De vælger verdens sikreste passwords

Vi mangler motivation til sikkerhed

Joseph Bonneau, der netop har afsluttet sit Ph.D-studie på Cambridge Universitetets sikkerhedsgruppe om, hvordan folk vælger passwords og pinkoder, kan i sit studie af de mange millioner Yahoo-brugere også konkludere, at tyskerne og koreanere vælger de sikreste passwords.

Derimod kniber det mere med fantasien og/eller hukommelsen i Indonesien, hvor de ifølge Cambridge-studiet har verdens svageste passwords.

Studierne viser også, at folk med en konto og tilhørende kreditkort gør meget lidt for at beskytte deres konti udover at benytte de helt simple passwords som "123456".

Dermed kan Joseph Bonneau konkludere, at det endnu er et åbent spørgsmål, hvordan man motiverer folk til at skabe sig et sikkert password.

Knap så overraskende viste det sig også, at folk, der ofte skifter deres passwords, har de mest sikre adgangskoder.

Lille succes er også succes

Forskerne fra Cambridge Universitetet har modsat tidligere password-studier forsøgt sig med at kigge på, hvordan ondsindede hackere kan få held med at sikre sig en lille del af passwordene i en database frem for at knække alle de tilgængelige passwords.

"Måske er angriberen tilfreds med blot at knække en procent af de konti, som de har adgang til, eller 50 eller endda 90 procent, og det er meget forskelligt fra 100 procent," forklarer Joseph Bonneau.

At folk selv vælger deres passwords er endnu et usikkerhedsmoment, da det i gennemsnit tager en hacker cirka 1.000 forsøg på at gætte et password.

Derimod ville en tilfældigt udvalgt adgangskode med ni cifre, bogstaver eller specieltegn i gennemsnit øge sikkerheden 1.000 gange.

"Jeg tror, det er muligt for folk at huske den slags, for de kan jo huske deres telefonnummer," lyder det fra Joseph Bonneau.