Selv lange passord med flere ord kan lett avsløres, viser forskere ved Cambridge. For velger vi passord selv, velger vi ikke tilfeldig nok. Foto: Per Ervland
Selv lange passord med flere ord kan lett avsløres, viser forskere ved Cambridge. For velger vi passord selv, velger vi ikke tilfeldig nok. Foto: Per ErvlandVis mer

Disse passordene er ikke sikre nok

Forskere plukker egenvalgte passord fra hverandre.

Passord kan være vanskelige å huske. Får du velge det selv, er det lettere. Men er det sikkert nok?

Flere har argumentert for at fler-ords-passord er veien å gå, og Amazon innførte et system for kunder i USA (payphrase) med fler-ords-passord. Systemet er nå avviklet, men Joseph Bonneau og Ekaterina Shutov ved University of Cambridge har brukt informasjon herfra for å vurdere denne typen passord.

Mange som har egenvalgte varianter kan sikkert ha interesse av å sjekke hvor sikkert passordet er.

Velger ikke tilfeldig

Forskerne mener å se at når folk selv skal velge passordfraser, så er valget ikke tilfeldig nok til å gjøre passordene sikre. Forskerne fant rett og slett at mange brukte dels svært innlysende koblinger av ord, som Manchester United og Harry Potter. I materialet fra Amazon var det en klar tendens til at brukerne valgte forholdsvis vanlige sammensetninger av ord, for eksempel navneord eller ordkombinasjoner som kan opptre i alminnelig språk.

Har man uredelige hensikter, vil man ved å benytte lister over boktitler, filmtitler og vanlige språklige fraser, lett avsløre et stort antall passord. Selv fraser som inneholder fem ord, kunne være usikre på grunn av manglende tilfeldighet ved valg.

Stadig flere blir frastjålet kort og kode

Bruker samme passord flere steder

En britisk undersøkelse viser at tre av fire bruker samme passord til alt fra e-post og sosiale medier, til nettbanker og nettbutikker. Og dette gjør de ikke ustraffet; 10 prosent av de spurte britene har opplevd å bli hacket i løpet av det siste året.

I tillegg er oppfinnsomheten dårlig når man skal finne på et godt og sikkert passord. 20 prosent av britene bruker mors pikenavn - til tross for at 15 prosent mener det er mulig for fremmede å skaffe til veie denne informasjonen.

Og når man skal ha ny pin-kode, bruker 14 prosent egen fødselsdato, mens ti prosent bruker enkle tallkombinasjoner, som 1234.

Seniorrådgiver Hans Marius Tessem ved Norsk senter for informasjonssikkerhet (NorSis) tror nordmenn gjør de samme feilene, rett og slett fordi vi ikke makter å huske så mange forskjellige passord, og at vi ikke forstår konsekvensene av å miste det.

– Det er lettvint å bare huske ett passord, dermed kommer sikkerhet i andre rekke, sa Tessem til DinSide tidligere i år.

Mer: Slurver ved å bruke samme passord over alt