Hvert eneste år lekkes millioner av brukernavn og passord ut på nett til fri benyttelse og forlystelse for kriminelle og datasnoker.
Og hvert år publiserer nettsikkerhetsgruppen SplashData en liste med «de verste passordene» med utgangspunkt i årets lekkasjer.
Les også: (+) Selger bilder av seg selv på nett: – Ikke noe å skamme seg over
De samme passordene om og om igjen
Det ser ikke ut til verdens nettbrukere er særlig bekymret for sine private data. I år som i fjor og året før der og mange år før der igjen, er det de samme «usual suspects» som går igjen på passordlistene.
Å ha passord som «123456», «passord» eller «qwerty» er omtrent det samme som å ikke ha passord i det hele tatt, og gjør en særdeles dårlig jobb med å beskytte kontoene dine.
Lurer du på hvor galt det kan gå? Dette er hva som skjedde med supermodellene Kate Upton, Emily Ratajkowski og skuespillerne Olivia Munn og Jennifer Lawrence:
– Det er ikke en eneste person i verden som ikke er i stand til å se disse nakenbildene av meg (+)
Det er ille om ti år med familiebilder blir slettet, det kan være direkte skadelig dersom nakenbilder kommer på avveie. For ikke å snakke om hvis noen får tilgang til betalingskort-detaljene dine.
I faktaboksen under kan du lese om hva du bør og ikke bør gjøre når det gjelder sikre passord:
Passord
IKKE GJØR DETTE:
Gjenbruk passord. Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.
Bruke et ord fra ordboka som passord. Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.
Erstatt bokstaver med typiske tall.Tror du «P4550rd» er uknekkelig? Tro om igjen.
Bruk et kort passord. Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.
GJØR DETTE:
Krev dobbel godkjenning dersom du kan.Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.
Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».
Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.
Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt.
Kilde: Wired.com
De verste passordene i 2019
Her er SplashDatas liste over de verste passordene i 2019:
1 - 123456 (samme plassering som i 2018)
2 - 123456789 (opp 1)
3 - qwerty (opp 6)
4 - password (ned 2)
5 - 1234567 (opp 2)
6 - 12345678 (ned 2)
7 - 12345 (ned 2)
8 - iloveyou (opp 2)
9 - 111111 (ned 3)
10 - 123123 (opp 7)
11 - abc123 (opp 4)
12 - qwerty123 (opp 13)
13 - 1q2w3e4r (ny)
14 - admin (ned 2)
15 - qwertyuiop (ny)
16 - 654321 (opp 3)
17 - 555555 (ny)
18 - lovely (ny)
19 - 7777777 (ny)
20 - welcome (ned 7)
21 - 888888 (ny)
22 - princess (ned 11)
23 - dragon (ny)
24 - password1 (uendret)
25 - 123qwe (ny)
(+) Her er den mest effektive måten å gå ned i vekt på - med minimal innsats
Det SplashData-eide selskapet TeamsID har i år publisert en ekstra liste med lekkede passord, slik at totalen av passord du absolutt må holde deg unna nå er doblet:
26 - 666666
27 - 1qaz2wsx
28 - 333333
29 - michael
30 - sunshine
31 - liverpool
32 - 777777
33 - 1q2w3e4r5t
34 - donald
35 - freedom
36 - football
37 - charlie
38 - letmein
39 - !@#$%^&*
40 - secret
41 - aa123456
42 - 987654321
43 - zxcvbnm
44 - passw0rd
45 - bailey
46 - nothing
47 - shadow
48 - 121212
49 - biteme
50 - ginger
Det er åpenbart at en del av disse passordene er skrevet av engelskspråklige personer, men det er ingen tvil om at «prinsesse» og «hemmelig» er tilnærmet like elendige passord som «princess» og «secret».
Som en kan se av en del av nykommerne på listen later det til at enkelte har tenkt at «123456» er for lett, men «555555» er umulig å knekke ...
Det er flere som mener at passord og brukernavn er en så elendig måte å beskytte ditt digitale liv på, at funksjonen burde vært byttet ut med noe annet.
Vipps-sjef Rune Garborg er blant dem som mener det finnes en bedre løsning.
Her forteller han hvordan selskapet vil fjerne nordmenns behov for passord:
Hvordan lage et sikkert passord?
I 2003 skrev amerikaneren William Burr et åtte sider langt dokument med statlige retningslinjer for hvordan passord burde velges og settes sammen.
Dokumentet fra National Institute of Standards and Technology (NIST) ble toneangivende for hvordan sikre passord skulle se ut.
Kort oppsummert handlet det om å lage kryptiske, nærmest uleselige passord fulle av spesialtegn. Problemet, fant NIST ut etter 14 år, var at slike passord var vanskelige for mennesker, men lett match for datamaskiner.
Den nye standarden for å lage passord kalles en «memorert hemmelighet» og er både enkel for oss mennesker å huske, og vanskelig for datamaskiner å knekke.
Det handler enkelt fortalt om å bruke en lengre setning, gjerne med 64 tegn, og sette den sammen til ett passord. En slik setning kan for eksempel være «denne setningen kan ikke knekkes» satt sammen på denne måten: dennesetningenkanikkeknekkes.
Ifølge sikkerhetsselskapet Kasperskys passordsjekker er dette passordet så sikkert at du kan «finne svaret på det ultimate spørsmålet om livet, universet og alt» innen det knekkes.
(+) Dette kartet viser sannsynligheten for at du overlever en atombombe
Å knekke passord med datakraft er samtidig en mindre og mindre vanlig måte å hacke brukerkontoer på. En mer foretrukket metode for datasnoker er såkalt phishing – som handler om å fiske ut informasjonen fra deg direkte.
Fremgangsmåten kan være at du mottar en e-post, tilsynelatende fra banken din, som ber deg om å følge en lenke og logge deg på med bank-informasjonen din. Om du ikke er våken da, risikerer du at kontoen din er tømt før du rekker å tenke «var det litt merkelig?».