ÅRETS VERSTE PASSORD: Bruker du passordet 123456 kan du like gjerne la vær. Sikkerhetsselskapet Splashdata har offentliggjort de minst sikre passordene du  kan bruke akkurat nå.
ÅRETS VERSTE PASSORD: Bruker du passordet 123456 kan du like gjerne la vær. Sikkerhetsselskapet Splashdata har offentliggjort de minst sikre passordene du  kan bruke akkurat nå. Foto: Cornelius Poppe (Scanpix)

Passord

Du bør ikke finne passordet ditt på denne lista

I så fall: Bytt med en gang.

Publisert

Vi har skrevet om det mange ganger før, men dette er noe som antagelig ikke kan sies for ofte. Til tross for massiv fokus fra presse og dataeksperter om å bruke sterke passord, later det til at mange fremdeles tror at 123456 er en sikker måte å beskytte sine private data på.

Det er det helt klart ikke.

Les også: Slik lager du et sikkert passord

2014 var et heller dårlig år når det kommer til passordsikkerhet. "Sony-skandalen" og "Applegate" - hvor hauger av private nakenbilder kom på avveie - er bare fjorårets mest kjente eksempler på hva som skjer dersom en slurver med passordene sine.

Det er ikke snakk om hvorvidt passordet ditt kommer på avveie, det er snakk om når.

Legg merke til at vi skriver "skjer" og ikke "kan skje". Som seniorrådgiver Hans Marius Tessem i Norsk senter for informasjonssikring (NorSIS) har sagt til Side3:

- Det er ikke snakk om hvorvidt passordet ditt kommer på avveie, det er snakk om når. 

Les også: Dette er verdens mest brukte passord

Her er de 25 minst sikre passord det går an å bruke, ifølge Splashdata:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 1234567890
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1

Sjekk hele listen her.

Tirsdag publiserte selskapet Splashdata, et firma som spesialiserere seg på passordtjenester, sin årlige liste over årets verste passord. Utgangspunktet er de 3,3 millioner passordene som ble lekket i 2014 og har sett på hvilke som er minst sikre og oftest lekker ut.

123456 brukes fremdeles

Flest lekkasjer skjer i USA og Europa, og ikke overraskende er det en del engelskspråklige passord vi antar ikke er like utbredt i Norge. Det er likevel  flere språknøytrale passord på listen, som en aldri, aldri må finne på å bruke.

9 av de 15 verste passordene er for eksempel knyttet til tall eller bokstavenes rekkefølge på PC-tastaturet. Norsk senter for informasjonssikring opplyser til Side3 at passordtrendene i verden speiles i Norge. "Football" blir til "Fotball" og "Mustang" blir "Volvo".

Unngå favorittlag, banneord og navn

Basert på de høyfrekvente passordene som finnes på lista, anbefaler Splashdata at en helt holder seg unna å bruke sportsgrener, idrettsutøvere eller favorittlag som passord.

Bursdagsår er også en dårlig idé, spesielt om en er født i 1989, 1990, 1991 eller 1992.

Banneord, hobbyer, navn på kjendiser, bilmerker, filmtitler eller populære navn bør en også holde seg unna. 

Les også: Google viser alle dine passord

EKSPERT: Seniorrådgiver Christian Meyer i NorSIS anbefaler å bruke hele setninger isteden for lange passord med mange spesialtegn. Årsaken er at programmer som overvåker tastaturbruken din lett sniffer opp endringer i skrivemønster.
EKSPERT: Seniorrådgiver Christian Meyer i NorSIS anbefaler å bruke hele setninger isteden for lange passord med mange spesialtegn. Årsaken er at programmer som overvåker tastaturbruken din lett sniffer opp endringer i skrivemønster. Foto: Jan Tore Øverstad

NorSIS: Bruk setninger som passord

Det har i lang tid vært anbefalt å bruke lange passord med mange spesialtegn, men seniorrådgiver Christian Meyer i Norsk senter for informasjonssikring forteller til Side3 at de nå har gått bort fra den anbefalingen.

- Såkalte keyloggere, programmer som overvåker hva du skriver på tastaturet, er så gode nå at de kan oppdage når du endrer skrivemønster - som du gjerne gjør når du skriver inn et langt passord med vanskelige tegn.

- Vi anbefaler derfor å bruke setninger isteden. La passordet være for eksempel "Lisa gikk til skolen" og bytt ut "skolen" med tjenesten du skal logge deg inn på, sier Meyer til Side3.

Da får en passord av typen "Lisa gikk til Facebook" og "Lisa gikk til banken".

Det finnes en del øvrige retningslinjer for hva en bør og ikke bør gjøre for å sikre sine mest dyrebare data. Passord er i seg selv en svak metode, men inntil vi finner en alternativ måte å beskytte våre dyrebare data på, kan det vært greit å følge å disse tipsene:

Ikke gjør dette:

Gjenbruk passord. Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.

Bruke et ord fra ordboka som passord. Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.

Erstatt bokstaver med typiske tall. Tror du «P4550rd» er uknekkelig? Tro om igjen.

Bruk et kort passord. Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er et bedre forsvar. NorSIS nye anbefaling er imidlertid å bruke setninger med mellomrom og det hele for å lure såkalte keyloggere.

La passordet være for eksempel "Lisa gikk til skolen" og bytt ut "skolen" med tjenesten du skal logge deg inn på.

Gjør dette:

Krev dobbel godkjenning dersom du kan. Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.

Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».

Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.

Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt.

Kilde: Wired.com

Prøv SIDE3+ gratis
Klikk her for 30 dager gratis tilgang *
Har du lest disse?
* Abonnementet fortsetter å løpe for 79,- per mnd. Ingen bindingstid.
Har du allerede en bruker? Logg inn her