CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Skriv dig op og få tallene først:Så meget tjener din chef og dine kollegaer - og det bliver lønstigningen i år (nok)

Artikel top billede

Derfor er dine web-adgangskoder alt for ringe

Et sikkerhedsfirma har analyseret mere end en million adgangskoder fra en populær webtjeneste. Se resultatet her.

27. juni 2012 kl. 07.00
Kim Stensdal Kim Stensdal Teknologiredaktør

Læs også:

Afsløring: Så let kan andre gætte din PIN-kode

Så sent som for et par uger siden blev LinkedIn ramt af en større password-skandale, hvor flere millioner bruger-adgangskoder blev stjålet.

Også det amerikanske dating-site eHarmony oplevede i denne måned, at hackerne tog sig lidt for kærligt af 1,5 millioner adgangskoder, der blev nuppet.

Nu har sikkerhedsfirmaet Trustwave analyseret omkring 80 procent af eHarmony-adgangskoderne, der er blevet offentliggjort på nettet. Konklusionen er, at netbrugernes kreativitet i forhold til adgangskoder stadig halter noget efter.

"Generelt forstår brugere stadig ikke behovet for stærke adgangskoder, og de vil fortsætte med at oprette adgangskoder, der kun lever op til minimumskravene," skriver Trustwave i et blogindlæg.

Sikkerhedsfirmaet kritiserer blandt andet eHarmony for, at adgangskoderne blev opbevaret i "det svage MD5-format," og at de ikke krævede, at brugerne skulle bruge både store og små bogstaver.

Her er resultaterne af anaysen

Trustwave har set nærmere på bestemte mønstre i bruger-adgangskoderne.

Blandt andet viser analysen, at langt de fleste adgangskoder er på seks, syv eller otte tegn, mens procentdelen falder drastisk, når man søger efter adgangskoder med flere tegn.

"En interessant statistik er, at 99,5 procent af adgangskoderne ikke indeholder et specielt tegn. Størstedelen indeholder bogstaver og tal, hvilket er en forbedring i forhold til, hvad vi ellers har set."

Blandt andet viser Trustwave-analysen, at 57 procent af adgangskoderne indeholder både bogstaver og tal, mens 41 procent kun indeholder bogstaver og 1,5 procent kun indeholder tal.

"Det er interessant, at vi fandt de 100 mest populære hundenavne oftere end de 100 mest populære pigenavne," skriver Trustwave, der spekulerer i, om det kan have noget at gøre med, hvem der er de typiske brugere af dating-sitet.

Det kan måske også være forklaringen på, at ordet Love er et af de password, der er ofte anvendt, ligesom også Sex og Lover anvendes en del gange.

Behov for stærkere koder

Uanset hvad, peger Trustwave på, at analysen viser, at der stadig er behov for at brugere og leverandører af webtjenester har password-styrken i fokus - det kan blandt andet ske ved at skelne mellem store og små bogstaver.

Det er ikke så længe siden, at en undersøgelse fra it-instituttet på Cambridge afslørede, at også vores fire-cifrede pinkoder er svage.

Konklusionen var, at vores PIN-koder er for lette at gætte, fordi kreativiteten er lille, når det kommer til at vælge tal-sammensætningen.

Forskerne kunne blandt andet konkludere, at der ofte optræder både datoer, årstal, tal i bestemte rækkefølger og lignende i PIN-koderne.

Læs også:

Afsløring: Så let kan andre gætte din PIN-kode




Navnenyt fra it-danmarkVis alle »
Michael Wolf
Michael Wolf
Ingrid Olsen
Ingrid Olsen
Lars Christian Mortensen
Lars Christian Mortensen
Steffen Meyer
Steffen Meyer

Andreas Juul Michagin
Andreas Juul Michagin
Thomas Matthiesen
Thomas Matthiesen
Bjørn Christensen
Bjørn Christensen
Søren Holtorp Gammeljord
Søren Holtorp Gammeljord


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere

Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere

ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Steffen Friis
Steffen Friis
Poul Kjeldgaard
Poul Kjeldgaard
Thomas Djursø
Thomas Djursø
Lars Kjær Kuhlmann
Lars Kjær Kuhlmann
Mogens Nørgaard
Mogens Nørgaard
Lars Jacobsen
Lars Jacobsen
Michelle Mark
Michelle Mark
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: "Ikke alene er vi ved at have gude-lignende evner, men vi skal virkeligt vænne os til, at vi ikke behøver lave en skid."
Læs indlæg
Artikel teaser billede

