Key takeaways
- De mest almindeligt brugte adgangskoder tager kun sekunder at gætte.
- Biometri erstatter ikke adgangskoder.
-
Din hund vil ikke blive fornærmet, hvis du holder op med at bruge dens navn som din adgangskode.
Af de 200 mest almindelige adgangskoder vil det tage maksim alt tre timer at knække den mest sikre. En af dem er "myspace1", og det bliver kun værre derfra.
Nord VPN, skaberen af NordPass password manager-appen, har offentliggjort sin årlige liste over de 200 mest almindelige adgangskoder, som også kunne have fået navnet "200 værste adgangskoder", uden at nogen skulle skændes. Folk fortsætter med at behandle deres adgangskoder som en ulempe (hvilket de er) eller som en måde at huske deres partners navn, deres sportshold, deres kæledyr eller deres yndlingspopgruppe ("onedirection" gjorde comeback i top 200 i år). Men hvorfor opretter vi så dårlige adgangskoder, selvom vi ved, at de burde være bedre?
"Desværre bliver adgangskoder ved med at blive svagere, og folk opretholder stadig ikke ordentlig adgangskodehygiejne," sagde Jonas Karklys, CEO for NordPass til Lifewire via e-mail. "Det er vigtigt at forstå, at adgangskoder er porten til vores digitale liv, og i takt med at vi bruger mere og mere tid online, bliver det enormt vigtigt at passe bedre på vores cybersikkerhed."
Dårlige adgangskoder
En dårlig adgangskode er en, der er nem at gætte. En fejl begået af mange mennesker er, at de ikke ved, hvordan hacking fungerer. De tror måske, at de aldrig vil blive målrettet, for hvad vil en hættetrøje-bærende hacker med kliktastatur i et mørkt rum med dem? Men som vi ved, er adgangskodeknækning stort set automatiseret. Et computernetværk sidder der og kører gennem en liste over indsamlede e-mail-adresser, der kombinerer dem med ofte brugte adgangskoder, for at forsøge at brute-force sig vej ind i almindelige onlinetjenester.
Det kan få dig til at føle dig godt tilpas, når du indtaster din søde vovs navn i adgangskodefeltet, men hvis den pågældende hvalp hedder "Prinsesse", så tager det et sekund at gætte. "Michael" vil tage otte sekunder; "jessica" mangler kun syv. Bare til orientering.
De andre almindelige adgangskoder-"fejl"-kan også beskrives som dovenskab. For eksempel er "qwerty" og "asdf" flerårige poster på listen, men den værste skal være "123456." Det var nummer et adgangskode i 2020 med 103, 170, 552 brugere (af de fire terabyte data, der blev undersøgt af NordPass og uafhængige sikkerhedsforskere).
123456. Hvorfor skulle nogen vælge dette? Det er muligt, at brugeren er ligeglad. Hvis du er tvunget til at oprette et login til noget, du kun skal bruge én gang, hvad betyder det så? Måske downloader du en gratis sang eller lignende, og kunstneren beder dig om at logge ind på deres butik for at købe den for $0,00. I så fald kan mange mennesker bare lave en e-mailadresse og derefter trykke på et par taster for at oprette adgangskoden.
Hvordan kan vi forbedre os?
Den bedste måde at skabe bedre adgangskoder på er at bruge en adgangskodehåndteringsapp. Der findes adskillige tredjepartsmuligheder, som 1Password og NordPass, men i stigende grad er adgangskodeadministratorer indbygget i din computer eller telefon. Apple-enheder bruger iCloud nøglering, som ikke kun automatisk udfylder adgangskoder, men kan oprette nye, svære at gætte adgangskoder med et enkelt tryk, hver gang du tilmelder dig en ny tjeneste.
Og med de seneste opdateringer til 1Password og iOS 15 skaber disse adgangskode-apps også engangs-e-mail-adresser til engangsbrug for hver ny tilmelding, hvilket gør det endnu sværere at gætte dine loginoplysninger. De kan også håndtere alle de engangskoder, der tilføjer endnu et lag af sikkerhed.
Det smukke ved disse systemer er, at de aldrig vil vælge din hunds navn eller nogen hundes navne. Medmindre du navngav din hund "kloak ASSASSIN barnebarn i9GHAVnk6zv," eller noget lignende. Du skal bare huske en enkelt, fremragende, ikke-hunderelateret adgangskode, og bruge den til at låse din adgangskodeadministrator op, som tager sig af resten.
Hvad med fingeraftryk?
Andre fantastiske nye tilføjelser er fingeraftryks- og ansigtslæsere i vores enheder. Biometri er dårlige måder at autentificere dig selv offentligt på (hvis dit fingeraftryk bliver stjålet fra en database, kan du ikke ændre det), men er gode til personlig brug, lige fra at låse din telefon op til at logge ind på mobilapps.
Adgangskoder bliver desværre ved med at blive svagere, og folk opretholder stadig ikke ordentlig adgangskodehygiejne.
Dette undgår at skulle skrive det lange, enkelte kodeord igen og igen, men det har sine ulemper. Hvis politiet stopper dig, kan de ikke tvinge dig til at opgive en adgangskode, men de kan muligvis lovligt tvinge dig til at give din finger eller ansigt – eller ej.
"Mens adgangskoder betragtes som en vidnesbyrd, eksisterer biometri objektivt og kan sammenlignes med at give en DNA- eller blodprøve. Så hvis politiet har en kendelse, kan de bruge en persons biologiske data til at låse deres telefon op," NordPass's Patricija Cerniauskaite fort alte Lifewire via e-mail.
Som vi allerede har set, er mennesker forfærdelige til denne slags ting, så hvorfor ikke uddelegere det til en maskine?
