Adgangskodevaner i 2021 - gør vi fremskridt?

Det er den tid på året, hvor sikkerhedsforskere begynder at lave årlige gennemgange af forskellige sikkerhedspraksis, -tendenser og -udviklinger. Et af de mest nysgerrige emner blandt disse er adgangskodevaner og det overordnede niveau af adgangskodehygiejne, som praktiseres af almindelige brugere.

Sikkerhedsfirmaet Nordpass offentliggjorde sin årlige gennemgang af adgangskodepraksis og almindeligt anvendte adgangskoder ved at bruge indsamlede data fra 50 forskellige lande over hele kloden. Desværre er resultaterne slet ikke opmuntrende og viser ingen meningsfuld forbedring i den måde, folk vælger deres adgangskoder på.

De data, som Nordpass bruger, kommer fra en massiv database med lækkede adgangskoder, som indeholder 4 terabytes værdi af optegnelser. Størstedelen af disse adgangskoder blev indsamlet fra Nordamerika, Europa, Australien og Rusland.

Opdelingen af de mest brugte adgangskoder for 2021 ser således ud:

  • 123456 (103 millioner tilfælde)
  • 123456789 (46 millioner tilfælde)
  • 12345 (32 millioner tilfælde)
  • qwerty (22 millioner forekomster)
  • adgangskode (20 millioner tilfælde)
  • 12345678 (14 millioner tilfælde)
  • 111111 (13 millioner tilfælde)
  • 123123 (10 millioner tilfælde)
  • 1234567890 (9 millioner tilfælde)
  • 1234567 (9 millioner tilfælde)

Om noget viser dette, at folk stadig ikke har lært, hvordan man konstruerer en stærk adgangskode, på trods af at sikkerheds- og infoteknologiindustrien har forsøgt at drive det koncept hjem i årevis.

Nysgerrige bits fundet i adgangskodedatabasen inkluderer også den hyppige brug af fornavne som adgangskode - en anden streng, der kan gættes praktisk talt med det samme, ved hjælp af simple ordbøger. Ekstremt let at gætte navne på musikbands og fodboldklubber blev også almindeligt brugt på hjemmesider og tjenester relateret til henholdsvis musik og fodbold.

Efter en periode, hvor det generelt blev anbefalet at bruge en blanding af bogstaver, symboler og tal, er denne tendens nu gradvist blevet erstattet med en anden tilgang til adgangskoder. I slutningen af dagen, med den tilgængelige computerkraft i øjeblikket, er længden det eneste, der betyder noget, når det kommer til brute-forcement af en adgangskode.

I denne forstand er det at komme med en utrolig kompliceret streng, som du vil kæmpe for at huske og sandsynligvis skal have på et stykke papir i din tegnebog, blevet erstattet med at vælge en streng med fire eller flere mellemlange ord, der giver rigelig længde og tilstrækkelig entropi på samme tid.

I denne forstand er en adgangskode som "L1verpo0lisB3st09$" mindre sikker end en simpel sætning, der giver mening for dig, og som du meget nemmere kan huske, som f.eks. strengen "GiraffesFeelSadDuringWinter".

November 17, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.