2020 är inte över ännu, men vi känner redan till dina favoritlösenord
Precis som varje förra året slutförde informationssäkerhetsgemenskapen sin utvärdering av lösenord och användarvanor vid slutet av året. Tyvärr är översikten för 2020 inte särskilt uppmuntrande.
Det finns ett stort antal råd på Internet angående lösenordsskydd. Våra egna artiklar behandlar ämnet mycket ofta. Men det verkar som om människor är särskilt envisa när det gäller lösenord och helt enkelt vägrar att lyssna och lära sig.
Tro det eller ej, "123456" är fortfarande det vanligaste lösenordet bland de personer som tillfrågades i lösenordsäkerhetsundersökningen. Säkerhetsforskare publicerar vanligtvis ett mått som beskriver uppskattad lösenordsstyrka - "time to brute-force", som refererar till hur länge en hackare eller en massa dåliga aktörer skulle behöva knäcka ett visst lösenord. Det måttet är inte ens tillämpligt när det gäller lösenord som "123456", eftersom lösenordet är så överanvänd, lätt att gissa och uppenbart.
Den andra platsen i lösenordshallen är reserverad för "123456789". Det verkar som om människor fortfarande på något sätt tycker att strängning av fler nummer i följd efter varandra gör deras lösenord säkrare. Detta är helt enkelt inte fallet och har aldrig varit det.
Andra långvariga hall of shame klassiska lösenordsträngar som ordet "lösenord" kommer fortfarande upp i topp 10 mest använda lösenord för år 2020. Det enda lösenordet på topp 10-listan som inte kan gissas av en brute-force skriptet inom några sekunder är "bild1". Tyvärr är tiden det tar en vanlig hemdator att tvinga ett lösenord som "picture1" ett par timmar, vilket fortfarande betyder att lösenordet är långt ifrån säkert.
Det verkar som om folk nästan fattar några av principerna för bra lösenord men aldrig riktigt implementerar dem bra, som det skinkfistade försöket att blanda bokstäver och siffror i strängen.
Vad är skillnaden mellan ett andra och flera århundraden?
För att ge ett slags perspektiv på lösenordsstyrka, kom vi med ett testlösenord som använder en sammanblandning av två ovanliga ord, vilket resulterade i en sträng som inte hittades i en ordlista, med flera symboler och siffror kastade i mixen, och sprang den resulterande 18-teckensträngen genom en lösenordskontroll. Resultatet var att det skulle ta uppskattningsvis hundratals och hundratals år att tvinga den här strängen, även när man använder ett stort beräkningsnätverk, vilket gör den effektivt okrackbar.
Det krävs inte alltid en sträng med 20 symboler för att ha ett säkert lösenord, det krävs bara att blanda bokstäver, symboler och siffror i gott mått och aldrig använda enkla ord som du kan hitta i ordboken, som de flesta brute-force-manus litar på massiva ordboksdatabaser för att knäcka lösenord.
