Här är en hackares dröm. Trots upprepade varningar om att skydda onlinekonton visar en ny studie att ”admin” är det vanligast använda lösenordet i Storbritannien.
Det näst populäraste, ”123456”, kommer troligen inte heller att hålla hackare borta.
Den årliga granskningen av de 200 vanligaste lösenorden av teknikföretaget NordPass utgör dyster läsning för säkerhetsexperter, polis och anti-bedrägeriorgan.
Även om cybersäkerhetsexperter ständigt upprepar att enkla lösenord är extremt lätta att gissa, ignoreras dessa varningar.
I Storbritannien dominerar ord, nummer-kombinationer och vanliga tangentbordsmönster topp 20. Olika variationer av ordet ”password” upptar så många som fem av dessa platser, och enkla numeriska kombinationer, inklusive ”12345678” och sedan ”123456789”, använder ytterligare fem. Det är alltså väldigt lätt att hacka.
Problemet är inte bara här. Australiensare, amerikaner och tyskar använder också ”admin” mer än något annat lösenord när de loggar in på webbplatser, appar och sina datorer. Globalt sett är ”123456” det mest populära.
Karolis Arbaciauskas från NordPass, en lösenordshanterare som syftar till att hålla uppgifter säkra, säger: ”Trots alla ansträngningar inom cybersäkerhetsutbildning och digital medvetenhet under åren, visar data endast mindre förbättringar i lösenordshygien.”
”Omkring 80 procent av dataintrången orsakas av komprometterade, svaga och återanvända lösenord, och kriminella kommer att intensifiera sina attacker så mycket de kan tills de når ett hinder de inte kan övervinna.”
Hur attacken ser ut
I en tid då många av oss kämpar med ett växande antal lösenord, verkar det som att du väljer det enkla alternativet. Kriminella är väl medvetna om detta och kommer att använda de uppenbara alternativen under en systematisk attack mot dina konton.
”Problemet med lättminneslösenord är att de flesta av dem kan knäckas eller gissas på sekunder med hjälp av en teknik som kallas ’ordboksattack’ – en systematisk metod att gissa ett lösenord genom att prova många vanliga ord och deras enkla varianter,” säger Arbaciauskas.
”Ett annat problem är att du tenderar att återanvända dem ganska ofta. Du anger att du har för många konton för att skapa och komma ihåg unika lösenord för alla. Det är fruktansvärt. Du som använder svaga lösenord, eller återanvänder dem, riskerar ditt digitala liv och din identitet.”
Färsk forskning från Virgin Media O2 tyder på att fyra av fem personer använder samma, eller nästan identiska, lösenord på onlinekonton, vilket ger hackare en nästan öppen dörr för att kompromettera inloggningar. Du kan bli uppmärksammad på en attack genom ett meddelande som informerar dig om att du har försökt ändra din e-postadress, eller andra detaljer, kopplade till ett konto.
Vad du ska göra
Gör dina lösenord långa och starka. Detta kan du göra genom att kombinera tre slumpmässiga ord, som till exempel äpplepennafyllpenna, eller genom att blanda siffror, bokstäver och specialtecken.
Återanvänd inte samma lösenord. Tumregeln är att varje konto ska ha ett unikt lösenord. Om ett konto hackas kan hackare använda samma inloggningsuppgifter för dina andra konton.
Ändra alla lösenord som är variationer på samma ord nu, med början i de viktiga uppsättningarna av konton: bank, e-post, arbete och mobil.
Använd lösenordshanterare. Dessa är ofta integrerade i webbläsare. Apple har iCloud Nyckelring, medan Android-telefoner har Google Lösenordshanterare. Båda kan generera och spara komplicerade lösenord.
Tvåfaktorsautentisering, 2FA, är något du kan ställa in för din e-post och andra viktiga onlinekonton för att lägga till ett extra säkerhetslager. Det innebär att du tillhandahåller något som bara du kan komma åt, till exempel en kod som skickas till dig via SMS. Du bör aktivera 2FA för varje tjänst som erbjuder det.’
Källa:
The Guardian
