Her er 250 kodeord du skal holde dig fra

Bruger du en adgangskode på denne liste, der kombinerer kodeord brugt af Conficker-ormen med de mest brugte kodeord fra hackerindbruddet hos Gawker Media, så er du ilde stedt.

Vi ved alle sammen efterhånden, at kodeord som 'password', 'password1' og '123456' står øverst på listen over kodeord, som en hacker vil forsøge sig med, hvis han får chancen for at prøve at knække din adgangskode. Men hvilke andre kodeord skal man holde sig fra?

The Tech Herald har samlet en liste, som kombinerer de kodeord, som Conficker-ormen forsøgte at bruge til at sprede sig internt på netværk med, og de 250 mest populære kodeord, som blev afsløret i den password-fil, som i weekenden blev stjålet fra Gawker Media.

Læs også: 190.000 kodeord fra hacket blog-server knækket på under én time

Det mest interessante ved listen er, at der optræder adgangskoder, som ved første øjekast kan se ganske sikre ud: 'adrr88m02d11'. Mange af kodeordene er imidlertid standardkodeord på bestemte systemer og er derfor kendt af hackere.

Man finder eksempelvis klassikere som 'admin', 'oracle' og 'student', som ofte enten er et standardkodeord eller bliver brugt til gæstelogin. Har man imidlertid adgang til et internt system med en gæstekonto, så er det på mange systemer ofte muligt at eskalere sine rettigheder til root, administrator eller endda system, hvis systemet ikke er fuldt opdateret med de seneste sikkerhedsopdateringer.

Udover listen anbefaler The Tech Herald også en online password-checker udarbejdet af Praetorian Security Group, hvor man kan slå et password op og eksempelvis se, om det findes i såkaldte rainbow tables, som populært sagt er krypterede ordlister, der kan bruges til hurtigt at finde et kodeord uden at skulle forsøge en egentlig dekryptering.

Selvom et usikkert kodeord på et website som for eksempel Gawker Medias Gizmodo kan være harmløst, så kan det blive problematisk, specielt hvis man genbruger kodeord flere steder. I Gawker Media-sagen fik flere Twitter-brugere således overtaget deres konto, fordi de havde brugt det samme kodeord.

Gode, sikre kodeord behøver ikke være umulige at huske. De to vigtigste tommelfingerregler er, at jo længere kodeord, jo mere sikkert vil det typisk være, og så skal man ikke bruge ord, som findes i en ordbog. Man kan med fordel sætte flere tilfældige ord sammen.

Læs også: Syv genveje til mere sikre kodeord

Læs også: Lav din egen algoritme til at huske svære kodeord

Læs også: Sådan laver du et sikkert kodeord, der er let at taste på mobilen

Endelig kan man bruge værktøjer til at huske kodeord til websteder, hvor man sjældent har brug for at indtaste dem, og derfor enten glemmer dem, eller vælger at genbruge et let kodeord, som er nemt at huske. Man kan for eksempel bruge et program som KeePass eller en webtjeneste som LastPass.

Her er de 250 mest populære passwords, oplistet efter antallet af gange, de optræder på listerne. Se den komplette liste hos The Tech Herald:

