Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

De sämsta lösenorden 2023 är också de vanligaste, "123456" kommer in först

Facepalm: Tyvärr, men inte förvånande, tenderar människor i allmänhet att vara slarviga när det kommer till datorsäkerhet, särskilt när det gäller lösenord. Fäst det på lathet, svårigheter att komma ihåg komplexa strängar eller helt enkelt inte bry sig. Vad det än må vara, är de vanligaste lösenorden också de sämsta ur säkerhetssynpunkt år efter år.

NordPass har publiceras deras 2023-utgåva av de 200 vanligaste lösenorden och föga förvånande mycket få av posterna är säkra. Topp 10 kan alla knäckas på under en sekund med enkla brute-force-verktyg.

De allra flesta av resten är inte bättre. Endast en handfull skulle ge en hackare ett problem i mer än en sekund, och bara en – “theworldinyourhand” – är praktiskt taget okrickbar. Det är det vanligaste lösenordet nummer 173 och det skulle ta århundraden att gissa med brute force.

År 2023, liksom under tidigare år, verkar på varandra följande rader av nummer vara folkets val. Val som “123” (8:a), “1234” (5:a), “12345” (6:a), “123456” (1:a), “12345678” (3:a), “123456789” (4:a) och “1234567890” (10:e) ) dominerar topp 10.

Naturligtvis, för att tillfredsställa ditt arbetes IT-administratör och uppfylla hans dumma regler att ha ett lösenord på minst åtta tecken som innehåller minst en stor bokstav, en liten bokstav och en siffra, kan du alltid använda “Aa123456” (9:e). Det lämnar bara två lösenord i topp 10 som utan tvekan är mindre lata än resten.

Ordet “lösenord” kommer in på nummer sju, och eftersom autentiseringsuppgifterna är skiftlägeskänsliga, missade “Lösenord” med stort “P” precis topp 10, ranking 15. Versionen med gemener har dykt upp i topp 10 sedan 2020 och vunnit första plats förra året. Tydligen verkar folk som skapar nya konton anta att ordet i rutan i ljusgrå typsnitt är ett förslag snarare än en etikett.

Det näst vanligaste lösenordet i år är “admin”. NordPass hittade 4 008 850 instanser, endast överträffade av siffrorna ett till sex som används av över 4,5 miljoner användare i urvalet. Naturligtvis är “admin”, som vi alla vet, standarden på många enheter, så man kan hävda att det är det lataste lösenordet av alla.

2023 års lista har några lite oväntade exempel. Att bara sakna topp 10 på nummer 11 är “OKÄNT.” Även om det fortfarande inte är särskilt säkert, tar det åtminstone cirka 11 minuter att brute force, vilket är 11 minuter mer än de flesta av listan.

Konstigt nog, att lägga till “123” i slutet av “admin” gör det lika säkert som “OKÄNT.” Dessutom, om du sätter “at”-symbolen (@) mellan ordet och siffrorna, ökar hacktiden upp till en timme.

“Eliska81” tar cirka 3 timmar att knäcka, men man måste fråga sig, hur blev det ett vanligt lösenord på plats 40 på listan? Inte mindre än 75 755 personer använder “Eliska81” som lösenord. Hur går det till?

Slutligen visas det näst mest utmanande lösenordet att knäcka på nummer 54. Även om “admintelecom” inte är i närheten av de århundraden som det skulle ta att gissa “theworldinyourhand”, skulle brute force fortfarande ta ungefär 23 dagar.

Det finns inga giltiga ursäkter för dåligt val av lösenord när så många lättanvända behörighetshanterare är tillgängliga. Ett vanligt exempel är 1Password, som säkert lagrar och automatiskt anger din inloggningsinformation med endast ett huvudlösenord.

Apple-kunder har ännu färre ursäkter. För Mac-, iPhone- och iPad-användare är den inbyggda Keychain-appen väl integrerad, använder ditt enhetslösenord eller Face ID för åtkomst och synkroniserar dina referenser på alla plattformar utan praktiskt taget någon installationsprocess.

Trots att det är lätt att behålla och lagra lösenord nuförtiden, kan du satsa ditt hus på att nästa år kommer vi att se en nästan identisk lista över lösenordsskam.

Bildkredit: Lewis Ogden, Marco Verch