Ny algoritm knäcker ditt lösenord på färre än 100 försök — men det är lätt att skydda sig

Hacker Attack 800px

Säkerhetsforskare har tagit fram en smart algoritm som gissar dina lösenord på färre än 100 försök. Åtminstone är det vad webbsajten Forbes rapporterar om studien som fyra forskare på universitet i Kina och England har presenterat..

Algoritmen har fått namnet Targuess och den är speciell på det sättet att den inte använder så kallad brute force för att knäcka lösenord. Istället använder den din personliga information för att gissa sig till vilket lösenord du kan ha använt — och Targuess har hittills lyckats i 73 procent av fallen.

”Targuess kan lyckas i så många fall som 73 procent med bara 100 gissningar mot vanliga användare och 32 procent mot säkerhetsmedvetna användare”, skriver forskarna i rapporten.

Den personliga informationen hittar algoritmen på sociala konton och liknande där du publicerat uppgifter om dig själv. Ju mer du berättar om dig själv, desto säkrare blir algoritmen. Åtminstone delvis då Targuess förutsätter att du använder jämförelsevis lätta lösenord.

Om du är som vi på Tekniksmart och använder säkerhetstjänster som LastPass för att generera lösenord med 16 tecken — komplett slumpmässigt utvalda siffror, specialtecken, versaler och gemener — då har algoritmen inte mycket att komma med.

Du är säkrare med långa lösenord

Men så är dessa superlösenord inte heller måltavlan. Istället ska algoritmen användas för att knäcka lätta lösenord från de som inte är lika säkerhetsmedvetna. Och här vill vi också säga att det borde vara förbjudet att använda vanliga ord som lösenord. Så länge webbsajter och tjänster tillåter vanliga lösenord så kommer många ta den enkla vägen.


Lästips: Microsoft kräver säkrare lösenord på sina sajter


Det är beklagligt att en del sajter inte tillåter specialtecken i sina lösenord. Tecken som kan göra det betydligt svårare för hackare att knäcka lösenord. Att inte ha stöd för det är oförsvarligt och vår rekommendation är att du påpekar för sajten om hur dåligt det är, och slutar använda den helt.

Är du osäker på om dina lösenord är säkra kan du kolla dem mot en mängd olika webbsajter som berättar hur lätta (eller svåra) de är att knäcka. Webbsajten How Secure Is My Password är en sådan, Secure Password Check från säkerhetsföretaget Kaspersky en annan. Tänk på att aldrig prova dina nuvarande lösenord; välj istället varianter och bilda dig en bra uppfattning utifrån dem.

Läs mer om säkra lösenord i artikeln Would your password withstand 100 guesses from a hacker? på webbsajten för säkerhetsföretaget Sophos.