En nylig adgangskode bruger undersøgelse foretaget af det tyske Hasso-Plattner-Instituttet på omkring 1 mia brugerkonti konkluderede, at 20% af brugerne var at genbruge passwords. Derudover, 27% af brugerne der anvendes en adgangskode, der var næsten identisk med en anden konto passwords.
Brugerkonti og adgangskoder er stadig den fremherskende metode til godkendelse, både lokalt og online.
Mens virksomhederne arbejder på at erstatte adgangskoder med andre metoder, tror password piller og tatoveringer, eller den stigende brug af godkendelse apps og biometrisk autentificering betyder, intet er derude, som har erstattet de gode gamle brugernavn og password endnu.
Godkendelses-ordning har sine fejl. Tre større af slagsen er, at adgangskoder, eller deres hashes, kan blive stjålet, når servere er angrebet med succes, at svage passwords er fælles, og at der intet er at holde brugerne fra at genbruge passwords.
Disse hacks ske hyppigt, og de ramte mindre og større virksomheder. Det er sandsynligt, at nogle er ikke gjort forbudt på alle, men listen over selskaber, der videregives vellykket hacks for nylig omfatter Yahoo, Dailymotion, VK, MySpace Friend Finder-Netværk, eller Brazzers.
Adgangskode for Bruger-Undersøgelse: massiv genbrug af passwords
Forskere fra institut analyseret omkring 1 milliard brugerkonti. De data, der kom fra 31 lækager, der blev offentliggjort enten ved at angriberne selv eller af købere.
Om til 68,5 millioner e-mail adresser, der dukkede op flere gange i databasen, der er omkring 20% af alle brugerkonti, der findes i de data, der ifølge forskerne.
Omkring 27% af alle brugere valgte passwords var mindst 70% identisk med andre passwords, som brugeren har brugt. Dette angiver mindre ændringer til en kerne adgangskode, for eksempel ved hjælp af “prinsesse” som det centrale adgangskode, og varianter som “pr1ncess”, “princess1” eller “princ3ss”.
Disse variationer er undertiden bruges, hvis et websted, der er password-politik kræver specialtegn, tal og andre tegn, der er fraværende i den centrale adgangskode.
De mest almindelige passwords er “123456”, “123456789”, “111111”, “qwerty”, “12345678” ifølge undersøgelsen.
Tjek din e-mail-adresse
Instituttet kører en e-mail checker, som du kan bruge til at finde ud af, om den indtastede e-mail adresse dukkede op i en af de lækager.
Alt du skal gøre er at indtaste din e-mail-adresse, skal du klikke på check-knappen, og vent på, at resultaterne kommer i din e-mail-indbakke.
Hvis det er tilfældet, er det foreslået at ændre den adgangskode med det samme for at undgå misbrug. Også, det anbefales at ændre kodeord på andre tjenester, hvis du har genbrugt det.
Instituttet er forpligtet til tysk (privatlivets fred) love. (Tysk) pressemeddelelse meddelte, at resultaterne af undersøgelsen er tilgængelig her.
Nu kan Du: Hvordan kan du håndtere passwords?