LinkedIn-hack afslører: Vi er vildt dårlige til kodeord!

Illustration: Virrage Images/Bigstock

Sidste uges lækkede LinkedIn-profilers kodeord består overvejende af klassikerne inden for dårlige adgangskoder.

Thomas Berger Tirsdag, 24. maj 2016 - 11:544

I sidste uge kom det frem, at 117 millioner LinkedIn-profilers data var sat til salg på et russisk hackerforum. Det er data, som stammer fra et fire år gammelt hackerangreb, og som blandt andet inkluderer flere danske e-mail-adresser.

Det amerikanske sikkerhedsfirma Kore Logic har siden analyseret det omfattende datasæt og fundet, at det indeholder lige omkring 61 millioner unikke kodeord – heraf har Kore Logic nu cracket godt 50 millioner. Det skriver webmediet The Register.

Og resultatet viser med al tydelighed, at vi kollektivt er virkelig dårlige til det med kodeord. De fem meste brugte kodeord i LinkedIn-datasættet er således:

1: 123456

2: linkedin

3: password

4: 123456789

5: 12345678

Alene ’123456’ benyttes af over af over en million brugere, mens ’linkedin’ optræder som kodeord mere end 207.000 gange. Ifølge Kore Logic er ordet ’linkedin’ også det absolut mest benyttede standardord, som brugerne har skabt kodeord ud fra.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (4)

Sortér kommentarer

Ældste først
Nyeste først
Bedste først

Jens Holm Tirsdag, 24. maj 2016 - 12:10

Vin?

Det er lidt som med vin, eller nej, vin bliver bedre med årene indtil et vist punkt, at koge suppe på et data tyveri, der er 2 år gammelt, det bliver det ikke bedre af

Søren Weber Tirsdag, 24. maj 2016 - 12:42

To-faktor login

Det har været muligt med to-faktor login, via sms eller opkald, i 3 år, og det hjælper jo på problemet med dårlige kodeord. Gå til https://www.linkedin.com/psettings/two-step-verification for at slå det til.

Jan Gundtofte-Bruun Tirsdag, 24. maj 2016 - 16:48

Re: Vin?

et data tyveri der er 2 år gammelt

Korrekt at tyveriet foregik for 2 år siden, men det er meget almindeligt at data først kommer frem i lyset langt senere ... altså nu, så derfor er det nu at almenheden hører om det.

Om LI selv har været klar over tyveriet dengang eller siden (og kunne have meldt ud til brugerne) er usagt.

Jimmy Knudsen Tirsdag, 24. maj 2016 - 17:11

Re: Vin?

"et data tyveri der er 2 år gammelt"
"Korrekt at tyveriet foregik for 2 år siden"

Rettelse, det er et FIRE år gammelt hack, og vi blev allerede dengang anbefalet af LinkedIn til at skifte kode med det samme.
Jeg bruger idag en 50 tegns tilfældig kode med alle former for tegn + 2-factor, så jeg vil mene at jeg er rimeligt sikker nu :)

Log ind eller Opret konto for at kommentere