Hvis du bruger et af disse passwords, bør du skifte det ud nu

Illustration: vladwel/Bigstock
Stor liste publiceret.

Med jævne mellemrum får vi indsigt i, hvad der er de mest risikable passwords, og nu har vi fået en ny liste. Denne gang er det britiske National Cyber Security Center (NCSC), som vil hjælpe os med at luge ud i de svage passwords.

I samarbejde med Troy Hunt, som driver hjemmesiden Have I Been Pwned, har NCSC publiceret en liste over de 100.000 passwords, som mest hyppigt er blevet brugt til hackerangreb globalt. Hele listen finder du på denne side.

123456 stadig øverst

Måske ikke helt uventet finder vi stadig passwordet ‘123456’ øverst på listen - det har haft førstepladsen på flere tilsvarende lister tidligere.

Ifølge NCSC er ‘123456’-passwordet blevet fundet i hele 23 millioner tilfælde af hackerangreb.

De passwords, som kommer derefter, er ikke meget bedre. De næste fire på listen er ‘123456789’ (7,7 millioner tilfælde), ‘qwerty’ (3,8 millioner tilfælde), ‘password’ (3,6 millioner tilfælde) og ‘111111’ (3,1 millioner tilfælde). Samtlige af disse er gengangere på listen.

En række både længere og kortere varianter af førstepladsen finder vi også på listen, for eksempel ‘123’ og ‘12345678’. Et kendetegn for mange af de svage passwords er, at de består af tegn, som befinder sig lige ved siden af hinanden på tastaturet, så de er hurtige at skrive ind.

Mange navne på listen

Derudover er navne på både personer, fodboldhold, tegneseriefigurer og musikere at finde blandt de mest hackede passwords. ‘Liverpool’ er blevet brugt i 280.723 tilfælde af hackernagreb, ‘Superman’ i 333.139 tilfælde og ‘blink182’ i 285.706 tilfælde.

I december sammensatte sikkerhedsselskabet SplashData en liste over de 100 mest brugte passwords baseret på analyser af fem millioner lækkede passwords på internettet, og denne liste havde mange af de samme passwords øverst.

Selskabet anbefalede at bruge ‘passwordfraser’ på 12 tegn eller mere, som består af blandede tegn, for at gøre passwords vanskeligere at gætte sig frem til.

Derudover anbefales det at benytte forskellige passwords for alle konti, så hackere ikke automatisk får adgang til alle de tjenester, du har konti hos, hvis de får fat i dit password. SplashData anbefalede også at bruge passwordgeneratorer til at lave sikre vilkårlige passwords.

Herunder er de 20 passwords, som ifølge NCSC hyppigst bruges til hackerangreb:

  1. 123456

  2. 123456789

  3. qwerty

  4. password

  5. 111111

  6. 12345678

  7. abc123

  8. 1234567

  9. password1

  10. 12345

  11. 1234567890

  12. 123123

  13. 000000

  14. iloveyou

  15. 1234

  16. 1q2w3e4r5t

  17. qwertyuiop

  18. 123

  19. monkey

  20. dragon

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Christensen

Når vi taler om passwords - så vælger vi ofte at prise løsninger, som kan være at skyde gråspurve med kanoner.
Før man som password-bruger tager beslutningen om styrken af ens password, så bør man lave en risikovurdering.
Det giver ingen mening at lave et super password, hvis risikoen er meget lav og omvendt selvfølgelig.
Et hvilken som helst password kan knækkes - det er blot et spørgsmål om tid og resourcer.
Hvis man har brug for et meget kompliceret og langt password, bør det enten huskes eller gemmes i boks! End of storie.
Hvis man har en lav risiko, dvs
1) tænker sig om på nettet,
2) ikke har masser af ubeskyttet IPR på sin computer
3) altid opdatere alle programmer/apps/software/what ever

Så kan man sagtens skrive passwordet på undersiden af spisebordet og så skifte dette password hvert andet år.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize