'123456' og 'password' er fremdeles de verste passordene du muligens kan bruke

SplashData har satt sammen sin årlige liste over de verste passordene i 2017. De analyserte mer enn 5 millioner lekkede passord og publiserte de 100 vanligste passordene. Se godt på listen og sørg for at ingen av passordene dine vises der.

En nærmere inspeksjon av Topp 25 avslører at ikke mye har endret seg siden i fjor. Her er listen:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

"123456" og "password" henger på de to første stedene for fjerde år på rad. Topp 3 er fullført av "12345678", som viser at strenge regler for oppretting av passord ikke virkelig fungerer som det er ment (mer om det om et minutt). Resten av passordene er like fryktelige som de var i fjor.

Oppføringer som "trustno1", "letmein", "123123" og "hallo" har erstattet andre, like dårlige som var til stede i 2016s liste som "121212", "zaq1zaq1", "sunshine" og "flower". Samtidig har "admin" klatret fire steder på tolv måneder, noe som antyder at folk ikke kan bry seg om å endre standardpassordet på noen enheter (eller de bare tar det og bruker det andre steder). I nummer 16 er "starwars" som tydelig ble inspirert av utgivelsen av den siste episoden av den legendariske sagaen, så før du gjør noe annet, kan du gå over til Google og se hvilke som er de mest etterlengtede filmtitlene i 2018. Deretter lager du sikker på at du ikke bruker dem som passord.

Alt i alt viser listen over at folk har en sjokkerende ignorering av passord og deres formål. Og grunnen er klar: passord er en plage.

I årevis ble vi fortalt at gode passord måtte kompliseres og endres regelmessig. Det er mye arbeid, og som du kan se, har rådene ikke tatt internettets befolkning så langt. Selv ekspertene fra Storbritannias National Cyber Security Center innrømmer at de noen ganger sliter med å holde seg oppdatert på passordene sine, og det er helt klart at krav til spesialtegn, tall osv. Ikke resulterer i sterkere passord. I noen tilfeller blir de faktisk tilbake. Det er sannsynligvis grunnen til at det har vært et humørforskyvning i noen år nå.

I 2011 publiserte xkcd en webkomiker som siden har blitt viral. Ifølge Randall Munroe, forfatteren, gjør tradisjonelle teknikker som å ta et ord og bytte noen få tegn for noen spesielle symboler (f.eks. "A" for "@") passordet vanskeligere å huske og lettere å sprekke enn lange passfraser som bare består av flere ord som er sydd sammen. Selv om Bruce Schneier, en kryptograf og en av de mest anerkjente spesialistene i nettverkssikkerhetsverdenen, sa at verktøy for cracking av passord har fanget opp, i 2017 reviderte US National Institute of Standards and Technology (NIST) retningslinjene for passord og sa at brukere bør oppmuntres til å bruke passfraser i stedet for innviklede strenger av spesialtegn. I tillegg til dette, anbefalte NIST at å tvinge folk til å endre passord regelmessig gjør mer skade enn godt.

Hvis de er bredt adoptert, vil disse retningslinjene helt sikkert fjerne noe av byrden. Likevel, uten noen ekstra hjelp, vil folk fremdeles slite med å administrere alle passordene sine og gjøre dem sterke nok uten å bruke dem på nytt. Vi har dusinvis av online kontoer, og hjernen vår klarer ganske enkelt ikke å holde rede på så mange passord.

Derfor sier sikkerhet eggheads, inkludert Schneier, at det beste alternativet ditt er å bruke et passordhåndteringsprogram. Og de har noen solide grunner til å gjøre det.

For det første kommer de fleste passordadministratorer med passordgeneratorer som skaper sterke, umulige å gjette passord. Brukere kan endelig lage virkelig sikre passord uten å måtte tenke på hvor mange symboler eller tall de bruker. De kan også ha forskjellige passord for forskjellige kontoer, noe som betyr at hvis en av tjenestene de bruker blir kompromittert, forblir resten av kontoene deres intakte. Det beste av alt er at alle passordene deres blir lagret i et kryptert hvelv, og de kan gjerne glemme dem.

Når det gjelder sikkerheten til kontoene dine, er det å bruke en passordbehandler et "to fugler med en stein" -skudd. Du kan lage unike, sterke passord som ikke lar seg knekke. Du trenger heller ikke bry deg om å huske dem.

December 11, 2019

Legg igjen et svar