Hvordan kan du opbygge en robust password politik?
Top tips om, hvordan du tæmme en adgangskode udbredelse i virksomheden.
Hundredvis af millioner af internet brugere fortsætte med at sætte sig selv i fare for at have deres konti hacket ved hjælp utrolig simpelt og almindeligt anvendte adgangskoder, som nemt kan blive gættet af cyber-kriminelle – eller endnu værre, bare plukket fra databaser af stjålne oplysninger.
En analyse af de 100.000 mest almindelige passwords, der offentliggøres af brud på datasikkerheden og hacking kampagner, der tyder på, at store dele af befolkningen er stadig ikke forstår vigtigheden af at have en stærk adgangskode, eller hvordan at oprette en ved hjælp af navne, sportsklubber, bands og bare taster tæt sammen på tastaturet i et forsøg på at sikre konti.
Passwords er blevet indsamlet ved hjælp af oplysninger fra globale data data overtrædelser, der allerede er i det offentlige domæne, der er blevet lækket, delt eller solgt af hackere på den mørke web.
Den fulde liste er blevet skabt og delt af UK ‘s National Cyber Security Center – cyber arm af GCHQ’ s efterretningstjeneste med det formål at opmuntre brugere til at oprette stærke adgangskoder for at hjælpe med at beskytte følsomme data.
Langt den mest almindeligt anvendte password afsløret i brud på datasikkerheden er ‘123456’, med 23.2 millioner konti ved hjælp af dette password – der består af de første seks numeriske taster øverst på tastaturet; 7,7 millioner brugere, der gik hele vejen og har brugt næsten alle de numeriske taster, der vælger at bruge ‘123456789’ som deres adgangskode.
Resten af top fem over de mest brugte adgangskoder til hver, der anvendes af over 3 millioner brugere, der har været brud på datasikkerheden – ‘qwerty’ vises 3.8 m gange, ‘password’ vises 3,6 m gange og ‘111111’ vises 3,1 millioner gange.
Mange af de top 50 mest brugte passwords – næsten alle, som bruges af over en halv million mennesker – er baseret på de grundlæggende ideer, som at være en enkel serie af numre, eller det samme antal gentages seks eller syv gange.
Adgangskoder ‘iloveyou’, ‘abe’ og ‘dragon’ er med blandt de 20 mest anvendte, mens ‘myspace1’ er rangeret som nummer 26 på listen med 735,980 brugerne at vælge det som deres adgangskode – det er sandsynligt, at de har valgt dette som deres adgangskode for MySpace, selv om mange har længe glemt deres konto på begyndelsen af sociale netværk.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Navne er en fælles adgangskode tema, med hundredvis af tusindvis af brugere, der kun bruger et enkelt navn som adgangskode. ‘ashley’ og ‘michael’ er, der anvendes af over 400.000 brugere hver, med ‘daniel’, ‘jessica’ og ‘charlie’ hver brugt over 300.000 gange.
Det er sandsynligt, at disse er brugernes egne navne, hvilket betyder, at hvis en hacker får fat i en e-mail-adresse og ikke en adgangskode, revner det, ved hjælp af offerets første navn kan blæse ting bred åben.
Bands er også et fælles tema, når det kommer til brugerne at vælge simple passwords, med password-listen beskriver, hvordan 285,706 brugere valgt ‘blink182″ som deres adgangskode – for at gøre pop-punk band, de mest almindeligt valgte musik tilhørende password. ’50cent’, ‘enimem’, ‘metallica’ og ‘slipknot’ er alle hver brugt over 140.000 gange.
Sportshold er et andet fælles tema blandt de mest jævnligt tilsidesat adgangskoder. Liverpool vinder titlen af de mest anvendte Premier League fodboldhold i adgangskoder, med 280,723 brugere vælger ‘liverpool’ til at låse deres konto.
Resten af top fem Premier League-fodbold hold i top fem mest almindeligt overtrådt passwords er ‘chelsea’ ‘arsenal’ ‘manutd’ og ‘everton’.
Folk, der bruger deres foretrukne sportshold som deres adgangskode let kunne finde sig selv offer for et hack – mange sportsgrene fans vil tale om deres favorithold på sociale medier, og det kan derfor være forholdsvis enkelt for en cyber-kriminelle til at søge denne information ud på Twitter eller Facebook og bruge de oplysninger, i et forsøg på at knække den konto.
SE: hemmeligheden bag at være en god spion agentur i det 21 århundrede: at Inkubere nystartede [TechRepublic]
Et stort problem med disse simple passwords er, at det er utrolig sandsynligt, at brugerne anvender dem på tværs af flere konti, hvilket betyder, at hvis deres e-mail-adresse og adgangskode er udsat for i en strid, de nemt kunne bruges til at få adgang til andre tjenester, de bruger, herunder sociale medier og online shopping-konti.
“Password genbrug er en stor risiko for, at der kan undgås – ingen skal beskytte følsomme data med noget, der kan blive gættet, ligesom deres første navn, lokale fodboldhold eller yndlingsband,” sagde Dr. Ian Afgift, NCSC ‘ s Tekniske Direktør
“Hjælp, der er svære at gætte passwords er en stærk første skridt, og vi anbefaler at kombinere tre tilfældige, men mindeværdige ord. Være kreativ og bruge ord mindeværdig for dig, så folk ikke kan gætte din adgangskode”.
Den NCSC – der har udgivet password-listen forud for det er CYBERUK 2019 konference i Glasgow – anbefaler, at du bruger tre tilfældige ord som password.
Password-listen blev oprettet ved hjælp overtrådt brugernavne og passwords, der er indsamlet om, jeg Har Været Pwned, en hjemmeside med sikkerhed ekspert Troy Jagten, som giver brugerne mulighed for at kontrollere, om deres e-mail-adresse vises i store brud på datasikkerheden.
“Gør en god adgangskode valg er den største kontrol forbrugerne har over deres egen personlige sikkerhed kropsholdning. Vi typisk ikke har gjort et godt stykke arbejde for, at enten som enkeltpersoner eller som de organisationer, der beder os om at registrere med dem,” sagde Hunt.
“I erkendelse af de passwords, der er mest tilbøjelige til at resultere i en vellykket konto overtagelsen er et vigtigt første skridt i at hjælpe mennesker med at skabe en mere sikker online tilstedeværelse,” tilføjede han.
Den NCSC har offentliggjort råd om, hvad der gør en god adgangskode, og hvordan brugere kan sikre deres konti på de officielle NCSC hjemmeside.
LÆS MERE OM IT-SIKKERHED
Hvorfor er det så svært for os at være opmærksom på cybersecurity?De bedste password ledere til 2019 [CNET] Den seneste dark web cyber-kriminelle tendens: Salg af børns personoplysninger, Hvad angribere vil, når de hack e-mail-konti [TechRepublic]Cybersecurity: lad ikke de små ting volde dig store problemer
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre