Firmaet NordPass har tygget sig igennem 4,3 terabytes gemte adgangskoder og kan blandt andet afsløre, at den mest anvendte kode i 2023 er “123456”. Her kan du tjekke, om din egen kode er blandt de 10 oftest anvendte koder.
Det er efterhånden en gammel nyhed, at kodeord som “123456” er usikre, fordi de kan knækkes på et øjeblik af specialiserede programmer – eller blot gættes af en teenager.
Alligevel viser undersøgelse efter undersøgelse, at netop svage koder som i eksemplet herover stadig er i brug i stor stil.
Nu er firmaet NordPass, der står bag en kodeordsmanager, klar med årets afsløring af de mest brugte adgangskoder i 2023, og det er endnu en gang nedslående læsning – ligesom det var tilfældet, da vi skrev om listen i 2021.
NordPass har sammen med uafhængige sikkerhedseksperter analyseret 4,3 terabytes data med adgangskoder, der er offentligt tilgængeligt – blandt andet fra det mørke internet og fra nylige data-lækager.
Datasættet rummer ingen personlige oplysninger, som kan kæde koderne sammen med enkeltpersoner.
Talrækker er mest populære
I top ti listen over de mest anvendte kodeord i 2023 finder vi talrækker som 1234567890 på syv af pladserne.
Nummer 1 på listen er koden “123456”, hvilket nok skyldes, at mange steder har krav om en kode på mindst seks tegn – og at en række af tal er nem at huske.
Den anden mest anvendte kode er “admin”, som ofte er standardkoden i meget netværksudstyr som netværkskameraer, NAS’er og routere.
Det sidste viser med al tydelighed, hvorfor du straks bør ændre koden til en selvvalgt, så snart du har købt nyt netværksudstyr.
Her er den fulde top ti-liste:
DE 10 DÅRLIGSTE KODER:
NordPass afslører, at koden “123456” er den mest anvendte kode på nettet i 2023. Den var i brug mere end 4 millioner gange. Kodeordet “password” er også stadig forbavsende populært i 2023.
Kan knækkes på under ét sekund
Samtlige 10 adgangskoder på listen fra Nordpass kan i følge firmaet selv brydes af hackere på under ét sekund.
Det skyldes, at hackere anvender ordbogsprogrammer, som automatisk hælder alle kendte ord fra ordbøger og ordlister ind i adgangskode-feltet, indtil de rammer plet.
Når programmet køres fra en lynhurtig computer, tager det millisekunder, før koder med nemme ord er opdaget af systemet og hackeren.
Dermed risikerer du at give kriminelle adgang til dine private oplysninger, som kan misbruges til identitetstyveri og anden form for alvorlig kriminalitet.
Og hvis hackeren fx har fået tiltusket sig adgang til dit nyopsatte netværkskamera, risikerer du også at oplysningerne deles på det mørke internet, så tusinder uden dit vidende kan følge med live fra dit hjem.
Advarsel: Sådan må du ALDRIG gøre med dit kodeord!
- Skriv aldrig dine adgangskoder ned på papir.
- Genbrug aldrig dine koder på tværs af internettjenester.
- Brug aldrig verdens mest udbredte koder: 123456, Password eller lignende.
- Brug aldrig dit navn eller adresse uden at skjule det i en forkortelse.
Løsningen er adgangsnøgler
Som vi tidligere har skrevet om her på Komputer for alle er der en løsning på vej, som helt eliminerer adgangskoderne.
De største internet-firmaer har nemlig i flere år arbejdet sammen med brancheforeningen FIDO Alliance om at erstatte adgangskoder med de nye adgangsnøgler, som Google og Microsoft allerede har indført.
Det arbejde er sat i værk i erkendelsen af, adgangskoder simpelthen er blevet for usikre – i takt med at computerne er blevet så hurtige til at knække dem og vi mennesker ikke er blevet bedre til at huske de stærke koder.
Adgangsnøgler (eller Passkeys, som de hedder på engelsk) virker lidt som MitID, hvor du har en sikker enhed – fx din pc eller telefon – hvor du logger på med biometrisk ID (fingeraftryk eller ansigtsgenkendelse). Du skal dermed ikke bruge nogen adgangskode.
Det er to krav, som hackere på den anden side af kloden ikke har adgang til, og dermed er det i teorien umuligt for de kriminelle at få adgang til din konto.
Sådan får du en sikker adgangskode:
- Dine koder skal indeholde små og store bogstaver, tegn og tal.
- Dine koder skal minimum være 8 tegn lange, men helst helt oppe på 15 tegn. Jo flere tegn, jo sværere er de at knække.
- Brug afkortede sætninger i stedet for almindelige ord, fx kan “Jeg bor i København og hedder Jørgen” forkortes til “Jegb1K&hedJ“.
- Skift dine koder med jævne mellemrum.
- Log ud fra hjemmesider, når du er færdig med at bruge dem.
- Brug en kodeordshusker, fx Bitwarden, som du kan hente på vores hjemmeside.
For ekstra sikkerhed bør du aktivere tofaktorgodkendelse fx med Googles Authenticator-app eller adgangsnøgler, hvor det er muligt.
