CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Derfor er dine web-adgangskoder alt for ringe

Et sikkerhedsfirma har analyseret mere end en million adgangskoder fra en populær webtjeneste. Se resultatet her.

27. juni 2012 kl. 07.00 1 kommentar
Kim Stensdal Teknologiredaktør

Læs også:

Afsløring: Så let kan andre gætte din PIN-kode

Så sent som for et par uger siden blev LinkedIn ramt af en større password-skandale, hvor flere millioner bruger-adgangskoder blev stjålet.

Også det amerikanske dating-site eHarmony oplevede i denne måned, at hackerne tog sig lidt for kærligt af 1,5 millioner adgangskoder, der blev nuppet.

Nu har sikkerhedsfirmaet Trustwave analyseret omkring 80 procent af eHarmony-adgangskoderne, der er blevet offentliggjort på nettet. Konklusionen er, at netbrugernes kreativitet i forhold til adgangskoder stadig halter noget efter.

"Generelt forstår brugere stadig ikke behovet for stærke adgangskoder, og de vil fortsætte med at oprette adgangskoder, der kun lever op til minimumskravene," skriver Trustwave i et blogindlæg.

Sikkerhedsfirmaet kritiserer blandt andet eHarmony for, at adgangskoderne blev opbevaret i "det svage MD5-format," og at de ikke krævede, at brugerne skulle bruge både store og små bogstaver.

Her er resultaterne af anaysen
Trustwave har set nærmere på bestemte mønstre i bruger-adgangskoderne.

Blandt andet viser analysen, at langt de fleste adgangskoder er på seks, syv eller otte tegn, mens procentdelen falder drastisk, når man søger efter adgangskoder med flere tegn.

"En interessant statistik er, at 99,5 procent af adgangskoderne ikke indeholder et specielt tegn. Størstedelen indeholder bogstaver og tal, hvilket er en forbedring i forhold til, hvad vi ellers har set."

Blandt andet viser Trustwave-analysen, at 57 procent af adgangskoderne indeholder både bogstaver og tal, mens 41 procent kun indeholder bogstaver og 1,5 procent kun indeholder tal.

"Det er interessant, at vi fandt de 100 mest populære hundenavne oftere end de 100 mest populære pigenavne," skriver Trustwave, der spekulerer i, om det kan have noget at gøre med, hvem der er de typiske brugere af dating-sitet.

Det kan måske også være forklaringen på, at ordet Love er et af de password, der er ofte anvendt, ligesom også Sex og Lover anvendes en del gange.

Behov for stærkere koder
Uanset hvad, peger Trustwave på, at analysen viser, at der stadig er behov for at brugere og leverandører af webtjenester har password-styrken i fokus - det kan blandt andet ske ved at skelne mellem store og små bogstaver.

Det er ikke så længe siden, at en undersøgelse fra it-instituttet på Cambridge afslørede, at også vores fire-cifrede pinkoder er svage.

Konklusionen var, at vores PIN-koder er for lette at gætte, fordi kreativiteten er lille, når det kommer til at vælge tal-sammensætningen.

Forskerne kunne blandt andet konkludere, at der ofte optræder både datoer, årstal, tal i bestemte rækkefølger og lignende i PIN-koderne.

Læs også:

Afsløring: Så let kan andre gætte din PIN-kode


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Danmarks Statistik skifter fra Oracle og SAS Institute til open source-platforme for at spare på licensbetalinger: "Vi ser et teknologi-landskab, hvor nogle af de store spillere er ved at blive overhalet af nye letvægtsprodukter"
0 Premium-indhold

Staten får kæmperabat på over 360 millioner på nyt toldsystem fra Netcompany og Intrasoft: Her er den endelige pris
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.995kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Anders Appel
Anders Appel
Sofocles Socratous
Sofocles Socratous
Tommy Zwicky
Tommy Zwicky
Cafer Camur
Cafer Camur

Jonas Torstensson
Jonas Torstensson
Birgit Ankjær
Birgit Ankjær
Esteban Michalowski
Esteban Michalowski
Emil Sofus Hansen
Emil Sofus Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere

Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere

Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Jacques Soelberg

Jens Brinksten

Tina Borgbjerg

Jens Brinksten

Henrik Larsen

Thomas Madsen

Lars-Bo Klausen

Jim Nielsen
opinion
Jacques Soelberg
Skyen viser en vej ud af krisen, men virksomheder skal selv opsøge muligheden
Læs indlæg
mest debatterede artikler
9
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
Processer ændrer sig og hjemmearbejdspladser vælter frem. Men burde vi ikke som samfund investere i folks sundhed i takt med at folk skal arbejde mere hjemmefra? Se debat

