Det jobbes iherdig med å bli kvitt passordene som innloggingsløsning, men inntil det kan skje er det viktig å fortsette å praktisere god passordhygiene. Nå har vi fått assistanse i form av en ny oversikt over de mest vanlige – og derfor mest risikable – passordene.
Den nye listen er utarbeidet av passordhåndteringstjenesten NordPass (via ESET) og inneholder de 200 mest brukte passordene i løpet av året 2022.
Norge er med
Nordpass har satt sammen listen i samarbeid med uavhengige sikkerhetsforskere som spesialiserer seg på etterforskning av datainnbrudd og lekkasjer. Databasen av passord som ble analysert var på 3 terabyte og inneholder få store sjokk.
I tillegg til selve passordene viser listen også hvor lang tid det vil ta å knekke passordet med «brute force»-teknikken, og i det aller fleste tilfeller tar det ikke lange tiden overhodet.
Denne gangen ble dataene i tillegg kategorisert etter land, som gir oss innsikt i hvilke passord nordmenn bruker mest på nettet – i alle fall i den grad listen gir oss et noenlunde representativt utvalg.
Som vanlig med slik lister er det mange gjengangere, og det gjelder også for den norske listen.
Det passordet nordmenn bruker hyppigst, ifølge Nordpass' statistikk, er klassikeren «123456». Bak følger «bbbbbb», «password», «passord» og «123456789». Alle disse vil det ta en ondsinnet aktør ett sekund å knekke, noe som trolig ikke kommer som en stor overraskelse.
På tvers av de 30 landene som den nye listen dekker var det ««password» som lå på topp, fulgt av «123456», «123456789», «guest» og «qwerty».
Bør ha minst 12 tegn
Den soleklare konklusjonen er med andre ord at folk fortsetter å benytte godt kjente, enkle og svake passord, til tross for utallige formaninger fra sikkerhetseksperter om å bruke solide passord som er vanskelige å gjette seg frem til.
Nordpass minner om at et sterkt passord inneholder minst 12 tegn, en kombinasjon av små og store bokstaver, tall og spesialtegn. En passordgenerator er nyttig til dette formålet, og de fleste nettlesere kommer allerede med slik funksjonalitet.
Selskapet råder brukere til å unngå å bruke ord fra ordboken, nummerkombinasjoner og ikke minst passord som består av tegn som befinner seg ved siden av hverandre på tastaturet. Repeterende tegn er også en dårlig idé, for eksempel «111111» og «000000», som begge ligger høyt oppe på listen.
Gjenbruk av passord, et meget utbredt problem, er også risikabelt. Et annet tips er å sjekke passordkvaliteten til alle passordene dine jevnlig, og kontoer som ikke lenger er i bruk bør slettes, siden det er vanskeligere å oppdage et innbrudd på en konto du ikke lenger benytter.
De komplette listene, og mer informasjon om metodologien, finner du hos Nordpass.
Svært populær passordtjeneste hacket for andre gang på få måneder