Det er ingen nyhet at passord som "123456" er usikre fordi de kan knekkes på et øyeblikk av spesialiserte programmer – eller gjettes av en noenlunde oppvakt tenåring.
Likevel viser den ene undersøkelsen etter den andre at svake passord, som i eksempelet over, fortsatt er svært utbredt.
Nå er selskapet NordPass, som står bak et passordprogram, klar med årets kåringav de mest brukte passordene i 2023, og nok en gang er det nedslående lesning – som det var da vi omtalte listen i 2021.
Sammen med uavhengige sikkerhetseksperter har NordPass analysert 4,3 terabyte med offentlig tilgjengelige passord, blant annet fra det mørke nettet og nylige datalekkasjer.
Datasettet inneholder ingen personlig informasjon som kan knytte passordene til enkeltpersoner.
> Les også: Se om passordet ditt er hacket
Tallrekker er mest utbredt
På topp-ti-listen over de mest brukte passordene i 2023 finner vi tallrekker som 1234567890 på syv av plassene.
Nummer 1 på listen er passordet "123456". Årsaken er trolig at mange nettsteder krever et passord på minst seks tegn – og at en tallrekke er lett å huske.
Det nest mest brukte passordet er "admin", som er standardpassordet i mange nettverksenheter, for eksempel nettverkskameraer, servere og rutere.
Dette siste viser tydelig hvorfor du umiddelbart bør endre passordet til noe du velger selv, så snart du kjøper nytt nettverksutstyr.
> Les også: Lange passord knekkes på løpende bånd – de beste rådene
Her er hele topp-ti-listen:
NordPass avslører at passordet "123456" er det mest brukte på nettet i 2023. Det ble brukt mer enn 4 millioner ganger. Og passordet "password" er fortsatt overraskende populært.
Kan knekkes på under ett sekund
Ifølge Nordpass kan samtlige ti passord på listen knekkes av hackere på under ett sekund.
Det skyldes at hackerne bruker ordbokprogrammer som automatisk legger inn alle kjente ord fra ordbøker og ordlister i passordfeltet til de treffer blink.
Når slike programmer kjøres fra en kraftig pc, tar det millisekunder før enkle ordkoder gjenkjennes av systemet og hackeren.
Dermed risikerer du å gi kriminelle tilgang til personlig informasjon som kan misbrukes til identitetstyveri og andre former for alvorlig kriminalitet.
Og hvis hackeren for eksempel har fått tilgang til det nyinstallerte nettverkskameraet, risikerer du at også dette deles på det mørke nettet, slik at tusenvis av mennesker kan se rett inn i hjemmet ditt i sanntid, uten at du vet om det.
> Les også: Identitetstyveri: Slik stjeles identiteten din på nettet
Passnøkler er løsningen
Som vi tidligere har skrevet om her på nettsiden, er en løsning på vei som eliminerer passordproblematikken helt og holdent.
De største IT-selskapene har nemlig samarbeidet med bransjeforeningen FIDO Alliance i en årrekke om å erstatte passord med de nye passnøklene, som Google og Microsoft allerede har innført.
Dette arbeidet er basert på erkjennelsen av at passord rett og slett er blitt for usikre – fordi dagens datamaskiner har blitt så raske til å knekke dem og fordi databrukerne ikke er blitt flinkere til å bruke passord som er tilstrekkelig sterke.
> Les også: Google Passkeys: Nå kan du logge inn med fingeravtrykk
Passnøkler (eller Passkeys som de heter på engelsk) virker litt som BankID, der du har en sikker enhet – for eksempel pc eller mobiltelefon – der du logger på med biometrisk ID (fingeravtrykk eller ansiktsgjenkjenning). Dermed trenger du ikke noe passord.
Dette er enheter som hackere på den andre siden av kloden ikke har tilgang til, og det gjør det teoretisk umulig for kriminelle å få tilgang til kontoen.