Please log in to view the contents

Er ditt passord på verstinglisten?

Av Asbjørn Mitusch
October 2018

Nordmenn er elendige på passord. På SplashDatas liste over vanligste passord i 2017 finner vi gullkorn som: “123456”, “password”, “LetMeIn” og “Iloveyou” (hele listen finner du nederst i saken).

Slike passord holder mot et angrep i ca. to sekunder, men de er enkle å huske, og som alltid trumfer enkelhet sikkerhet. Men må det egentlig være enten eller?

I pose og sekk

Heldigvis er det ikke sånn at du må velge mellom det enkle og det sikre når det kommer til passord. Takket være verktøy som LastPass kan du få i både pose og sekk.
Lastpass er et verktøy som installeres på mobilen eller i nettleseren og som automatisk genererer, lagrer og taster inn passordene dine. Sikrer du Lastpass med et sikkert ‘mesterpassord’ trenger du aldri å huske et annet passord igjen. Og alle bør klare å pugge ett godt passord.
Når du registrerer deg på en nettside vil Lastpass automatisk foreslå passord som f.eks. “7^8TPXw4$YAC5JA^”. Aksepterer du dette vil Lastpass huske passordet og taste det inn helt av seg selv neste gang du skal logge deg på.

Hvorfor skal jeg bry meg?

Det er to grunner til at du som bedriftseier skal ta deg bryet med å gjøre dette. Legg merke til at jeg sier SKAL og ikke bør. For det første behandler du sannsynligvis noen form for sensitiv data i løpet av en dag og den kan noen være interessert i å stjele til seg.

For det andre er det ikke lengre slik at hacking er målrettet. Hackere skaffer seg lister over e-mailer og passord/potensielle passord og kjører disse listene på alle tenkelige nettsider. Og de får treff. Hundrevis av treff. Så stjeler de informasjonen fra nettstedet. De bruker informasjonen derifra for å gjøre det samme fra enda flere nettsider du har koblet deg til. Ganske snart sitter de på det meste av personlig informasjon, som de selger videre.

Med et passord som “123456” er det ikke et spørsmål om du blir truffet, det er snarere et spørsmål om når. Det kan være i dag, i morgen eller om ti år men etter alt å dømme vil det en dag skje deg.
Med et passord som “7^8TPXw4$YAC5JA^” vil det sannsynligvis ikke skje.

Hele listen

25 mest brukte passordene i 2017:

  1. 123456 (uforandret)
  2. Password (uforandret)
  3. 12345678 (opp 1 plass)
  4. qwerty (opp 2 plasser)
  5. 12345 (ned 2 plasser)
  6. 123456789 (nytt)
  7. letmein (nytt)
  8. 1234567 (uforandret)
  9. football (ned 4 plasser)
  10. iloveyou (nytt)
  11. admin (opp 4 plasser)
  12. welcome (uforandret)
  13. monkey (nytt)
  14. login (ned 3 plasser)
  15. abc123 (ned 1 plass)
  16. starwars (nytt)
  17. 123123 (nytt)
  18. dragon (opp 1 plass)
  19. passw0rd (ned 1 plass)
  20. master (opp 1 plass)
  21. hello (nytt)
  22. freedom (nytt)
  23. whatever (nytt)
  24. qazwsx (nytt)
  25. trustno1 (nytt)

Kilde: SplashData

Asbjørn Mitusch
Kommunikasjonsintern i Bedriftsforbundet og i ferd med å fullføre en bachelorgrad innen kommunikasjonsledelse ved Handelshøyskolen BI. Jeg har tidligere vært frilansjournalist, personlig kommunikasjonsrådgiver for stortingsrepresentant Jørund Rytman og har produsert innhold for en rekke bedrifter.