Steffen Friis

Hvis du synes, 2022 var et vildt år i cybersikkerhedens tegn, så regn med, at 2023 bliver endnu vildere

Artikel teaser billede

Poul Kjeldgaard

Tjeklisten: Disse områder skal danske it-afdelinger fokusere på i 2023

Artikel teaser billede

Thomas Djursø

Vær et skridt foran dine konkurrenter med the metaverse

Artikel teaser billede

Lars Kjær Kuhlmann

Ekstremt komplekst og med indbyggede fælder: Derfor er SKI's nye SaaS-udbud kun for de rutinerede eller store spillere

Mest læste klummer og blogs
Nørgaard: Forstå din leverandør og lev af lyset i Risskov
Klumme: Omstillingen til den post-kapitalistiske uber-steroide økonomi kræver ofre af alle os kunder. Det er ikke længere nok at stå klar med en masse penge til leverandørerne. Der skal meget mere til, hvis en leverandør skal gide bruge tid og kræfter på netop dig som kunde.
Af: Mogens Nørgaard
Ekstremt komplekst og med indbyggede fælder: Derfor er SKI's nye SaaS-udbud kun for de rutinerede eller store spillere
Klumme: Som mindre eller urutineret SaaS-leverandør indenfor offentlig it-udbud ville jeg være ganske varsom med at forsøge at byde ind på rammeaftalen. Men som garvet eller større SaaS-leverandør indenfor offentlig it ville jeg helt sikkert gå efter rammeaftalen.
Af: Lars Kjær Kuhlmann
Det store illusionsnummer: Agile metoder og frameworks er altså ikke magiske tryllestave
Klumme: Mange er stærke i troen på, at hvis bare vi indfører noget agilt, så ser man automatisk forbedringer. Det er desværre ønsketænkning, for det agile er komplekse sager. Det handler især om adfærd, kultur og vaner.
Af: Annette Vendelbo
Lars Jacobsen
opinion
Lars Jacobsen
Glem alt om krise: De næste år er en lang række af overlappende katastrofer
opinion Mogens Nørgaard
Nørgaard: Forstå din leverandør og lev af lyset i Risskov
Læs indlæg

Premium
Teaser billede
Sådan bruger cyberkriminelle Office-program til at sprede malware
Læs mere »
Aarhus Universitet måtte handle hurtigt, da Microsoft-nedbruddet skete: Sådan blev det håndteret
Hvad mener CFCS, når de siger, at truslen er "meget høj"? Og hvad skal du bruge det til? Forstå centerets trusselsvurderinger på fire minutter
Sådan styrer Pandoras digitale chef kæmpe cloud-omkostninger: "Med cloud tror jeg, at mange CFO’er er blevet skræmte"
Se alle »
Computerworld
Teaser billede
Mangler du en delingstjeneste, når WeShare lukker? Her er fem gode alternativer
Læs mere »
Dobbelttest: Få helt styr på dit elforbrug med en billig energimåler
Apple opgraderer sikkerheden i din iPhone: Nu får iOS en vigtig sikkerhedsfunktion
Her er den første kinesiske elbil skræddersyet til Europa: En NIO stationcar
Se alle »
CIO
Teaser billede
Glem alt om krise: De næste år er en lang række af overlappende katastrofer
Læs mere »
SOS International har droppet den klassiske it-strategi: Sådan ser CIO'en og CEO'en på it-afdelingens fremtid
Frederiksberg Kommune forbyder TikTok
Pandora står overfor afgørende næste fase i kæmpe digital omstilling: "Det er en hjerteoperation i midten af forretningen"
Se alle »
Job & Karriere
Teaser billede
Nana Bule forlader Microsoft: Her er den nye direktør for Microsoft Danmark
Læs mere »
Et personalegode betyder mere end alle andre for de danske it-ansatte: "Det kan være en deal breaker"
Bankdata fyrer 28 ansatte og nedlægger alle afdelinger: Indfører helt ny organisation
Ny lov tvinger it-giganter til åbenhed om løn: Så meget tjener man hos Google, Apple og Facebook
Se alle »
White paper
Teaser billede
Hold snor i din infrastruktur og forudse problemer i tide
Læs mere »
Sådan nedbringer du den kostbare teknologiske gæld
Retail: Styrk væksten med den rette forretningsmodel
Høst de strategiske cloudgevinster – uden at ende i projektsumpen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »