Det sker ganske ofte, at IT-sikkerhedsvirksomheder gør borgere opmærksomme på, at de skal vælge et sikkert kodeord til alle digitale konti….
Af Klaus Hansen
Alligevel viser en analyse af 5 millioner lækkede kodeord fra USA og Europa, at alt for mange brugere stadig vælger den hurtige, nemme og risikable variant.
Har man et svagt kodeord tilknyttet sin digitale brugerkonto, så er man mere sårbar over for hackerangreb. Man er især sårbar over for såkaldte “ordbogsangreb”. Det er en populær metode blandt IT-kriminelle, hvor hackeren bruger et computerprogram til at afprøve alle kendte adgangskoder fra almindeligt anvendte ord for at få adgang til en brugers digitale konto. Det forklarer Bogdan Botezatu, der er ekspert hos IT-sikkerhedsvirksomheden Bitdefender.
Forklaringen på, hvorfor ordbogsangreb er en populær metode, er netop, at alt for mange internetbrugere sjusker med kodeordet. Selvom IT-sikkerhedsvirksomheder som Bitdefender ofte fortæller, at et kodeord skal være langt og kompliceret, så bruger mange mennesker simple og gennemskuelige kodeord.
Vil man have syn for sagen i forhold til de dårlige kodeord, så kan man jo dykke ned i 5 millioner lækkede kodeord fra internetbrugere i USA og Europa. Det er det, som virksomheden SplashData fra Silicon Valley har gjort. SplashData arbejder til dagligt med analyser og sikkerhed i forbindelse med digitale kodeord, og deres eksperter har analyseret de 5 millioner kodeord og derpå samlet de 100 mest udbredte, dårlige kodeord på en liste.
De 25 værste og mest populære kodeord:
1. “123456”
2. “password”
3. “123456789”
4. “12345678”
5. “12345”
6. “111111”
7. “1234567”
8. “sunshine”
9. “qwerty”
10. “iloveyou”
11. “princess”
12. “admin”
13. “welcome”
14. “666666”
15. “abc123”
16. “football”
17. “123123”
18. “monkey”
19. “654321”
20. “!@#$%^&*”
21. “charlie”
22. “aa123456”
23. “donald”
24. “password1”
25. “qwerty123”
Analyserne viser, at 10% af brugerne i USA og Europa har brugt minimum ét af kodeordene fra listen, og minimum 3% har brugt kodeordet “123456” på førstepladsen. Den samlede liste bærer præg af, at en overvejende del af de analyserede kodeord kommer fra engelsktalende lande, men ifølge Bogdan Botezatu er tendensen den samme i alle lande, også i Danmark:
“Det er det samme mønster alle steder. Alt for mange brugere vælger den simple løsning som at skrive en række tal eller sammenhængende bogstaver på tastaturet som ‘qwerty’. Det ender med et kodeord, som er meget let at gætte. Den kriminelle behøver ikke engang et computerprogram til at gætte et kodeord så let som ‘123456’.”
Præsident Trump har sneget sig ind på listen, i hvert fald er kodeordet “donald” kommet ind på en 23. plads over de mest brugte, dårlige kodeord. Det er ifølge Bogdan Botezatu meget udbredt, at brugere vælger berømtheder som kodeord. Afslutningsvis opfordrer han danskerne til at tage et opgør med de dårlige kodeord én gang for alle ved at følge disse faste råd:
Seks gode råd til dit kodeord
1. Kodeordet skal være langt og kompliceret
2. Brug forskellige koder til forskellige konti
3. Skriv aldrig kodeordet ned
4. Skal hjemmesiden huske din kode? – nej tak!
5. Slå to-faktor-sikkerhed / totrinsbekræftelse til
6. Skift kodeord ofte