Enkla lösenord äro farligt

En icke namngiven sajt hade oturen att råka ut för hackare för en tid sedan. Bytet blev 28 000 användarkonton med uppgifter om namn och lösenord. Dessa kontouppgifter blev sedan publicerade, något som säkerhetsforskare på Cyber-Ark utnyttjat för analysera vilka lösenord som använts.

 

Analysen visar att en ansenlig minoritet av användarna är antingen slarviga eller naiva när det gäller valet av lösenord, uppger säkerhetsföretaget. Cirka 14 procent hade använt sig av enkla kombinationer som ”1234”, ”abcd” eller ”qwerty”. Det sistnämnda är den kombination som fås fram genom att knappa in de sex första bokstäverna i den översta bokstavsraden på ett vanligt tangentbord.

 

En något större andel, 16 procent, hade valt sitt förnamn som lösen. Även ordet ”password” var populärt hos vissa användare. I tre procent av fallen var lösenorden uppenbart nonchalanta, med ord som ”yes”, ”no”, ”idontcare” och ”whatever” som några av favoriterna i urvalet.

 

– Över en tredjedel av användarna skulle kunna få sina konton hackade på några timmar enbart genom ett lösenordsgissande program som använder en ordlista, säger Cyber-Arks vd Adam Bosnian.

 

Lösningen på detta problem är enligt företaget att helt enkelt utbilda personalen om vikten av att välja bra lösenord. Ett annat alternativ är att frånta användarna rätten att välja sina egna lösen och istället låta it-avdelningen hantera detta.

Postat under: Nyheter