Kan du gætte hvad "123456" er?

Anvender du lange paswords med bogstaver, tal og specialtegn, så de er svære at gætte? I så fald er du i mindretal. Ny analyse af passwords er forstemmende læsning.

21. januar 2010 kl. 15.00

Dan Mygind

Gode råd til valg af password

Imperva giver nogle gode råd om valg af stærke password.

1. Bruce Schneiers råd er godt:
"Tag en sætning og lav det om til et password. Noget lignende som "This little piggy went to market" kan blive til "tlpWENT2m".

2. Brug forskellige passwords på alle websites - selv der hvor privacy ikke er et problem.
Som hjælp til at huske alle de forskellige passwords følg Bruce Schneiers råd:
"Hvis du ikke kan huske dine passwords, skriv dem ned på et stykke papir og gem papiret i din tegnebog. Men skriv kun sætningen - eller endnu bedre - bare et lille fingerpeg, som hjælper dig til at huske det."

3. Betro aldrig dine vigtige passwords (webmail, netbank og lignende) til en tredjepart.

Passwords bør være på mindst 8 tegn.
Anvend fire forskelige typer tegn: Store bogstaver, små bogstaver, tal og specialtegn som @£$&%¤#.

Passwords bør ikke være et navn, slang eller et ord fra ordbogen.

Undgå at anvende dele af dit navn eller e-mailadresse som password.

Det viser analysen

Analysen af de 32 millioner passwords viser, at

30 procent af brugerne anvendte passwords med seks eller færre tegn

Tæt på halvdelen af brugerne anvendte navne, slang, ord fra ordbogen eller trivielle passwords (simple talrækker som "123456", tegn som er ved siden af hinanden på tastaturet som "qwerty" og lignende).

Tæt på 60 procent af brugerne valgte passwords med et begrænset udvalg af alfanumeriske tegn.

Læs rapporten her.

I december 2009 førte et sikkerhedslæk på websitet rockyou.com til, at 32 millioner passwords blev tilgængelige på internettet.

En hacker havde fundet ud af, at passwords blev gemt ukrypteret og fik fat i dem via et SQL Injection-sikkerhedshul.

Derefter blev de 32 millioner passwords uden anden identificerbar information lagt på nettet. Nu har sikkerhedsfirmaet Imperva analyseret de 32 millioner passwords i rapporten Consumer Password Worst Practices.

"123456" det mest anvendte password

Det er ikke opmuntrende læsning, hvis man bekymrer sig om, hvorvidt brugere vælger sikre password.

Ifølge rapporten er de mest gængse passwords af den type, som hackere forsøger sig med som noget af det første.

Øverst på listen over de mest anvendte passwords på rockyou.com finder vi det meget lidt originale password "123456".

Det følges på andenpladsen over de mest benyttede passwords af "12345".

På tredjepladsen finder vi et password, hvor en del rockyou.com-brugere virkelig har strammet sig an.
Her finder vi den fulde talrække "123456789".

Det er først på fjerdepladsen, at vi finder et password med bogstaver. Det er det meget lidt originale "password".

Selvom de fleste brugere jævnligt hører om vigtigheden af stærke passwords, så ændrer det tilsyneladende ikke på valg af passwords.

Der er ikke sket meget på 20 år

I rapporten skriver Imperva, at der ikke er sket den store udvikling i brugernes valg af sikre passwords.

I 1990 blev der eksempelvis foretaget en undersøgelse af sikkerheden af password på Unix-systemer. Den undersøgelse har mange ligheder med Impervas analyse af de 32 millioner rockyou-passwords.

Og sidste år viste en analyse af 10.000 stjålne Hotmail-passwords stort set samme resultater.

Tving dine brugere til stærke passwords

Det får Imperva til at konkludere:

"Det betyder, at brugere, hvis de får lov til det, vælger svage passwords, selv til websites der indeholder meget private data."

Imperva anbefaler derfor, at systemadministratorer sørger for, at brugerne tvinges til at vælge stærke password.

Hackerne bliver nemlig også bedre og anvender automatiserede værktøjer, der meget nemt kan gætte de svage passwords.

Årets CIO 2026

Her er Danmarks bedste CIO - han vinder Årets CIO 2026

Seneste nyt

|Vis seneste uge

Læses lige nu

Digital suverænitet

Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter

Ledelse

Efter milliardsalg: Erik Damgaards Uniconta henter kendt it-profil ind som ny topchef

Digital sikkerhed

Guide: Din Windows pc kan blive usikker denne måned – sådan sikrer du dig Secure Boot fortsat fungerer

Sikkerhedshuller

Novo Nordisk ramt af 'sikkerheds-hændelse': Udvikling lammet i ugevis

Ledelse

SAP plages af intern uro: Ansatte har mistet tilliden til ledelsen

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Klampenborg

CISO Challenges 2026 - København

Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

Digital transformation | Hellerup

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

Sikkerhed | Online

Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

Se alle vores events inden for it