De lærde strides om hvorvidt det er lurt å be brukerne bytte passord ofte – eller om dette bare motiverer brukerne til å velge enkle (og usikre) passord. Uansett, hvis du vil redusere risikoen for at noen klarer å gjette passordet ditt bør du styre unna de aller mest vanlige passordene.
Sikkerhetsselskapet Keeper har laget en oversikt over de 25 mest brukte passordene i 2016, og helt øverst på listen finner vi nok en gang passordet 123456. Av en eller annen grunn er det fortsatt svært mange brukere som synes det er en god idé å velge dette som passord, til tross for at de fleste antagelig forstår at passordet er lett å gjette for uvedkommende.
Keeper har analysert mer enn 10 millioner passord som har lekket ut på nettet, og 123456 ble ifølge selskapet brukt som passord for nesten 17 prosent av de hackede brukerkontoene som ble undersøkt.
Mener it-administratorer må bidra til sikrere passord
Sikkerhetsselskapet skriver i sin rapport at listen over de mest brukte passordene har endret seg lite de siste årene, og at det derfor ser ut til at det er vanskelig å lære opp brukerne til å velge sikre passord.
Selskapet mener derfor at it-administratorer og de som drifter nettsidene må gjøre jobben for brukerne ved å tvinge gjennom gode passord-policyer.
Fire av passordene på topp 10-listen, og sju av topp 15, er på seks tegn eller kortere. Ifølge Keeper tar det bare sekunder å «brute force»-cracke et passord i dag. Selskapet anbefaler at man bruker en blanding av store og små bokstaver, tall og spesialtegn i passordene, og at man unngår å bruke ord som finnes i ordlister.
Her er de 25 mest brukte passordene i 2016, av de 10 millionene passord som havnet på avveie i løpet av året:
1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e
Opptatt av datasikkerhet? Du finner masse stoff om datasikkerhet på vår samleside »