Att hålla reda på alla lösenord vi behöver använda för att fungera i vår vardag kan ofta vara både besvärligt och svårt. Som ett resultat tenderar många av oss att återanvända ett eller två lösenord som ofta lämnar mycket att önska när det gäller komplexitet och säkerhet. I den här artikeln kommer vi att titta närmare på varför det är så viktigt att välja lösenord klokt och vad du kan göra för att hålla reda på dem.
Lösenord har funnits sedan urminnes tider och har en lång och spännande historia, men om du vill förstå synen på lösenord idag behöver vi inte spola tillbaka tiden så långt; I december 2009 utsattes det amerikanska utvecklingsföretaget RockYou, som senare specialiserade sig på widgetar för sociala medier, för ett av de mest ökända dataintrången i historien. Brottet resulterade i att 32 miljoner användarkonton exponerades. Den stulna informationen spreds sedan snabbt bland hackare. Även om antalet exponerade konton på intet sätt var blygsamt, så bestod det anmärkningsvärda i att all användardata var okrypterad - inklusive alla lösenord. Detta innebar inte bara att RockYou hade försummat att implementera ett minimum av användardatasäkerhet utan också att det för första gången var möjligt att analysera en massiv mängd med lösenord som människor faktiskt använde i verkliga livet.
Efter att analyser av listan gjorts framgick det att majoriteten använde mycket enkla lösenord. Kort sagt: om du använder något av dessa lösenord så bör du ändra dem omedelbart, och detsamma gäller om du har ett enkelt lösenord i allmänhet. Om en hackare har tillgång till de 5000 vanligaste lösenorden i RockYous lösenordslista så kan de knäcka 20% av alla lösenord som finns online totalt. Eller för att vara mer exakt: om du väljer ett konto, vare sig det är ett socialt mediekonto eller någon annan tjänst, har du 20% chans att lyckas om du testar alla dessa lösenord. Det som är nästan lika chockerande är att människor fram till i dag använder samma lösenord, vilket är riktigt dåliga nyheter eftersom RockYous lösenordslista igår som standard i många populära hacking-program.
Observera att även om det kan verka som en tidskrävande uppgift att pröva 5000 lösenord så stämmer dessvärre inte det med tanke på de verktyg och den datorkraft som är tillgänglig idag. Mer om det nedan.
Att lagra lösenord okrypterat, som RockYou gjorde, var dålig praxis även 2009. Redan då hade du åtminstone kunnat förvänta dig att tjänster som förvarade användardata online höll lösenord i ett krypterat format. Krypteringstekniken har utvecklats sedan 2009, vilket innebär att det är mycket mer komplicerat att knäcka dagens krypterade lösenord. Men även om lösenordskrypteringskomplexiteten har utvecklats så har datorers kapacitet det också. Hur snabbt ett lösenord kan knäckas beror på:
- Lösenordets längd och totala komplexitet
- Komplexiteten i krypteringen av lösenordet
- Den datorkraft som hackaren har till sitt förfogande för att knäcka lösenordet
Som du kanske förstår av ovanstående; Att ge en exakt uppskattning av hur svårt ett krypterat lösenord är att knäcka är nästan omöjligt med tanke på alla variabler. Dock så kvarstår faktum, desto simplare ditt lösenord är desto lättare är det att knäcka.
Vi har sedan 2015 arbetat obevekligt för att göra de digitala delarna av tillvaron enklare och säkrare för människor, företag och organisationer.
Vi är specialister och pionjärer inom proaktiva ID-skyddslösningar. Vi använder vår egenutvecklade teknik och vi uppfyller de högsta säkerhetsstandarderna samt är PCI DSS certifierade.
© 2024 Eyeon Group AB