I december sidste år lykkedes det en hacker at stjæle 32.603.388 passwords fra RockYou.com, som lever af at lave app's til sociale hjemmesider.
Samtlige passwords blev offentliggjort på internettet, og det benyttede selskabet Imperva sig af.
Ved at analysere de mange kodeord har selskabet regnet sig frem til hvilke passwords, der er de mest brugte, og ikke mindst hvilke der er nemme at knække, og som man bør undgå.
Rapporten Consumer Password Worst Practices afslører blandt andet, hvad du ikke skal bruge som kodeord, når du besøger sociale netværkssites og e-butikker.
En enestående chance
De mange tabte passwords har været en enestående mulighed for at forstå, hvordan almindelige brugere vælger kodeord, og samtidig analysere sig frem til, hvilke passwords der virkelig batter noget som en sikkerhedsbarriere. Aldrig nogensinde tidligere har eksperter haft mulighed for at bore sig rundt i så stort et antal personlige kodeord.
Rapporten konkluderer blandt andet, at næsten 50 procent af alle brugere vælger navne, slang, ord hentet i ordbøger eller trivielle passwords som fortløbende tal, nabotaster på tastaturet og så videre. Det mest brugte password er "123456".
For virksomheder kan sjusk med password hurtigt få alvorlige konsekvenser.
- Ansatte, der bruger det samme password på Facebook som på arbejdet, kompromitterer virksomhedens it-sikkerhed. Især, hvis de bruger et password, der er nemt at knække som for eksempel 123456, siger Amichai Shulman, teknisk direktør hos Imperva, der står bag password-rapporten.
De mest brugte password
Rapporten omtaler de mest brugte password. De følger her:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 234567
9. 2345678
10. abc123
Hvis det kniber med at finde på et skudsikkert kodeord, så er der hjælp at hente her.
Man kan også sætte en kodelås på sine Word-dokumenter, hvilket er en god idé, hvis man ikke er alene om at bruge sin computer og gerne vil have sine dokumenter i fred. Ved at give dine dokumenter en adgangskode er det kun dig, der kan åbne dem.
Se her hvordan du gør.
Hvor sikkert er ditpassword
Hvor sikker er du på, at lige præcis dit kodeord er sikkert? Tag en test her.
Ifølge Imperva bliver alle nødt til at forstå, hvor stor betydning dårlige passwords har i dag, hvor automatiserede cyber-angreb er hverdag.
- Med bare en minimal anstrengelse kan en hacker opnå adgang til en ny konto hvert sekund eller godt 1.000 konti hvert 17. minut, siger Amichai Shulman, teknisk direktør hos Imperva,
I øvrigt bliver folk ikke det mindst klogere med tiden. Problemet med svage kodeord er stort set det samme, som det var for 20 år siden, hvor der blev foretaget en lignende undersøgelse med udgangspunkt i styresystemet Unix.
De mønstre, som der vælges password efter, er ifølge Shulman stort set det samme som for 20 år siden.
