av de ti mest brukte passordene består av seks eller færre tegn.

- Det er illevarslende i lys av at dagens programvare kan knekke slike passord i løpet av sekunder, uttaler selskapet.

Keeper er heller ikke videre imponert over folk som prøver å være smarte ved å bytte ut bokstaven "E" med "3" eller "S" med "5". Eller folk som tilsynelatende bruker en tilfeldig sammensetning av bokstaver, men som følger et klart mønster på tastaturet.

- Dagens passordknekkere kjenner igjen sekvenser som "1q2w3e4r" og "123qwe". I beste fall tar disse passordene noen ekstra sekunder å knekke, skriver selskapet.

Listen over de 25 vanligste passordene i 2016 har to overraskelser, passordene "3rjs1la7qe" og "18atcskd2w".

Sikkerhetsekspert Graham Cluley sier at slike tilsynelatende tilfeldige passord indikerer at dataroboter bruker disse kodene om og om igjen når de setter opp falske kontoer på offentlige e-posttjenester til bruk i spam- og phishingangrep.

• EL og IT-leder sjokkert over mangelfull IKT-sikkerhet

Til tross for at sikkerhetsselskaper og medier stadig gjentar hvor viktig det er med sterke passord, ser det ikke ut til at folk hører etter. Keeper retter derfor pekefingeren mot utviklere og eiere av nettsider.

- Det største ansvaret ligger hos eierne av nettsider som ikke sørger for at brukerne sine må velge sterke passord. Det er ikke vanskelig å implementere, men årets liste tyder på at mange fremdeles gir blaffen.

De 25 mest brukte passordene i 2016:

1) 123456

2) 123456789

3) qwerty

4) 12345678

5) 111111

6) 1234567890

7) 1234567

8) password

9) 123123

10) 987654321

11) qwertyuiop

12) mynoob

13) 123321

14) 666666

15) 18atcskd2w

16) 7777777

17) 1q2w3e4r

18) 654321

19) 555555

20) 3rjs1la7qe

21) google

22) 1q2w3e4r5t

23) 123qwe

24) zxcvbnm

25) 1q2w3e

Ikke gjør dette:

Gjenbruk passord: Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.

Bruke et ord fra ordboka som passord: Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.

Erstatt bokstaver med typiske tall: Tror du «P4550rd» er uknekkelig? Tro om igjen.

Bruk et kort passord: Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.

Gjør dette:

Krev dobbel godkjenning dersom du kan. Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.

Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».

Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.

Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt. (Kilde: Wired.com)

Warning
Annonse
Annonse

Ikke gjør dette:

Gjenbruk passord: Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.

Bruke et ord fra ordboka som passord: Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.

Erstatt bokstaver med typiske tall: Tror du «P4550rd» er uknekkelig? Tro om igjen.

Bruk et kort passord: Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.

Gjør dette:

Krev dobbel godkjenning dersom du kan. Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.

Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».

Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.

Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt. (Kilde: Wired.com)