Brittiska säkerhetsmyndigheten National Cyber Security Centre har listat de vanligaste lösenorden som förekommer vid dataintrång. Och det är en skrämmande lista som presenteras.
- Vanligaste lösenordet är: 123456
- Många använder sitt förnamn som lösenord
- Busenkelt att göra säkra lösenord som är enkla att komma ihåg
- Miljontals lösenord från Instagram lagrades i klartext
Myndigheten har analyserat de 100 000 vanligaste lösenorden vid dataläckor. Informationen till analysen har de hittat i data som säljs eller delas via Dark Web.
Och vad de har hittat är att det absolut vanligaste lösenordet är ”123456”, följt av ”123456789”. Hur det ens får vara möjligt att använda så enkla lösenord är bortom vårt förstånd, men totalt har de ovanstående använts med 23,2 miljoner respektive 7,7 miljoner konton.
I väldigt många fall har användarna valt lösenord som är enkla ord eller en simpel kombination av upprepade siffror. Webbsajten ZDnet noterar att ord som ”iloveyou”, ”monkey” och ”dragon” förekommer bland de 20 vanligaste lösenordden – och de tar mindre än en sekund att knäcka med så kallade brute force-tekniker.
Även vanliga namn används ofta i lösenordssammanhang. Här lyfter ZDnet fram namn som ”ashley”, ”michael”, som använts på fler än 400 000 konton, samt ”daniel” och ”jessica” som hittades till 300 000 konton. Åter igen, med enkla metoder kan de hackas på under sekunden.
Stort problem att lösenorden återanvänds på flera konton
Ett mycket stort problem är att många återanvänder sina lösenord på flera olika sajter och tjänster. Det gör att hackare kan komma åt flera konton genom att bara hacka ett, och i värsta fall kommer de åt e-postkonton som sedan öppnar upp i princip allt annat kopplat till detta.
I de fallen där vanliga namn har använts är det sannolikt användarens eget. Vilket är helt oförsvarbart enkelt att knäcka, speciellt om namnet även finns med i själva e-postadressen.
Dr Ian Levy är teknisk chef på NCSC och han säger följande till ZDnet:
”Att återanvända lösenord är en stor risk som man enkelt kan undvika. Ingen bör skydda känsliga data med någonting som andra kan gissa sig till, som deras namn, lokala fotbollslag eller favoritband.”
Just lokala fotbollslag är också något som är mycket populärt. Mest populärt är ”liverpool” som återfanns i 280 723 fall. Följt av ”chelsea”, ”arsenal”, ”manutd” och ”everton”.
Enkelt att skydda sig enligt NCSC
Att använda enkla lösenord är ren lathet eller direkt okunskap om hur snabbt hackare kan knäcka mängder av konton på väldigt kort tid. Och det behöver inte vara några konstigheter att ta kontrollen över den egna säkerheten.
”Att göra bra lösenordsval är den enskilt största kontrollen som användarna kan ha över sin egen säkerhet. Hittills har vi inte gjort ett speciellt bra jobb varken som individer eller organisationer som ber oss att registrera hos dem.”
Ett problem är att många tycker att det är knepigt att göra säkra lösenord som är enkla att komma ihåg. Ett tips är att välja tre slumpmässiga ord och sätta ihop dem till ett längre lösenord.
Du kan läsa mer om hur säkert tre slumpmässiga ord är som lösenord här.