Svage adgangskoder er fortsat et problem på nutidens internet. Det ser ud til, at mange brugere fortsætter med at vælge svage adgangskoder, der var svage for 20 år siden, og fortsætter med at være de svageste af de svage. Det er nok dels bekvemmelighed og dels ikke-vidende-bedre, der spiller en rolle her.
NordPasshar frigivetsin seks årlige adgangskoderapport over de 200 mest almindelige adgangskoder. Virksomheden har analyseret en 2,5 terabyte database, som den har "udtrukket fra forskellige offentligt tilgængelige kilder".
Note: Det er sandsynligt, at NordPass ikke kunne knække hele listen af adgangskoder. Med det sagt, hvis en af dine adgangskoder findes på sådan en liste, må du hellere ændre den med det samme til noget mere sikkert.
Top 10 over alle lande ser sådan ud:
- 123456
- 123456789
- 12345678
- adgangskode
- qwerty123
- qwerty1
- 111111
- 12345
- hemmelighed
- 123123
Du kan tjekke individuelle lister over 44 lande eller det samme for virksomhedsadgangskoder, som NordPass lister i en separat liste.
Alle de ikke-virksomhedsadgangskoder, der udgør top 10, bliver knækket på mindre end et sekund ifølge NordPass. De andre 190 adgangskoder bruger en lignende ordning, og de fleste bliver også knækket på mindre end et sekund. Mens tal og qwerty dominerer, er der også enkelte ord og endda nogle adgangskoder, der er mere komplekse på listen.
Relateret indhold:
Hvor lang tid tager det at knække en adgangskode i 2024?
Foreslået læsning:Minecraft fortsætter med regelmæssige opdateringer, ingen 'Minecraft 2' i sigte
Du finder tag12wsx i position 30. Den blev fundet mere end 90.000 gange ifølge NordPass. Andre eksempler omfatter 111222tianya, fundet mere end 44.000 gange, og chesse, som blev fundet mere end 23.000 gange.
Hvis du ser nærmere på adgangskoderne, kan du måske bemærke fraværet af symboler. Mens der er en eller to adgangskoder med et @-symbol, nogle med ! og g:czechout, som tager længst tid at knække på hele listen, er der næsten intet symbol brugt på hele listen.
Den anden interessante takeaway er, at der næsten ikke er store bogstaver. Det første store bogstav er fundet i Password, som er på position 26. Det næste er Qwerty123 på position 36 og Qwerty123! på position 46.
For at opsummere det:
- De mest almindelige adgangskoder bruger for det meste kun små bogstaver og tal.
- Symboler og store bogstaver er næsten fraværende i hele listen.
NordPass’ findings:
- Adgangskoden 123456 er stadig verdens dårligste adgangskode.
- Virksomhedsadgangskoder og ikke-virksomhedsadgangskoder er ikke så forskellige med hensyn til sikkerhed.
- Der ser ikke ud til at være nogen forbedring sammenlignet med for seks år siden.
Listen fremhæver et problem, men det er ikke dit
32 tegns adgangskoder genereret af KeePass
NordPass foreslår, at brugere kan forbedre deres adgangskodesikkerhed ved at bruge en adgangskodemanager. Det er den vigtigste takeaway fra alle svage adgangskoder.
Medmindre du er rigtig god til at huske stærke unikke adgangskoder, er adgangskodeadministratorer den bedste mulighed. Der er masser af gratis alternativer.
Der er KeePass, som fortsat er min personlige yndlingsapp, og ogsåBitWarden, som også er fremragende og open source. Det afhænger af dine personlige brugsscenarier.
Den største fordel ved en adgangskodemanager er, at den genererer og gemmer så mange stærke unikke adgangskoder, som du har brug for. BitWarden er en lille smule nemmere at bruge, hvis du har brug for synkronisering, men begge understøtter dette i en eller anden form.
Den gode nyhed er, at du kan starte med det samme, hvis du ikke allerede har gjort det. De fleste stamgæster her på Ghacks bruger sandsynligvis en adgangskodemanager eller flere managers allerede. Det tager et par minutter at downloade en adgangskodemanager og installere den. Mange understøtter import fra browsere og flere andre apps. Du skal muligvis bruge lidt tid på at ændre svage til sikre adgangskoder, men det tunge løft udføres af adgangskodeadministratoren.
Adgangsnøgler, en kommende standard, der erstatter adgangskoder med nøgler, der er gemt på brugerens enheder, erstatter ikke adgangskoder når som helst snart. Adoptionen tager fart, men det går stadig langsomt. Mange internettjenester, systemer eller apps understøtter ikke standarden endnu. Mange internetbrugere kan finde det for komplekst af et system at bruge, i hvert fald i de kommende år.
Hvad er din holdning til denne analyse? Bruger du nogle gange svage adgangskoder, eller bruger du meget sikre adgangskoder selv til engangskonti? Du er velkommen til at efterlade en kommentar nedenfor.