Disse passordene er ikke sikre nok

Søndag 08.04.12 kl 08:00

Annonse

DinSide Passord kan være vanskelige å huske. Får du velge det selv, er det lettere. Men er det sikkert nok?

Flere har argumentert for at fler-ords-passord er veien å gå, og Amazon innførte et system for kunder i USA (payphrase) med fler-ords-passord. Systemet er nå avviklet, men Joseph Bonneau og Ekaterina Shutov ved University of Cambridge har brukt informasjon herfra for å vurdere denne typen passord.

Mange som har egenvalgte varianter kan sikkert ha interesse av å sjekke hvor sikkert passordet er.

Velger ikke tilfeldig

Forskerne mener å se at når folk selv skal velge passordfraser, så er valget ikke tilfeldig nok til å gjøre passordene sikre. Forskerne fant rett og slett at mange brukte dels svært innlysende koblinger av ord, som Manchester United og Harry Potter. I materialet fra Amazon var det en klar tendens til at brukerne valgte forholdsvis vanlige sammensetninger av ord, for eksempel navneord eller ordkombinasjoner som kan opptre i alminnelig språk.

Har man uredelige hensikter, vil man ved å benytte lister over boktitler, filmtitler og vanlige språklige fraser, lett avsløre et stort antall passord. Selv fraser som inneholder fem ord, kunne være usikre på grunn av manglende tilfeldighet ved valg.

Stadig flere blir frastjålet kort og kode

Bruker samme passord flere steder

En britisk undersøkelse viser at tre av fire bruker samme passord til alt fra e-post og sosiale medier, til nettbanker og nettbutikker. Og dette gjør de ikke ustraffet; 10 prosent av de spurte britene har opplevd å bli hacket i løpet av det siste året.

I tillegg er oppfinnsomheten dårlig når man skal finne på et godt og sikkert passord. 20 prosent av britene bruker mors pikenavn - til tross for at 15 prosent mener det er mulig for fremmede å skaffe til veie denne informasjonen.

Og når man skal ha ny pin-kode, bruker 14 prosent egen fødselsdato, mens ti prosent bruker enkle tallkombinasjoner, som 1234.

Seniorrådgiver Hans Marius Tessem ved Norsk senter for informasjonssikkerhet (NorSis) tror nordmenn gjør de samme feilene, rett og slett fordi vi ikke makter å huske så mange forskjellige passord, og at vi ikke forstår konsekvensene av å miste det.

– Det er lettvint å bare huske ett passord, dermed kommer sikkerhet i andre rekke, sa Tessem til DinSide tidligere i år.

Mer: Slurver ved å bruke samme passord over alt

Les mer om:

Samme passord overalt?

Derfor er nesten ingen passord sikre

Unike passord på alle nettsteder

Logg inn med kodebrikke hos det offentlige

Unngå disse PIN-kodene

Svært få oppbevarer PIN-koden sammen med bankkortet

Du kan få ansvaret for kortmisbruket

De dumme gjør ingenting

Nytt selskap lurer norske kunder

Sikre tegn på datingsvindel

Slik styrer du unna falske varer på nett

Slik lar vi oss lure

Få hjelp fra venner når Facebook-kontoen hackes

Færreste sårbarheter i Opera

Her er sikkerhets-verstingene

Stort sikkerhetshull i Galaxy S III

Annonse

Diskutér dette temaet

Velkommen til diskusjon på DinSide. Meld gjerne fra hva du mener, men husk at mange leser det du skriver. Vi forventer en saklig tone, og at debattantene holder seg til temaet. Det er ingen selvfølge å få publisert innlegg her, og DinSide forbeholder seg retten til å slette/moderere innlegg uavhengig av innhold. Har du kommentarer til måten redaksjonen har løst saken på, tips om skrivefeil eller lignende, må du gjerne ta kontakt på tips@dinside.no. Mellom 23 og 07 vil debatten være stengt.

Vær obs på at vi vil fjerne innlegg som inneholder: