Nyhet

Dette var de vanligste passordene i 2020

Har du ett av disse bør du bytte snarest.

Har du fortsatt «123456» eller «password» som passord på ulike tjenester vil det ikke være vanskelig for andre å bryte seg inn.

«123456» er det desidert mest vanlige passordet å ha, ifølge en gjennomgang passordtjenesten NordPass har gjort.

Sammen med et annet selskap har de gått gjennom en database på over 275 millioner lekkede brukerkontoer på nett, og på den måten har de kommet frem til de mest brukte passordene der ute.

Nesten 2,5 millioner eller snaut 1 prosent av de lekkede passordene var nettopp «123456», som altså plasserte den soleklart på toppen. Snaut en million brukere hadde passordet «123456789» på andreplass.

De 20 vanligste

Videre på lista finner vi en rekke andre ganske ukompliserte passordvarianter:

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha (portugisisk for passord)
  11. 1234567
  12. qwerty
  13. abc123
  14. Million2
  15. 000000
  16. 1234
  17. iloveyou
  18. aaron431
  19. password1
  20. qqww1122

Av de ti mest populære passordene var det kun «picture1» som ikke kunne brytes opp eller gjettes på mindre enn ti sekunder. Dette passordet vil typisk kreve tre timer å gjette seg frem til om man setter opp et skript som forsøker seg frem til man finner den rette kombinasjonen, ifølge NordPass.

Det å bare ha tall i passordet er generelt ikke en god idé, og åtte av de ti mest brukte passordene var enkle tallrekker som nevnte 123456, 111111 eller varianter av disse. Andre dårlige passordidéer er å bruke enkle bokstav- eller tallsekvenser etter hvordan de er plassert på tastaturet, som qwerty, q1w2e3r4, 1234qwer og liknende.

Slik bør passordene være

Hva skal du bruke, da? Du bør naturligvis ikke bruke detaljer om deg som andre enkelt kan finne frem til, som telefonnummeret ditt, fødselsdatoen eller navnet ditt.

Et godt passord består gjerne av minst 12, helst 16 tegn, og det bør være en blanding av store og små bokstaver, tall og symboler.

En tommelfingerregel er gjerne å lage en setning som du enkelt kan huske, og så generere et passord basert på den, og helst en spesifikk variant av setningen for ulike tjenester.

Nettvett.no, som drives av Norsk senter for informasjonssikring (NorSIS). anbefaler at passordfrasen din bør:

  • være så lang som mulig, minst 5 ord eller 16 tegn
  • være unikt for hver enkelt nettside/brukerkonto
  • inneholde både tall, symboler, mellomrom og store/små bokstaver
  • helst ikke inkludere ord/tall som kan assosieres med deg eller tjenesten passordet gjelder for.

Samtidig er det også viktig at passordene ikke blir så kompliserte at de blir helt umulige å huske. Hvis du er avhengig av å gå rundt med postitlapper for å huske passordene dine er sannsynligvis ikke sikkerheten noe særlig bedre enn om du har et litt enklere passord.

Et annet alternativ kan være å ta i bruk en såkalt passordmanager. Denne vil lage kompliserte passord for hver av tjenestene dine, og så behøver du kun å huske hovedpassordet til selve passordtjenesten. De fleste av disse tar imidlertid betalt, og heller ikke disse vil være immun mot datainnbrudd.

Du bør naturligvis også aktivere såkalt tofaktorautentisering der det er mulig. Det vil sørge for at tjenesten vil etterspørre en kode som du for eksempel kan få fra en app på mobilen din, enten hver gang du forsøker å logge deg på eller bare når noen forsøker å logge seg på fra en ny enhet.

Dermed kommer man ikke inn om man kun har klart å gjette seg frem til passordet ditt eller passordet er lekket på internett. Gjør man dette trenger man i praksis heller ikke bytte passord med mindre man får beskjed om det fra tjenesten, ifølge NorSIS.

annonse