En nyligen lösenord använda studie av den tyska Hasso-Plattner-Institutet för ungefär 1 miljard användarkonton slutsatsen att 20% av användarna var att återanvända lösenord. Dessutom, 27% av användarna använda lösenordet som var nästan identisk med andra lösenord.
Användarkonton och lösenord är fortfarande den dominerande metoden för autentisering både lokalt och online.
Samtidigt som företagen arbetar på att ersätta lösenord med andra metoder, tror lösenord piller och tatueringar, eller den ökande användningen av autentisering apps och biometrisk autentisering innebär, är ingenting ur det som har ersatt den gamla goda kombination av användarnamn och lösenord ännu.
Autentisering system har sina brister. Tre viktiga är att lösenord, eller deras hashes, kan vara stulen när servrarna är attackerade framgångsrikt, att svaga lösenord som är vanliga, och att inget är som hindrar användare från att återanvända lösenord.
Dessa hack hända ofta, och de drabbas mindre och större företag. Det är troligt att en del är inte offentliga, men på listan över företag som lämnas framgångsrika hacks nyligen har Yahoo, Dailymotion, VK, MySpace, Vän Finder Nätverk, eller Brazzers.
Lösenord Använd Studie: massiv återanvändning av lösenord
Forskare på institutet analyserat cirka 1 miljard användare. Uppgifterna kom från 31 läckor som gjorts tillgängliga för allmänheten, antingen genom att angriparna själva eller köpare.
Om 68.5 miljoner e-postadresser dök upp flera gånger i databasen, som är ca 20% av alla användarkonton finns i data enligt forskarna.
Cirka 27% av alla användare har valt lösenord var minst 70% är identiska med andra lösenord som användaren är van. Detta indikerar mindre förändringar för att en kärna lösenord, till exempel genom att använda “prinsessan” som kärnan lösenord, och variationer som “pr1ncess”, “princess1” eller “princ3ss”.
Dessa varianter är ibland används om en webbplats lösenord politik som kräver speciella tecken, siffror eller andra tecken som är frånvarande i de centrala lösenord.
De vanligaste lösenorden är “123456”, “123456789”, “111111”, “qwerty”, och “12345678”, enligt studien.
Kolla din e-post adress
Institutet driver en e-bricka som du kan använda för att ta reda på om den angivna e-postadressen dök upp i ett av läckor.
Allt du behöver göra är att ange din e-postadress, klicka på knappen kontrollera, och resultaten låter vänta på att komma fram i din e-post inkorg.
Om så är fallet, är det föreslås att ändra lösenordet omedelbart för att undvika missbruk. Också, det rekommenderas att byta lösenord på andra tjänster om du har återanvändas.
Institutet är bunden till tyska (integritet) lagar. (Tyska) pressmeddelande som meddelade resultaten av studien finns här.
Nu är Du: Hur gör du för att hantera lösenord?