Søg

Kan du gætte hvad "123456" er?

Anvender du lange paswords med bogstaver, tal og specialtegn, så de er svære at gætte? I så fald er du i mindretal. Ny analyse af passwords er forstemmende læsning.

21. januar 2010 kl. 15.00
Artikel top billede
Dan Mygind Dan Mygind

I december 2009 førte et sikkerhedslæk på websitet rockyou.com til, at 32 millioner passwords blev tilgængelige på internettet.

En hacker havde fundet ud af, at passwords blev gemt ukrypteret og fik fat i dem via et SQL Injection-sikkerhedshul.

Derefter blev de 32 millioner passwords uden anden identificerbar information lagt på nettet. Nu har sikkerhedsfirmaet Imperva analyseret de 32 millioner passwords i rapporten Consumer Password Worst Practices.

"123456" det mest anvendte password

Det er ikke opmuntrende læsning, hvis man bekymrer sig om, hvorvidt brugere vælger sikre password.

Ifølge rapporten er de mest gængse passwords af den type, som hackere forsøger sig med som noget af det første.

Øverst på listen over de mest anvendte passwords på rockyou.com finder vi det meget lidt originale password "123456".

Det følges på andenpladsen over de mest benyttede passwords af "12345".

På tredjepladsen finder vi et password, hvor en del rockyou.com-brugere virkelig har strammet sig an.
Her finder vi den fulde talrække "123456789".

Det er først på fjerdepladsen, at vi finder et password med bogstaver. Det er det meget lidt originale "password".

Selvom de fleste brugere jævnligt hører om vigtigheden af stærke passwords, så ændrer det tilsyneladende ikke på valg af passwords.

Der er ikke sket meget på 20 år

I rapporten skriver Imperva, at der ikke er sket den store udvikling i brugernes valg af sikre passwords.

I 1990 blev der eksempelvis foretaget en undersøgelse af sikkerheden af password på Unix-systemer. Den undersøgelse har mange ligheder med Impervas analyse af de 32 millioner rockyou-passwords.

Og sidste år viste en analyse af 10.000 stjålne Hotmail-passwords stort set samme resultater.

Tving dine brugere til stærke passwords

Det får Imperva til at konkludere:

"Det betyder, at brugere, hvis de får lov til det, vælger svage passwords, selv til websites der indeholder meget private data."

Imperva anbefaler derfor, at systemadministratorer sørger for, at brugerne tvinges til at vælge stærke password.

Hackerne bliver nemlig også bedre og anvender automatiserede værktøjer, der meget nemt kan gætte de svage passwords.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Midtjylland

    STELLA CARE ApS

    Frontend- og app-udvikler (AI-Native)

    Københavnsområdet

    Politi

    Form fremtidens IT hos Rigspolitiet: Er du vores nye Linux- og Kubernetes-specialist?

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 Test: Her kommer robotstøvsugeren, der spuler pletterne væk
    3 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    4 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    5 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    6 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    7 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    8 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister

    Se seneste uge