Den britiske betalingsudbyder Dojo har analyseret seks millioner lækkede adgangskoder og på den måde kommet frem til, hvad de mest brugte adgangskoder er, deres gennemsnitlige længde samt de populære emner, der går igen i de lækkede koder.
Betalingsudbyderen også taget et kig på, hvilke taktikker de cyberkriminelle oftest bruger til at knække adgangskoderne.
Oversigt over de mest anvendte taktikker til at knække adgangskoder
1. Brute force angreb
Et brute force-angreb er en metode, der bruger millioner af adgangskoder i sekundet til at forsøge at få adgang til konti.
2. Ordbogsangreb
Et ordbogsangreb er en teknik, hvor hackere bruger almindelige ord og sætninger til at gætte adgangskoder.
3. Phishing
En anden metode til at hacke adgangskoder er med phishing. Her forsøger den cyberkriminelle at lokke sit offer til at give følsomme oplysninger - dette kan være gennem en svigagtig e-mail, sms eller telefonopkald.
4. Malware
Et malware-angreb er, når hackere skaber ondsindet software, som bliver downloadet til en computer uden nogen viden af offeret. Denne software bruges derefter til at stjæle klassificeret information.
5. Gætte svage adgangskoder
En anden almindelig teknik er, at hackere vil bruge trial and error til at gætte svage adgangskoder baseret på personlige oplysninger fundet gennem sociale medier. For eksempel din fødselsdag eller dit kæledyrs navn.
Typen af tegn afgør, hvor let adgangskoden kan knækkes
Tallene i analysen viser også, hvilke type tegn i en adgangskode bestemmer kodens sårbarhed.
Adgangskoder, der kun består af små bogstaver, er populære, men meget sårbare.
Et kodeord på seks tegn med små bogstaver kan knækkes med det samme, mens et kodeord på syv tegn kun tager 0,12 sekunder at knække.
Selv tilføjelse af et stort bogstav, tal eller specialtegn til en kort og forudsigelig adgangskode giver begrænset beskyttelse, lyder det i analysen.
Adgangskoder, der starter med et stort bogstav og slutter med et specialtegn, blev ofte opdaget ved databrud.
Emner og temaer spillede også en rolle i hackbare adgangskoder. Analysen viser også, at over en million adgangskoder var forbundet til kælenavne.
"King", "Rød", "Mario" - Vi lader os inspirere af ting, vi kan lide, når vi laver adgangskoder
Om det er tv-serier, karakterer i film eller serier, farver, byer, lande, navne på kæledyr eller folk, vi har kært - det er nogle af de mest populære emner, som vi lader os inspirere af, når vi skal finde på vores adgangskode.
Blandt kælenavne er det "King", "Rose", "Love", "Boo", "Hero" og "Angel" der topper listen.
Altimens er lyder top fem inden for farvetemaer, som følger: "Rød", "Blå", "Sort", "Guld" og "Grøn".
Blandt videospilsentusiaster er det navne på karaktererne i spil, der topper listen over de mest anvendte kodeord.
"Joel" fra The Last of Us ligger i toppen efterfulgt af "Q*Bert", "Link" fra The Legend of Zelda, "Mario" fra Super Mario Bros. og "Ryu ” fra Street Fighter.
Ved at forstå de mest almindeligt hackede adgangskoder og de taktikker, der anvendes af cyberkriminelle, kan brugere tage proaktive skridt for at forbedre deres onlinesikkerhed.