Hvis du bruger et af disse passwords, bør du skifte det ud nu

3 kommentarer.  Hop til debatten
Hvis du bruger et af disse passwords, bør du skifte det ud nu
Illustration: vladwel/Bigstock.
Stor liste publiceret.
23. april 2019 kl. 14:20
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Med jævne mellemrum får vi indsigt i, hvad der er de mest risikable passwords, og nu har vi fået en ny liste. Denne gang er det britiske National Cyber Security Center (NCSC), som vil hjælpe os med at luge ud i de svage passwords.

I samarbejde med Troy Hunt, som driver hjemmesiden Have I Been Pwned, har NCSC publiceret en liste over de 100.000 passwords, som mest hyppigt er blevet brugt til hackerangreb globalt. Hele listen finder du på denne side.

123456 stadig øverst

Måske ikke helt uventet finder vi stadig passwordet ‘123456’ øverst på listen - det har haft førstepladsen på flere tilsvarende lister tidligere.

Ifølge NCSC er ‘123456’-passwordet blevet fundet i hele 23 millioner tilfælde af hackerangreb.

Artiklen fortsætter efter annoncen

De passwords, som kommer derefter, er ikke meget bedre. De næste fire på listen er ‘123456789’ (7,7 millioner tilfælde), ‘qwerty’ (3,8 millioner tilfælde), ‘password’ (3,6 millioner tilfælde) og ‘111111’ (3,1 millioner tilfælde). Samtlige af disse er gengangere på listen.

En række både længere og kortere varianter af førstepladsen finder vi også på listen, for eksempel ‘123’ og ‘12345678’. Et kendetegn for mange af de svage passwords er, at de består af tegn, som befinder sig lige ved siden af hinanden på tastaturet, så de er hurtige at skrive ind.

It-sikkerhedsmessen Infosecurity Denmark 2019 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 1. og 2. maj i Øksnehallen i København.

Konferenceprogrammet dækker compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt data og cloud og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau.

Du bliver også opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere.

Læs mere og tilmeld dig

Læs mere om Version2 Data & Cloud Expo, der afholdes sammen med Infosecurity Denmark

Mange navne på listen

Derudover er navne på både personer, fodboldhold, tegneseriefigurer og musikere at finde blandt de mest hackede passwords. ‘Liverpool’ er blevet brugt i 280.723 tilfælde af hackernagreb, ‘Superman’ i 333.139 tilfælde og ‘blink182’ i 285.706 tilfælde.

I december sammensatte sikkerhedsselskabet SplashData en liste over de 100 mest brugte passwords baseret på analyser af fem millioner lækkede passwords på internettet, og denne liste havde mange af de samme passwords øverst.

Selskabet anbefalede at bruge ‘passwordfraser’ på 12 tegn eller mere, som består af blandede tegn, for at gøre passwords vanskeligere at gætte sig frem til.

Derudover anbefales det at benytte forskellige passwords for alle konti, så hackere ikke automatisk får adgang til alle de tjenester, du har konti hos, hvis de får fat i dit password. SplashData anbefalede også at bruge passwordgeneratorer til at lave sikre vilkårlige passwords.

Herunder er de 20 passwords, som ifølge NCSC hyppigst bruges til hackerangreb:

  1. 123456

  2. 123456789

  3. qwerty

  4. password

  5. 111111

  6. 12345678

  7. abc123

  8. 1234567

  9. password1

  10. 12345

  11. 1234567890

  12. 123123

  13. 000000

  14. iloveyou

  15. 1234

  16. 1q2w3e4r5t

  17. qwertyuiop

  18. 123

  19. monkey

  20. dragon

Artiklen er fra digi.no.

3 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
28. april 2019 kl. 13:43

Når vi taler om passwords - så vælger vi ofte at prise løsninger, som kan være at skyde gråspurve med kanoner. Før man som password-bruger tager beslutningen om styrken af ens password, så bør man lave en risikovurdering. Det giver ingen mening at lave et super password, hvis risikoen er meget lav og omvendt selvfølgelig. Et hvilken som helst password kan knækkes - det er blot et spørgsmål om tid og resourcer. Hvis man har brug for et meget kompliceret og langt password, bør det enten huskes eller gemmes i boks! End of storie. Hvis man har en lav risiko, dvs

  1. tænker sig om på nettet,
  2. ikke har masser af ubeskyttet IPR på sin computer
  3. altid opdatere alle programmer/apps/software/what ever

Så kan man sagtens skrive passwordet på undersiden af spisebordet og så skifte dette password hvert andet år.

2
26. april 2019 kl. 21:53

Simpelt leetspeak er nu ikke et godt eksempel på et godt password :-)

1
25. april 2019 kl. 13:18

Dit password må ikke kunne gættes, længere er den vel ikke. Brug istedet sætninger og vælg at skifte bestemte bogstaver ud med bestemte tegn eller tal og ja kom gerne op på mere end 12 tegn..... Eks: La3rDNu4p0kk3r! (Lær det nu for pokker) ;-)