*Nettavisen* Livsstil.

De 50 verste passordene i 2019

Hackere har lagt ut de hemmelige passordene til 362 politifolk og flere hundre tusen nordmenn.

Foto: (NTB scanpix)

Finner du passordet ditt på denne listen, må du bytte med det samme.

19.12.19 10:16

Hvert eneste år lekkes millioner av brukernavn og passord ut på nett til fri benyttelse og forlystelse for kriminelle og datasnoker.

Og hvert år publiserer nettsikkerhetsgruppen SplashData en liste med «de verste passordene» med utgangspunkt i årets lekkasjer.

Les også: (+) Selger bilder av seg selv på nett: – Ikke noe å skamme seg over

De samme passordene om og om igjen

Det ser ikke ut til verdens nettbrukere er særlig bekymret for sine private data. I år som i fjor og året før der og mange år før der igjen, er det de samme «usual suspects» som går igjen på passordlistene.

Å ha passord som «123456», «passord» eller «qwerty» er omtrent det samme som å ikke ha passord i det hele tatt, og gjør en særdeles dårlig jobb med å beskytte kontoene dine.

Lurer du på hvor galt det kan gå? Dette er hva som skjedde med supermodellene Kate Upton, Emily Ratajkowski og skuespillerne Olivia Munn og Jennifer Lawrence:

Det er ille om ti år med familiebilder blir slettet, det kan være direkte skadelig dersom nakenbilder kommer på avveie. For ikke å snakke om hvis noen får tilgang til betalingskort-detaljene dine.

I faktaboksen under kan du lese om hva du bør og ikke bør gjøre når det gjelder sikre passord:

Fakta

Passord

De verste passordene i 2019

Her er SplashDatas liste over de verste passordene i 2019:

1 - 123456 (samme plassering som i 2018)

2 - 123456789 (opp 1)

3 - qwerty (opp 6)

4 - password (ned 2)

5 - 1234567 (opp 2)

6 - 12345678 (ned 2)

7 - 12345 (ned 2)

8 - iloveyou (opp 2)

9 - 111111 (ned 3)

10 - 123123 (opp 7)

11 - abc123 (opp 4)

12 - qwerty123 (opp 13)

13 - 1q2w3e4r (ny)

14 - admin (ned 2)

15 - qwertyuiop (ny)

16 - 654321 (opp 3)

17 - 555555 (ny)

18 - lovely (ny)

19 - 7777777 (ny)

20 - welcome (ned 7)

21 - 888888 (ny)

22 - princess (ned 11)

23 - dragon (ny)

24 - password1 (uendret)

25 - 123qwe (ny)

Det SplashData-eide selskapet TeamsID har i år publisert en ekstra liste med lekkede passord, slik at totalen av passord du absolutt må holde deg unna nå er doblet:

26 - 666666

27 - 1qaz2wsx

28 - 333333

29 - michael

30 - sunshine

31 - liverpool

32 - 777777

33 - 1q2w3e4r5t

34 - donald

35 - freedom

36 - football

37 - charlie

38 - letmein

39 - !@#$%^&*

40 - secret

41 - aa123456

42 - 987654321

43 - zxcvbnm

44 - passw0rd

45 - bailey

46 - nothing

47 - shadow

48 - 121212

49 - biteme

50 - ginger

Det er åpenbart at en del av disse passordene er skrevet av engelskspråklige personer, men det er ingen tvil om at «prinsesse» og «hemmelig» er tilnærmet like elendige passord som «princess» og «secret».

Som en kan se av en del av nykommerne på listen later det til at enkelte har tenkt at «123456» er for lett, men «555555» er umulig å knekke ...

Det er flere som mener at passord og brukernavn er en så elendig måte å beskytte ditt digitale liv på, at funksjonen burde vært byttet ut med noe annet.

Vipps-sjef Rune Garborg er blant dem som mener det finnes en bedre løsning.

Her forteller han hvordan selskapet vil fjerne nordmenns behov for passord:

Hvordan lage et sikkert passord?

I 2003 skrev amerikaneren William Burr et åtte sider langt dokument med statlige retningslinjer for hvordan passord burde velges og settes sammen.

Dokumentet fra National Institute of Standards and Technology (NIST) ble toneangivende for hvordan sikre passord skulle se ut.

Kort oppsummert handlet det om å lage kryptiske, nærmest uleselige passord fulle av spesialtegn. Problemet, fant NIST ut etter 14 år, var at slike passord var vanskelige for mennesker, men lett match for datamaskiner.

Den nye standarden for å lage passord kalles en «memorert hemmelighet» og er både enkel for oss mennesker å huske, og vanskelig for datamaskiner å knekke.

Det handler enkelt fortalt om å bruke en lengre setning, gjerne med 64 tegn, og sette den sammen til ett passord. En slik setning kan for eksempel være «denne setningen kan ikke knekkes» satt sammen på denne måten: dennesetningenkanikkeknekkes.

Ifølge sikkerhetsselskapet Kasperskys passordsjekker er dette passordet så sikkert at du kan «finne svaret på det ultimate spørsmålet om livet, universet og alt» innen det knekkes.

Å knekke passord med datakraft er samtidig en mindre og mindre vanlig måte å hacke brukerkontoer på. En mer foretrukket metode for datasnoker er såkalt phishing – som handler om å fiske ut informasjonen fra deg direkte.

Fremgangsmåten kan være at du mottar en e-post, tilsynelatende fra banken din, som ber deg om å følge en lenke og logge deg på med bank-informasjonen din. Om du ikke er våken da, risikerer du at kontoen din er tømt før du rekker å tenke «var det litt merkelig?».

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.