De 20 mest brukte passordene i 2018

Hvert år lekker millioner av passord ut på nett, og hvert år publiserer nettsikkerhetsgruppen SplashData en liste med "de verste passordene" med utgangspunkt i disse lekkasjene.

Og trenden er like klar i år som i fjor og alle årene før det: Folk lærer ikke, gidder ikke eller bare gir blaffen.

Listen over de 20 mest vanlige passordene som ble hacket i 2018, viser at passord som "123456" eller "passord" på ingen som helst måte kan beskytte din private informasjon.

Lurer du på hvor galt det kan gå? Les denne saken.

Det er ille at familiebildene dine blir slettet, det kan være direkte skadelig om private nakenbilder kommer på avveie.

Og har du lagret betalingsinformasjonen din i en nettbutikk med den samme epost-adressen og passordet du har brukt på kontoen som er avslørt, kan du fort miste mye penger også.

Ikke gjenbruk passord

Det absolutt verste du kan gjøre, foruten å ha et håpløst enkelt passord, er å bruke det samme passordet på flere kontoer.

Er du en av mange som logger deg inn på Facebook med den samme e-postadressen og samme passordet som på Gmail, Netflix eller som din AppleID? Da gjør du jobben ekstremt enkel for en person som ønsker seg inn.

En sammenligning av passord som er publisert på nett, viser at nesten halvparten av oss bruker det samme passordet i forskjellige innlogginger.

Hackere bruker en rekke forskjellige metoder for å få tak i informasjonen. «Gamle triks» som trojanere (du klikker vel ikke på lenker i e-poster du ikke forventer å få?), overvåkingsverktøy og kodeknekking-programvare som kjører på kraftige datamaskiner, er velkjente metoder. Men hackere går gjerne mer personlig til verks, såkalt phishing.

Hvor vanskelig er det egentlig å få Apples kundeservice til å tilbakestille et passord når så mye av din personlige informasjon ligger tilgjengelig på nett? Denne samtalen er ekte og skjedde i januar 2012. Den gir et innblikk i hvordan en hacker kan gå til verks.

Det eneste hackeren bruker, er informasjon han har funnet tilgjengelig på nett. Med det klarer han å svare på sikkerhetsspørsmålene til Apples kundebehandler, tilbakestiller passordet og får tilsendt et nytt til en ny e-postadresse.

Sånn lurte en hacker til seg nakenbildene hennes

Slik lager du et trygt passord

I 2003 skrev en amerikaner ved navn William Burr åtte sider med statlige retningslinjer for hvordan passord burde velges og settes sammen.

Dokumentet fra National Institute of Standards and Technology (NIST) ble toneangivende for hvordan sikre passord skulle se ut.

Kort oppsummert handlet det om å lage kryptiske passord med spesialtegn, tall og store og små bokstaver om hverandre uten sammenheng. Som "Tr0ub4dor&".

Annonsørinnhold

Stort salg: Opptil 70 prosent på fritidsfavoritter

Men det var et problem. I praksis er slike passord vanskelig for mennesker å huske. Og når du skal ha flere, nærmer det seg umulig.

Konsekvensen er altså at passordene enten er korte, eller folk gir blaffen og velger idiotiske passord som "qwerty" eller "Pass0rd".

Og nok et problem: Selv om tilsynelatende kryptiske passord ser innviklede ut for mennesker, er de lett match for datamaskiner.

I dag anbefaler NIST heller å bruke en såkalt "memorert hemmelighet".

I praksis kan passordet være sammensatt av ord som utgjør en setning folk lettere kan huske. NIST anbefaler at passordet gjerne kan være på 64 tegn!

Så isteden for å velge passord som "Tr0ub4dor&", anbefales det å velge passord som "elgoghårnettbliraldririktig".

Mens dagens raskeste superdatamaskin Tianhe-2 anslås å bruke 31 sekunder på å knekke "Tr0ub4dor&", ville den brukt minst 10.000 århundrer på "elgoghårnettbliraldririktig".

Denne saken ble første gang publisert 17/12 2018, og sist oppdatert 17/12 2018.