SIKKERHET

Mange av de vanligste passordene kan relateres til offentlig virksomhet i Norge

Forhåpentligvis er ingen av dem i bruk lenger.

Selv om mange av passordene i den ferske samlingen nok er gamle og utdaterte, viser den at mange norske brukere ofte velger passord som kan være veldig enkle å gjette.
Selv om mange av passordene i den ferske samlingen nok er gamle og utdaterte, viser den at mange norske brukere ofte velger passord som kan være veldig enkle å gjette. Bilde: Brian Jackson / Alamy/All Over Press
Harald BrombachHarald BrombachNyhetsleder
27. apr. 2017 - 14:25

Passordsamlingen som digi.no omtalte tidligere i dag, er ikke basert på nye lekkasjer. Men den leveres i et format og en struktur som gjør den enkel å søke i, selv om filen er på flere gigabytes. 

Digi.no har derfor kikket litt nærmere noe av det «gullet» som er å finne i samlingen, sett med norske øyne. For det er tydelig at mange av passordene stammer fra norske brukere,  og mange av passordene inneholder ord som knytter dem til offentlige virksomheter og institusjoner.

Men denne samlingen forteller ingenting om hvor de har blitt brukt eller når lekkasjen skjedde. Trolig er mange av passordene gamle og for lengst erstattet med nye.

Likevel kan samlingen fortelle en del om hvordan mange IT-brukere velger passord – knytter det til stedet de jobber, tjenesten de skal logge seg inn på eller sin egen arbeidsstilling.

Kommune

I en samling med millioner av forskjellige passord, er det nesten bare fantasien som setter grenser for hva man kan søke etter. 

For eksempel inneholder 2015 av de ulike passordene tekststrengen «kommune». Dette inkluderer alt fra «kommunestyre» til «ringebukommune» – som er mer utbredt enn «oslokommune». Andre eksempler er «kommuneadvokat», «kommunestyrerepresentanter» og «terra-kommune». I det hele tatt kan man stusse litt over passordvalgene.

Nå er ikke «kommune» et ord som kun brukes på norsk. For mange av de kommune-relaterte passordene er helt klart danske. 

Fylke og storting

Et mer helnorsk ord er fylke, noe som gir 1045 treff i samlingen. Her finner man for eksempel «fylkesmann», «fylkesting», «fylkesagronom», «fylkestilhøyrsla» og «fylkeslegen», men også en del passord som kan identifisere helt konkrete institusjoner. Det betyr ikke at passordene har blitt brukt til kontoer som tilhører den aktuelle institusjonen, men det er nærliggende å tro det.

«Skole» gir veldig mange treff, mer enn 10 000. Men disse stavelsene inngår i mange utenlandske ord, og «skole» som uttrykk brukes dessuten ikke bare på norsk. De fem vanligste passordene med «skole» i seg, er «efterskole», «rideskole», «skolevogn», «danseskole» og «barneskole», altså en blanding av danske og norske uttrykk.

Tekststrengen «sykehus» brukes i 156 forskjellige passord, mens «storting» er brukt i 1477 ulike passord i samlingen. Men «storting» er også i bruk som en del av uttrykk som «distorting», i tillegg til at uttrykket «storting» også brukes på i alle fall nederlandsk og har der en helt annen betydning. Passordet «kvinner-paa-stortinget» er nok derimot helnorsk.

Lytt til rådene

Etter alle nyhetene om passordlekkasjer de siste årene, skulle man tro at de fleste har sjekket, for eksempel her, om deres epostadresser er knyttet til noe av de større passordlekkasjene. Spesielt problematisk er dette dersom de bruker samme passord på flere steder. I denne rangerte samlingen med 297 millioner forskjellige passord, er det ingen passord som har blitt oppgitt i færre enn fem forskjellige lekkasjer.

Dessverre er det mye som tyder på at mange ikke får med seg advarslene eller ignorerer dem når de kommer.

Som digi.no skrev i den første artikkelen om denne samlingen, anbefaler passordeksperter ofte at man ikke bare bruker et enkeltord i passord, siden disse er enkle å finne gjennom massive ordbokangrep, men i stedet bruker et passord som består av en hel setning.

Les mer: Hundrevis av norske politikeres passord lekket

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.