Det jobbes iherdig med å bli kvitt passordene som innloggingsløsning, men inntil det kan skje, er det viktig å fortsette å praktisere god passordhygiene. Nå har vi fått assistanse i form av en ny oversikt over de mest vanlige – og derfor mest risikable – passordene.
Den nye listen er utarbeidet av passordhåndteringstjenesten Nordpass og tar for seg de 200 mest brukte passordene på tvers av 35 land. Nyhetskanalen CNBC er blant dem som har skrevet om saken.
Tar under ett sekund å knekke
Nordpass har satt sammen listen i samarbeid med uavhengige sikkerhetsforskere som spesialiserer seg på etterforskning av datainnbrudd og lekkasjer. Databasen av passord som ble analysert denne gangen, var på 4,3 terabyte og er hentet fra diverse offentlig tilgjengelige kilder, inkludert det mørke nettet. Ingen personlige detaljer er innhentet, sier Nordpass.
Listen inneholder få store overraskelser og er enda en påminnelse om at mange foretrekker å holde seg til passord som er svært enkle å knekke.
På toppen av listen over de mest brukte passordene finner vi gjengangeren «123456», fulgt av «admin» på andreplass. Mer eller mindre samtlige av de øvrige passordene på topp 10-listen består av ulike varianter av 1-10-tallrekken, mens en annen klassiker – «password» – ligger på syvendeplass.
Ifølge Nordpass tar det under ett sekund å knekke samtlige av passordene på topp 10-listen ved hjelp av «brute force»-teknikken – altså det å «gjette» seg frem til det riktige passordet for å bryte seg inn på en brukerkonto.
Av andre funn opplyser Nordpass at brukere av strømmetjenester er den gruppen som opererer med de svakeste passordene. I tillegg sier selskapet at passordet «123456» har blitt rangert som det mest brukte passordet hele fire av de fem gangene Nordpass har satt sammen listen sin så langt.
Anbefaler passnøkler
Som alltid tilbyr sikkerhetsforskerne et knippe tips som kan gjøre passordene sikrere. Disse omfatter blant annet å benytte passord som er minst 20 tegn lange, består av en blanding av små og store bokstaver, tall og spesialtegn. Det oppfordres også til å unngå å inkludere informasjon som er enkel å gjette, som bursdager og navn.
Nordpass anbefaler også å unngå gjenbruk av passord på tvers av tjenester, noe svært mange brukere fremdeles er skyldige i, ifølge en rapport Digi skrev om for et par år siden.
Sjef for FIDO-alliansen, Andrew Shikiar, kommenterte funnene til Nordpass og benyttet anledningen til å fronte det nye alternativet til passord, nemlig «passnøklene» som Digi har omtalt ved flere anledninger.
– Nordpass' forskning er nok et eksempel på at passord er langt over utløpsdatoen sin – brukere fortsetter å basere seg på utrolig svake passord, sier Shikiar og peker på at passordhåndteringstjenester vil spille en kritisk rolle i å få brukere over på passnøkler i stedet.
Hele 200-listen over de svakeste passordene finner du hos Nordpass.
