Verdens mest populære password er stadig helt elendigt: Sådan sikrer du dig mod hackere
Er du doven, når du vælger password? Ny undersøgelse viser, at det stadig står slemt til med brugen af meget dårlige og usikre passwords.
Det er efterhånden lige så overraskende, som at solen går ned hver dag: Verdens mest populære password er stadig talrækken ’123456’.
Og sammen med ord som ’password’ og ’admin’ udgør forskellige variationer af talrækken næsten hele top-20-listen over verdens mest brugte passwords. Det viser en ny undersøgelse fra sikkerhedsfirmaet Nordpass.
Oversigten rummer data for 35 forskellige lande og er skabt ved at analysere store læk af passwords gennem 2023, som er tilgængelige på Darkweb, altså den skumle del af internettet.
En klar tendens er, at passwords til streaming-tjenester generelt er i den svage ende. Det kan skyldes, at der ikke er så mange personlige data at stjæle her, udover din hang til dokumentarer om Anden Verdenskrig eller delfiner, men også at folk deler abonnementer. Så er det lettere at bruge et helt simpelt password og ikke det, man bruger til mere private tjenester som for eksempel netbank.
En anden ændring i forhold til tidligere er brugen af passwordet ’admin’, som typisk også er et brugernavn. Det var ikke tidligere på top20-listen, men er nu på en andenplads. Dermed er folk endnu mere dovne, end hvis de forsøger at opfinde et password med en talrække.
Passwords er stadig fundamentet for vores digitale sikkerhed og i kampen mod hackere. Men konceptet har svagheder, og det har for eksempel fået MitID til helt at droppe passwords. Menneskets hjerne er nemlig langt bedre til vanetænkning end til at finde på stærke passwords. Derfor vælger vi tit noget med hundens navn eller favorit-fodboldholdet, kombineret med et årstal og måske et udråbstegn til sidst.
En hacker skal ikke sidde og prøve alle kombinationer af manuelt, men kan køre automatiserede angreb, hvor der bliver brugt en slags ordbog med de mest almindelige passwords og kombinationer. Og er det så svagt som de fleste af dem på top20-listen, tager det under et sekund at bryde ind for en hacker.
Undersøgelsen afslører nogle geografiske variationer. For eksempel er ’zwieback’ og ’scheisspasswort’ højt på top20-listen i Tyskland. Det første betyder noget i retning af ’tvebak’, mens det andet er et kontant ’lortepassword’. Men fordi det sidste er et relativt langt ord, vil det tage hackerne omkring 2 måneder at bryde det – bortset fra, at de helt sikkert har det i ordbogen allerede.
Den vigtigste regel omkring passwords er, at de skal være lange, og at de skal være tilfældige. Men de færreste kan huske 16 tilfældige tegn, og derfor er en anden god huskeregel at blande tilfældige ord eller at bruge startbogstaverne i en lang remse eller sang. Et stærkt password kan dermed være ’marcipangulerod@@@cykelbanan’.
Mange tjenester tilbyder også såkaldt to-faktor-login, som typisk betyder, at man skal bruge en engangskode udover sit password. For eksempel ved at få tilsendt en pinkode pr. sms, hvis man logger på fra en ny computer, eller hvis man arbejder hjemmefra og ikke er på firmaets netværk.
Her er de 20 mest brugte passwords i 2023:
| 1 | 123456 |
|---|---|
| 2 | admin |
| 3 | 12345678 |
| 4 | 123456789 |
| 5 | 1234 |
| 6 | 12345 |
| 7 | password |
| 8 | 123 |
| 9 | Aa123456 |
| 10 | 1234567890 |
| 11 | UNKNOWN |
| 12 | 1234567 |
| 13 | 123123 |
| 14 | 111111 |
| 15 | Password |
| 16 | 12345678910 |
| 17 | 000000 |
| 18 | admin123 |
| 19 | ******** |
| 20 | user |
