Artikel top billede

(Foto: PC World)

Her er de 25 dårligste kodeord i 2017 (og du bruger ret sandsynligt en af dem)

123456, Password og starwars er i Top 25 over de dårligste og mest usikre kodeord benyttet i 2017. Der er god sandsynlighed for, at du selv anvender mindst en af de usikre koder. Se hele listen her.

For syvende år i træk gennemgår det amerikanske password-management-selskab SplashData lækkede password-databaser for at finde årets værste kodeord.

Over fem millioner lækkede kodeord er blevet gennemgået, og igen står det klart, at vi alle burde få et kursus i god password-skik.

De lækkede kodeord er hovedsageligt fra brugere i Nordamerika eller Vesteuropa og kommer fra lækkede kodeords-databaser, men er ikke fra det store Yahoo-læk, der skete tidligere i år.

Læs mere her: Havde du en Yahoo-konto i 2013? Så har hackere haft adgang til dine data

Så hvad viser dataene?

Som i alle andre år er 123456 stadig det absolut mest benyttede kodeord sammen med ord som “password,” 12345678 og “qwerty.”

Også ord som Starwars, freedom og iloveyou ligger i top 25.

Faktisk viser SplashDatas gennemgang, at over 10 procent af alle brugere benytter sig af en af de 25 dårligste kodeord i år.

Cirka 3 procent benytter sig af 123456.

I ved selv, hvem I er.

Ikke nok at ændre “o” til “0”

Mange tror, at hvis man tager sin gamle kode og ændrer et enkelt tegn eller to til tal eller andre tegn såsom fra et O til et nul (0), så hæves kompleksiteten, men det ved hackerne allerede, skriver SplashDatas CEO, Morgan Slain.

“Hackerne kender dine små tricks, og at du bare retter et allerede let kodeord til, gør det ikke mere sikkert. Ligeledes bør du passe på med at bruge kendte navne fra populær-kulturen. Du er ikke den eneste Star Wars-fan,” skriver han og refererer til, at ordet starwars er endt i dette års top 25 over dårlige kodeord.

SplashData foreslår, at man benytter sig af komplekse fraser med tegn, store og små bogstaver og tal, ligesom du bør vælge en ny kode til hver eneste konto.

Et eksempel kunne være at have en huskesætning i hovedet, og bruge det første bogstav i hvert ord og omdanne det til en kode.

Der er mange muligheder, bare du ikke bruger 123456.

Det bedste råd er dog at aktivere to-faktor-godkendelse på så mange konti som muligt. Det kan du eksempelvis aktivere på Facebook.

Læs også: 

Slut med store og små bogstaver og mystiske tegn: Manden bag de mest anvendte - og irriterende - password-regler tog fejl: "Jeg fortryder meget af det, jeg anbefalede dengang"

Svage kodeord og ingen backup: 9 ud af 10 danskere har ikke styr på den helt basale it-sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere