Lösenordsvanor 2021 – gör vi några framsteg?

Det är den tid på året då säkerhetsforskare börjar göra årliga granskningar av olika säkerhetspraxis, trender och utvecklingar. Ett av de mest nyfikna ämnena bland dessa är lösenordsvanor och den övergripande nivån på lösenordshygien som utövas av vanliga användare.

Säkerhetsföretaget Nordpass publicerade sin årliga översyn av lösenordspraxis och vanliga lösenord, med hjälp av samlade data från 50 olika länder över hela världen. Tyvärr är resultaten inte alls uppmuntrande och visar ingen meningsfull förbättring av hur människor väljer sina lösenord.

Data som används av Nordpass kommer från en enorm databas med läckta lösenord, som innehåller 4 terabyte värda poster. Majoriteten av dessa lösenord samlades in från Nordamerika, Europa, Australien och Ryssland.

Uppdelningen av de vanligaste lösenorden för 2021 ser ut som följer:

  • 123456 (103 miljoner instanser)
  • 123456789 (46 miljoner instanser)
  • 12345 (32 miljoner instanser)
  • qwerty (22 miljoner instanser)
  • lösenord (20 miljoner instanser)
  • 12345678 (14 miljoner instanser)
  • 111111 (13 miljoner instanser)
  • 123123 (10 miljoner instanser)
  • 1234567890 (9 miljoner instanser)
  • 1234567 (9 miljoner instanser)

Om något visar detta att folk fortfarande inte har lärt sig hur man konstruerar ett starkt lösenord, trots att säkerhets- och infoteknikindustrin har försökt driva hem konceptet i flera år.

Nyfikna bitar som hittas i lösenordsdatabasen inkluderar också den frekventa användningen av förnamn som lösenord - en annan sträng som går att gissa praktiskt taget omedelbart, med hjälp av enkla ordböcker. Extremt lätta att gissa namn på musikband och fotbollsklubbar användes också ofta på webbplatser och tjänster relaterade till musik respektive fotboll.

Efter en period där det allmänt rekommenderades att använda en blandning av bokstäver, symboler och siffror, har denna trend nu successivt ersatts med ett annat förhållningssätt till lösenord. I slutändan, med den datorkraft som är tillgänglig för närvarande, är det enda som spelar någon roll när det gäller att tvinga fram ett lösenord längden.

I den här meningen, att komma på en otroligt komplicerad sträng som du kommer att kämpa för att komma ihåg och förmodligen kommer att behöva ha på ett papper i din plånbok, har ersatts med att välja en sträng med fyra eller fler medellånga ord, vilket ger gott om längd och tillräcklig entropi på samma gång.

I den meningen är ett lösenord som "L1verpo0lisB3st09$" mindre säkert än en enkel fras som är vettig för dig och som du kan memorera mycket lättare, som till exempel strängen "GiraffesFeelSadDuringWinter".

November 17, 2021