Vi slurver like mye med våre passord i dag som for 30 år siden. Fremdeles er vi dårlige til å lage unike passord og fornyer dem altfor sjeldent, sier Robert Lemos i sikkerhetsselskapet Symantec.
Passord beskytter mer av din personlige informasjon enn det du vanligvis tenker over.
Passord bør inneholde minst 8 tegn. De skal være lette å huske og vanskelige for andre å gjette.
Passord er bare en liten del av beskyttelseskabalen. Både brannmur og oppdaterte sikkerhetsprogrammer bidrar til å holde hackere utestengt og beskytte din identitet på Internett.
Mange av oss er opptatt av sikkerhet på nett, men slurver med passordene. Studier viser at vi lager altfor svake passord som er lette å hacke.
Det er heller ikke uvanlig at samme passord benyttes – enten vi besøker nettbanken, logger oss inn på Facebook eller skal sjekke e-postkontoen.
- Omtrent 45 prosent har bare et par passord som de vekselvis bruker på forskjellige steder, ifølge Symantec.
Ganske nylig ble 33 millioner profiler i et stort sosialt nettverk utviklet av RockYou hacket. Passordene ble publisert på nettet og illustrerte hvor dårlige brukerne var til å velge passord.
Det viste seg nemlig at de mest brukte passordene var:
- 123456
- 123456789
- Password
- iloveyou
I tillegg hadde bortimot halvparten av profilene brukt utelukkende små bokstaver, mens 16 prosent bare hadde brukt tall som passord.
- Ganske fin liste over enkle passord. Jeg er sikker på at mer enn halvparten også bruker samme passord på nettsteder som Facebook og MySpace, skrev en nettkriminell i et forum for hackere.
Ironisk nok har problematikken rundt passord endret seg svært lite siden Internetts spede begynnelse. Robert Lemos i Symantec trekker frem noen eksempler:
1978
I 1978 passerte ARPANet, som er Internett sin forgjenger, 100 noder. En node kan forklares med en enhet i et nettverk. En studie gjennomført av Robert Morris og Ken Thompson ved Bell Labs viste at bortimot 90 prosent av alle passord brukt på denne tiden besto av enten tall eller ord hentet fra en ordbok. Forskerne antok at det ville ta fem minutter å knekke et passord med en vanlig datamaskin.
1990
En studie utført av Unix om sikkerhet viste at brukernes tilbøyelighet til å velge svake passord ikke hadde endret seg. En liste over Hotmail-passord som var hacket viste at over 40 prosent brukte seks tegn eller mindre. Og gjett hva det vanligste passordet var? Jo, selvfølgelig: 123456.
2010
Analysen av passordene som ble eksponert etter hackingen av RockYou viser samme tendens. Nesten halvparten hadde mindre enn åtte tegn. Ifølge Robert Lemos var om lag 20 prosent i faresonen på grunn av svake passord. Ved hjelp av en liste over de 5000 mest brukte passordene på nettet, kunne en nettkriminell få tilgang til 1000 kontoer på mindre enn 17 minutter. Også her var det vanligste passordet 123456.
Sikkerhetseksperter anbefaler folk å lage et system av passord.
På nettbanker og der du handler på nettet, er det viktig at du bruker et komplisert og sterkt passord.
Det andre nivå i systemet er nettsteder der du har registrert personopplysninger, slik som sosiale nettverk. Her bør du bruke et annet passord enn på første nivå.
Alle andre nettsteder bør få et tredje passord.
Dersom du har problemer med å huske passordene, så skriv dem ned. Men skriv aldri e-postadressen du bruker som innlogging på samme lapp. Bytt passord til helt nytt dersom du tror ditt passord kan ha kommet på avveie.
• Opprett lengre passord
Det anbefales generelt å opprette passord som inneholder minst åtte tegn. Sannsynlighetsberegninger viser at lengre passord er vanskeligere å knekke.
• Bruk helst en blanding av tall og bokstaver
Ved å kombinere store og små bokstaver, tall og spesialtegn som "&" og "$" gjør du passordet langt mer komplisert - noe som reduserer faren for at noen kan hacke seg inn i systemet ditt.
• Bruk aldri personlig informasjon
Det anbefales på det sterkeste å utelate ord som er forbundet med ditt navn, familiemedlemmer eller kjæledyr i passordene. Bruk heller ikke lett gjenkjennelige sifre - som din adresse, ditt telefonnummer eller fødselsdagen din.
På The Password Meter kan du teste hvor sterkt passordet ditt er.
Kilde: Symantec.com
Tips en venn om denne saken.
Vi lagrer stadig med informasjon på våre mobiler. Men det finnes kriminelle som er på jakt etter kontaktlisten din og annen sensitiv informasjon. Derfor gjelder å beskytte dine personlige data.
Svindelen skal ha blitt stanset da det føderale politiet FBI beslagla fem dataservere som ble brukt til å drive nettverket.
Hackerne får stadig nye og mer avanserte verktøy. De bruker stadig nye metoder, og skaper et hav av nye trusler som er vanskelige å oppdage.
Mottar du plagsomme SMS og haugevis med anrop fra samme, ukjente nummer? Da kan det være at noen prøver å svindle deg.
