'123456' og 'adgangskode' er stadig de værste adgangskoder, du muligvis kan bruge

SplashData har sammensat deres årlige liste over de værste adgangskoder i 2017. De analyserede mere end 5 millioner lækkede adgangskoder og offentliggjorde de 100 mest almindelige. Se godt på listen, og sørg for, at ingen af dine adgangskoder vises der.

En nærmere undersøgelse af Top 25 afslører, at ikke meget er ændret siden sidste år. Her er listen:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

"123456" og "password" hænger fast på de to første steder for fjerde år i træk. Top 3 afsluttes af "12345678", der viser, at strenge regler for oprettelse af adgangskode ikke rigtig fungerer som tilsigtet (mere om det på et minut). Resten af adgangskoder er lige så frygtelige som de var sidste år.

Indlæg som "trustno1", "letmein", "123123" og "hej" har erstattet andre, lige så dårlige, der var til stede i 2016's liste som "121212", "zaq1zaq1", "sunshine" og "flower". På samme tid har "admin" klatret fire steder på tolv måneder, hvilket antyder, at folk ikke kan gider at ændre standardadgangskoden på nogle enheder (eller de bare tager det og bruger det andetsteds). I nummer 16 er "starwars", som tydeligt blev inspireret af frigivelsen af den seneste episode af den legendariske saga, så før du gør noget andet, skal du gå over til Google og se, hvilke der er de mest forventede filmtitler i 2018. Lav derefter sikker på at du ikke bruger dem som dine adgangskoder.

Alt i alt viser listen ovenfor, at folk har en chokerende ignorering af adgangskoder og deres formål. Og årsagen er klar: adgangskoder er en gener.

I årevis fik vi at vide, at gode adgangskoder skulle kompliceres og ændres regelmæssigt. Det er en stor indsats, og som du kan se, har rådgivningen ikke rigtig taget Internets befolkning meget langt. Selv eksperterne fra Storbritanniens National Cyber Security Center indrømmer, at de undertiden kæmper med at forblive på toppen af deres adgangskoder, og det er åbenlyst klart, at krav til specialtegn, tal osv. Ikke resulterer i stærkere adgangskoder. I nogle tilfælde bager de faktisk tilbage. Det er sandsynligvis hvorfor, der har været et skift i stemningen i nogle år nu.

I 2011 offentliggjorde xkcd en webcomic, der siden er viral. Ifølge Randall Munroe, dets forfatter, gør traditionelle teknikker som at tage et ord og bytte et par tegn til nogle specielle symboler (f.eks. "A" for "@") adgangskoden sværere at huske og lettere at knække end lange adgangssætninger, der bare består af flere ord syet sammen. Selvom Bruce Schneier, en kryptograf og en af de mest anerkendte specialister i cybersikkerhedsverdenen, sagde, at værktøjer til cracking af adgangskode har fanget, i 2017 reviderede US National Institute of Standards and Technology (NIST) sine retningslinjer for adgangskode og sagde, at brugere bør opmuntres til at bruge adgangssætninger i stedet for indviklede strenge af specialtegn. Derudover rådede NIST om at tvinge folk til at ændre adgangskoder regelmæssigt gør mere skade end gavn.

Hvis de er bredt vedtaget, vil disse retningslinjer helt sikkert fjerne en del af byrden. Uden yderligere hjælp vil folk stadig kæmpe for at administrere alle deres adgangskoder og gøre dem stærke nok uden at genbruge dem. Vi har snesevis af online-konti, og vores hjerner kan simpelthen ikke holde styr på de mange adgangskoder.

Derfor siger Schneier-sikkerhed, inklusive Schneier, at det bedste alternativ er at bruge en adgangskodestyringsapplikation. Og de har nogle solide grunde til at gøre det.

For det første kommer de fleste adgangskodeadministratorer med adgangskodegeneratorer, der skaber stærke, umulige at gætte adgangskoder. Brugere kan endelig oprette virkelig sikre adgangskoder uden at skulle tænke over, hvor mange symboler eller numre de bruger. De kan også have forskellige adgangskoder til forskellige konti, hvilket betyder, at hvis en af de tjenester, de bruger, bliver kompromitteret, forbliver resten af deres konti intakt. Bedst af alt, at alle deres adgangskoder gemmes i et krypteret hvælv, og de kan vel være fri til at glemme dem.

Når det gælder sikkerheden for dine konti, er det at bruge en password manager et "to fugle med en sten" skud. Du kan oprette unikke, stærke adgangskoder, der ikke kan knækkes. Du behøver heller ikke gider at huske dem.

December 11, 2019

Efterlad et Svar