<B>ER LÅSEN DIN GOD NOK?</B> Passord er en virtuell lås som er enkel å knekke hvis du ikke tar dine forholdsregler.<br />
<br />
Foto: Creative Commons <div xmlns:cc="http://creativecommons.org/ns#" about="http://www.flickr.com/photos/subcircle/500995147/"><a rel="cc:attributionURL" href="http://www.flickr.com/photos/subcircle/">http://www.flickr.com/photos/subcircle/</a> / <a rel="license" href="http://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a></div>
ER LÅSEN DIN GOD NOK? Passord er en virtuell lås som er enkel å knekke hvis du ikke tar dine forholdsregler.

Foto: Creative Commons Vis mer

Ti passord du bør styre unna

Innbruddet i den sosiale nettjenesten Rockyou.com viser at mange brukere fortsatt bør beskyttes mot seg selv.

Det er kanskje ikke så mange nordmenn som har hørt om den sosiale nettverkstjenesten RockYou.com, men det "applikasjonsbaserte markedsføringsnettverket" påstår selv at de har over 130 millioner unike brukere i måneden.

Nettstedet ble nylig utsatt for datainnbrudd, hvor rundt 32 millioner passord ble stjålet fra RockYou.coms databaser.

Topplista er en bunnliste

Sikkerhetsanalytikerne hos Imperva har gått gjennom de stjålne passordene, og dermed fått et veldig omfattende kildemateriale som kan si litt om passordbruken til den stort sett ukjente gruppen som består av folk flest.

Det mest overraskende med rapporten er nok at den ikke er spesielt overraskende. Folks passordvaner befinner seg fortsatt på steinaldernivå, og hvis du allerede har gjettet at "123456" er det mest brukte kan det være fordi A) du har lest slike passordsaker før, eller B) du bruker det selv.

Her er topp 10-lista over de mest brukte passordene:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Hele 290.000 brukere benyttet "123456" som passord, mens andreplassen, det enda mindre avanserte "12345", ble foretrukket av rundt 79.000 RockYou-brukere.

Ikke imponert

ANTALL TEGN: Dette kakediagrammet viser hvor mange tegn RockYou-brukerne i har benyttet i passordet. Vis mer


Ifølge Imperva har grunnlaget for passordanalyse aldri tidligere vært så stort, og Imperva-sjef Amichai Shulman er ikke imponert over RockYou.com-brukernes oppfinnsomhet.

- Alle må forstå hva kombinasjonen av dårlige passord har å si for en verden bestående av automatiserte nettangrep. Med minimal innsats kan en hacker få tilgang til én ny konto hvert sekund, eller rundt 1000 kontoer hvert 17. minutt, sier Shulman ifølge Impervas nettside.

De har også funnet en del andre grunnleggende passordvaner etter å gått gjennom de 32 millioner passordene, inkludert at nesten halvparten av brukerne velger navn, slang, ord som finnes i ordbøker, eller banale passord som "123456" eller "asdf".

Her er passord-rådene

KOMBINASJONER: Her kan du se hvor (lite) flinke RockYou-brukerne har vært til å kombinere bokstaver, tall og spesialtegn. Vis mer

Ifølge Amichai Shulman har ikke folks passordvaner forandret seg nevneverdig de siste 20 åra, og henviser blant annet til en undersøkelse fra 1990 blant Unix-brukere som viste en tendens
tilsvarende den Imperva har funnet i sine undersøkelser: Brukerne velger det enkle.

Imperva kommer med følgende tre råd når du skal velge passord:

  • Passordet bør inneholde minst åtte tegn
  • Passordet bør inneholde en blanding av fire ulike tegntyper (versaler, små bokstaver, tall, spesialtegn), og hvis du bare bruker en stor bokstav eller ett spesialtegn skal det ikke stå først eller sist i passordet
  • Passordet bør ikke være et navn, et slang-ord, eller et ord fra ordboka, og du bør ikke ta med deler av navnet ditt eller epost-adressen

Dette er blant annet tuftet på at nesten halvparten av brukerne brukte sju eller færre tegn i passordet, at rundt 60 prosent brukte et begrenset tegnsett, og at usle 0.2 prosent av RockYou-brukerne tilfredsstilte de to NASA-kriteriene for sikre passord som Imperva har brukt som referanse.

Impervas rapport kan lastes ned her.

Forsidebildet: Creative Commons -

http://www.flickr.com/photos/husky/ / CC BY 2.0