6
NemID ramt af nedbrud
Det er ikke muligt at logge på med NemID i øjeblikket. Nets bekræfter, at der er driftsproblemer. (Opdateret). Se debat

4
Tesla er nu verdens mest værdifulde bilmærke - overhaler Toyota
Elon Musk kan nu bryste sig af at være stifter af verdens mest værdifulde bilmærke. Tesla har netop overhalet Toyota, der sad på tronen, i markedsværdi. Se debat

4
Norlys åbner hele sit fibernet for konkurrenterne
Norlys' konkurrenterne kan nu leje sig ind på selskabets fibernet. Se debat

4
Hackerangreb koster Danish Agro et tocifiret millionbeløb: Ramte 350 Windows-servere
Danish Agro har gjort boet op, efter koncernen blev ramt af et hackerangreb i april. Regningen er på et tocifret millionbeløb, efter alle koncernens 350 Windows-servere blev lagt ned. Se debat

Mest læste klummer og blogs
Debat: Vil dit teknologiindkøb løse problemer eller skabe nye?
Når du køber ind husker du så at spørge om teknologien vil løse problemer fremfor at skabe nye for medarbejderne spørger Tina Borgbjerg, direktør for Lenovos Data Center Group i Norden og Benelux.
Af: Tina Borgbjerg
Skyen viser en vej ud af krisen, men virksomheder skal selv opsøge muligheden
Klumme: I en tid med hjælpepakker og dystre udsigter om recession udgør cloudområdet en digital vækstmotor som et afgørende element i danske virksomheders digitale transformation. Men manglen på talenter truer, og virksomhederne er nødt til selv at investere i uddannelse.
Af: Jacques Soelberg
Er du klar til it-outsourcing i en post-corona tid?
Når man arbejder med it-outsourcing/nearshoring, så er denne tid utrolig spændende, for der sker rigtig mange ting rundt om i verden.
Af: Jens Brinksten
opinion
Jens Brinksten
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
opinion Jens Brinksten
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
Læs indlæg

Premium
Danmarks Statistik skifter fra Oracle og SAS Institute til open source-platforme for at spare på licensbetalinger: "Vi ser et teknologi-landskab, hvor nogle af de store spillere er ved at blive overhalet af nye letvægtsprodukter"
Interview: For at nedbringe udgifterne til de årlige licensbetalinger mindsker Danmarks Statistik forbruget af kerner hos Oracle og SAS Institute for i stedet at bruge open source-platforme. "Vi har haft sindssygt gode resultater med at introducere dem. På de åbne platforme kan vi bygge en del mere selv," siger CIO Annie Stahel. Se platformene her.
Læs mere »
Staten får kæmperabat på over 360 millioner på nyt toldsystem fra Netcompany og Intrasoft: Her er den endelige pris
Aldrig før har så mange unge ansøgt en it-uddannelse på Københavns Universitet: "Det er godt for de unge, at de vælger noget, der er brug for i landet"
Efter 24 år valgte Niels Elbek at fratræde posten som topchef i Elbek & Vejrup: Se her hvorfor
Se alle »
Computerworld
NemID ramt af nedbrud
Det er ikke muligt at logge på med NemID i øjeblikket. Nets bekræfter, at der er driftsproblemer. (Opdateret).
Læs mere »
YouSee lancerer ny streamingtjeneste i Danmark
Iværksætter bag Billy solgte selskabet og blev "økonomisk uafhængig": Nu hæver han 37 millioner
Apple sparker B&O ud af 200 fysiske butikker
Se alle »
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Læs mere »
Hvilke skurke og helte vil du huske fra coronakrisen? Her er mine...
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
CIO Lars Bo Hassinggaard: "Ud over alle de sensorer der er bygget ind i vores nye fabrikker, så har vi også lavet et samarbejde med Aarhus Universitet hvor vi putter sensorer på vores net og trawlere."
Se alle »
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
Læs mere »
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Har du sort bælte i it-projektledelse? Så har vi fundet 10 ledige stillinger, som du kan søge netop nu
10 spændende lederstillinger, som er ledige netop nu
Se alle »
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.
Læs mere »
Sådan: Giv medarbejderne frit valg og øg arbejdsglæden
Mobility - her er de aktuelle udfordringer
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »