"123456" och "password" är fortfarande de värsta lösenorden du kan använda

SplashData har sammanställt sin årliga lista över de värsta lösenorden 2017. De analyserade mer än 5 miljoner läckade lösenord och publicerade de 100 vanligaste lösenorden. Ta en titt på listan och se till att inget av dina lösenord visas där.

En närmare granskning av de 25 bästa avslöjar att inte mycket har förändrats sedan förra året. Här är listan:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

"123456" och "password" hänger på de två första platserna för fjärde året i rad. Topp 3 kompletteras av "12345678", som visar att strikta regler för att skapa lösenord egentligen inte fungerar som avsett (mer om det på en minut). Resten av lösenorden är lika fruktansvärda som de var förra året.

Poster som "trustno1", "letmein", "123123" och "hej" har ersatt andra, lika dåliga som fanns i 2016: s lista som "121212", "zaq1zaq1", "sunshine" och "flower". Samtidigt har "admin" klättrat fyra platser på tolv månader, vilket antyder att människor inte kan bry sig om att ändra standardlösenordet på vissa enheter (eller de tar det bara och använder det någon annanstans). I nummer 16 finns "starwars" som tydligt inspirerades av släppandet av det senaste avsnittet av den legendariska sagan, så innan du gör någonting annat, gå över till Google och se vilka som är de mest efterlängtade filmtitlarna 2018. Sedan gör du säker på att du inte använder dem som dina lösenord.

Sammantaget visar listan ovan att människor har ett chockerande åsidosättande av lösenord och deras syfte. Och orsaken är tydlig: lösenord är en olägenhet.

I flera år fick vi veta att goda lösenord behövde kompliceras och ändras regelbundet. Det är en stor ansträngning, och som ni kan se har råden inte riktigt tagit Internets befolkning så långt. Även experterna från Storbritanniens National Cyber Security Center medger att de ibland kämpar med att hålla sig uppe på sina lösenord, och det är helt klart att krav på specialtecken, siffror etc. inte leder till starkare lösenord. I vissa fall backar de faktiskt. Det är förmodligen varför, det har skett en förändring av stämningen i några år nu.

2011 publicerade xkcd en webbcomic som sedan har blivit viral. Enligt Randall Munroe, dess författare, gör traditionella tekniker som att ta ett ord och byta några tecken för några speciella symboler (t.ex. "a" för "@") lösenordet svårare att komma ihåg och lättare att spricka än långa lösenfraser som bara består av flera ord som sys samman. Även om Bruce Schneier, en kryptograf och en av de mest erkända specialisterna inom cybersecurity-världen, sa att verktyg för lösenordskrackning har kommit in, reviderade US National Institute of Standards and Technology (NIST) 2017 sina riktlinjer för lösenord och sa att användare bör uppmuntras att använda lösenfraser istället för invecklade strängar av specialtecken. Utöver detta rekommenderade NIST att tvinga människor att byta lösenord regelbundet gör mer skada än nytta.

Om de är allmänt antagna kommer dessa riktlinjer säkert att ta bort en del av bördan. Men utan ytterligare hjälp kommer människor fortfarande att kämpa för att hantera alla sina lösenord och göra dem tillräckligt starka utan att återanvända dem. Vi har dussintals onlinekonton och våra hjärnor kan helt enkelt inte hålla reda på så många lösenord.

Därför säger Schneier, säkerhets eggheads, att det bästa sättet är att använda ett lösenordshanteringsprogram. Och de har några solida skäl att göra det.

För en, de flesta lösenordshanterare har lösenordgeneratorer som skapar starka, omöjliga att gissa lösenord. Användare kan äntligen skapa riktigt säkra lösenord utan att behöva tänka på hur många symboler eller siffror de använder. De kan också ha olika lösenord för olika konton vilket innebär att om någon av de tjänster de använder kompromitteras kommer resten av sina konton att förbli intakta. Det bästa av allt är att alla deras lösenord lagras i ett krypterat valv, och de kan gärna glömma dem.

När det gäller säkerheten för dina konton, använder du en lösenordshanterare ett "två fåglar med en sten" -skott. Du kan skapa unika, starka lösenord som inte kan knäckas. Du behöver inte heller bry dig om att komma ihåg dem.

December 11, 2019

Lämna ett svar