2516 123456
2188 password
1205 12345678
696 qwerty
498 abc123
459 12345
441 monkey
413 111111
385 consumer
376 letmein
351 1234
318 dragon
307 trustno1
303 baseball
302 gizmodo
300 whatever
297 superman
276 1234567
266 sunshine
266 iloveyou
262 fuckyou
256 starwars
255 shadow
241 princess
234 cheese
231 123123
229 computer
225 gawker
223 football
204 blahblah
203 nintendo
199 000000
198 soccer
195 654321
193 asdfasdf
185 master
183 michael
182 passw0rd
175 hello
170 kotaku
167 pepper
165 jennifer
165 666666
164 welcome
164 buster
161 Password
159 batman
158 1q2w3e4r
157 maggie
154 michelle
153 pokemon
153 killer
153 andrew
151 internet
150 biteme
148 orange
148 jordan
147 ginger
145 123
144 aaaaaa
138 tigger
137 charlie
136 chicken
135 nothing
132 fuckoff
130 deadspin
125 valleywa
125 qwerty12
125 george
124 swordfis
124 summer
122 asdf
121 matthew
121 asdfgh
120 mustang
119 yankees
117 hannah
117 asdfghjk
117 1qaz2wsx
116 cookie
115 midnight
115 123qwe
114 scooter
114 purple
114 banana
113 matrix
113 jezebel
113 daniel
111 hunter
111 freedom
110 secret
110 redsox
108 spiderma
108 phoenix
108 joshua
108 jessica
108 asshole
108 asdf1234
107 william
107 qwertyui
107 jackson
107 foobar
106 nicole
106 123321
105 peanut
104 samantha
104 mickey
104 booger
103 poop
102 hockey
100 thx1138
100 121212
99 ashley
98 silver
98 gizmodo1
98 chocolat
98 booboo
97 metallic
97 1q2w3e
96 bailey
95 google
95 babygirl
94 thomas
94 simpsons
94 remember
94 gateway
93 oliver
93 monster
93 guitar
92 qazwsx
91 taylor
91 madison
91 anthony
90 justin
90 elizabet
90 1111
89 november
89 drowssap
89 bubbles
88 startrek
88 monkey12
88 diamond
88 coffee
88 butterfl
88 brooklyn
88 amanda
88 adidas
87 test
87 love
86 wordpass
86 sparky
86 morgan
86 merlin
86 maverick
86 elephant
86 Highlife
85 poopoo
85 nirvana
85 liverpoo
85 lauren
84 stupid
84 chelsea
83 compaq
83 boomer
82 yellow
82 sophie
82 q1w2e3r4
82 fucker
82 coolness
82 cocacola
82 blink182
81 zxcvbnm
80 snowball
80 snoopy
80 gundam
80 alexande
79 rachel
79 jasmine
79 danielle
79 basketba
79 7777777
78 thunder
78 snickers
78 patrick
78 darkness
78 boston
78 abcd1234
77 pumpkin
77 creative
77 88888888
76 smokey
76 sample12
76 godzilla
76 december
76 corvette
76 brandon
76 bandit
76 123abc
75 voodoo
75 turtle
75 spider
75 london
75 jonathan
75 hello123
75 hahaha
75 chicago
75 austin
74 tennis
74 scooby
74 naruto
74 mercedes
74 maxwell
74 fluffy
74 eagles
74 11111111
73 penguin
73 muffin
73 bullshit
72 steelers
72 jasper
72 flower
72 ferrari
71 slipknot
71 pookie
71 murphy
71 joseph
71 calvin
71 apples
71 159753
70 tucker
70 martin
70 11235813
69 whocares
69 pineappl
69 nicholas
69 jackass
69 goober
69 chester
69 8675309
69 222222
68 winston
68 somethin
68 please
68 dakota
68 112233
67 rosebud
67 dallas
67 696969
66 shithead
66 popcorn

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Mogensen

Ahh... hvis man er intereseret i om ens password er blandt de 250.000 dårlige, så er der skam en fin side man kan taste det ind og søge på:
http://ptnsecurity.com/resources/tools/password-lookup/

Det var da en fantastisk ide til phis'ere. Lav en database som folk kan slå deres password op i - hvis I mangler nogen, så kommer de helt af sig selv :)

  • 0
  • 0
Andreas Olsen

I følge "the plague" i filmen Hackers (1995) er:

Someone didn't bother reading my carefully prepared memo on commonly-used passwords. Now, then, as I so meticulously pointed out, the four most-used passwords are: love, sex, secret, and...GOD

Kun Secret og Love er at finde på listen :O)

Hackers Trailer: http://www.youtube.com/watch?v=1TlT5WxnVCg

Hacking the Gibson: http://www.youtube.com/watch?v=x3XzPhdBx9g

  • 0
  • 0
Jens Madsen

Hvis man har adgang til logning af passwords, så er stor risiko for, at nogle af kunderne anvender samme passwords til andet, eller ved en fejl, kommer til at indtaste deres password, f.eks. til banken, fordi den er i fingrene. Og dermed, vil en hacker, hvis først et system er hacket, måske kunne bruge passwords'ene til helt andre ting.

  • 0
  • 0
Log ind eller Opret konto for at kommentere