Hur kan du bygga en robust lösenord?
Top tips på hur man tämja lösenord utbredning i företaget.
Hundratals miljoner internetanvändare fortsätter att sätta sig i riskzonen för att ha sina konton hackade med otroligt enkla och vanliga lösenord som som lätt kan gissas av cyber brottslingar – eller, ännu värre, bara plockade från databaser stulen information.
En analys av de 100 000 vanligaste lösenorden till allmänheten av dataintrång och hacka kampanjer tyder på att stora delar av de människor som fortfarande inte förstår vikten av att ha ett starkt lösenord – eller hur att skapa en med hjälp av namn, idrottslag, band och även bara nycklar nära varandra på tangentbordet i ett försök att säkra konton.
Lösenord har samlats in med hjälp av information från globala data överträdelser som redan finns i public domain, med läckt ut, delas eller säljas av hackare på mörka webben.
Hela listan har skapats och som delas av STORBRITANNIENS National Cyber Security Centre – cyber arm GCHQ underrättelsetjänsten – med syftet att uppmuntra användare att skapa starka lösenord för att skydda känsliga uppgifter.
Den i särklass vanligaste lösenord avslöjade i dataintrång är ‘123456’, med 23,2 miljoner euro konton med detta lösenord – som består av de sex första numeriska tangenterna längst ett tangentbord; 7,7 miljoner användare gick hela vägen och användas för nästan alla de numeriska knapparna för att välja att använda sig av “123456789” som deras lösenord.
Resten av de fem vanligaste lösenorden används av över 3 miljoner användare som har fallit dataintrång – ‘qwerty’ visas 3,8 m gånger, “lösenord” visas 3.6 m gånger och “111111” visas 3,1 miljoner gånger.
Många av de 50 mest använda lösenorden – nästan alla som används av över en halv miljon människor – är baserade runt om grundläggande idéer, som görs upp en enkel rad av nummer, eller om samma nummer upprepas sex eller sju gånger.
Lösenord ‘iloveyou’, ” apa ” och “drake” är bland de 20 mest använda, medan “myspace1′ är rankad 26: e på listan med 735,980 användare välja det som sitt lösenord – det är sannolikt att de valt detta som sitt lösenord för MySpace, även om många har sedan länge glömt bort sitt konto på den tidiga sociala nätverk.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Namn är ett vanligt lösenord tema, med hundratusentals användare som bara använder en enda namn som lösenord. ‘ashley’ och ‘michael’ används av över 400 000 användare varje, med ‘daniel’, “jessica” och “charlie’ varje använts mer än 300 000 gånger.
Det är troligt att dessa är användarnas egna namn – vilket innebär att om en hacker får tag i en e-postadress och ett lösenord, knäcka det med hjälp av offrets första namn skulle blåsa sak vidöppen.
Banden är också ett vanligt tema när det gäller användare att välja enkla lösenord, lösenordet för listan som visar hur 285,706 användare som har valt för “blink182” som deras lösenord – gör pop-punk band de mest valda musiken tillhörande lösenord. ’50cent’, ‘enimem’, ‘metallica’ och ‘slipknot’ är alla var och används över 140.000 gånger.
Idrottslag är ett annat vanligt tema bland de mest regelbundet brutit lösenord. Liverpool vinner titeln av de mest använda Premier League-fotboll i lösenord, med 280,723 användare som väljer att “liverpool” för att låsa sitt konto.
Resten av fem Premier League-fotboll lag i topp fem mest brutit lösenord är ‘chelsea’ ‘arsenal’ ‘manutd’ och ‘everton’.
Människor som använder deras favorit sport team som sina lösenord kan lätt hitta själva offer för en hack – många idrottsintresserade kommer att tala om sitt favoritlag på sociala medier och det kan därför vara relativt enkelt för en bedragare att söka denna information på Twitter eller Facebook och använda information i ett försök att knäcka konto.
SE: The secret att vara en bra spion byrån i det 21: a århundradet: Ruvande startups [TechRepublic]
Ett stort problem med dessa enkla lösenord är att det är oerhört sannolikt att användarna använder dem i olika konton, vilket innebär att om deras e-postadress och lösenord utsätts för ett brott de lätt skulle kunna användas för att få tillgång till andra tjänster de använder, inklusive sociala medier och online-shopping-konton.
“Password re-use är en stor risk som kan undvikas – ingen ska skydda känsliga data med något som kan gissa, som deras första namn, lokala fotbollslag eller favorit band,” sade Dr Ian Levy, NCSC: s Tekniska Direktör
“Att använda hårda-att gissa lösenord är en stark första steg och vi rekommenderar att kombinera tre slumpmässiga men minnesvärda ord. Var kreativ och använd minnesvärda ord till dig, så att folk kan inte gissa sig till ditt lösenord.”
Den NCSC – som har släppt lösenord lista inför det CYBERUK 2019 konferensen i Glasgow – rekommenderar att man använder tre slumpmässiga ord som lösenord.
Lösenordet var listan skapas med hjälp brutit mot användarnamn och lösenord som samlas in på Har jag Varit Pwned, en webbplats med säkerhet expert Troy Hunt som låter användare kontrollera om deras e-postadress visas i stora dataintrång.
“Att göra bra lösenord val är den enskilt största styra konsumenterna har över sin egen personliga säkerhet hållning. Som vi vanligtvis inte har gjort ett mycket bra jobb med att antingen som individer eller för de organisationer som ber oss att registrera sig med dem”, säger Hunt.
“Att erkänna lösenord som är mest sannolikt att resultera i en framgångsrik konto övertagande är ett viktigt första steg i att hjälpa människor att skapa en mer säker online-närvaro”, tillade han.
Den NCSC har publicerat råd om vad som gör ett bra lösenord och hur användarna kan få sina konton på den officiella NCSC webbplats.
LÄS MER OM IT-SÄKERHET
Varför är det så svårt för oss att uppmärksamma it-säkerhet?Det bästa chefer lösenord till 2019 [MAG] Den senaste mörka webben är cyber-kriminella trend: att Sälja barns personuppgifterVad som anfallare vill när de hacka e-postkonton [TechRepublic]Cybersäkerhet: låt inte små saker orsaka stora problem
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter