Key takeaways
- De vanligaste lösenorden tar bara några sekunder att gissa.
- Biometri ersätter inte lösenord.
-
Din hund kommer inte att bli förolämpad om du slutar använda dess namn som ditt lösenord.
Av de 200 vanligaste lösenorden skulle det säkraste ta högst tre timmar att knäcka. En av dessa är "myspace1", och det blir bara värre därifrån.
Nord VPN, skapare av appen NordPass lösenordshanterare, har publicerat sin årliga lista över de 200 vanligaste lösenorden, som också kunde ha fått namnet "200 värsta lösenorden", utan att någon har bråkat. Människor fortsätter att behandla sina lösenord som ett besvär (vilket de är) eller som ett sätt att komma ihåg sin partners namn, sitt sportlag, sitt husdjur eller sin favoritpopgrupp ("onedirection" gjorde comeback i topp 200 i år). Men varför skapar vi så dåliga lösenord, även om vi vet att de borde vara bättre?
"Tyvärr blir lösenorden hela tiden svagare och folk upprätthåller fortfarande inte korrekt lösenordshygien", sa Jonas Karklys, VD för NordPass till Lifewire via e-post. "Det är viktigt att förstå att lösenord är porten till våra digitala liv, och när vi spenderar mer och mer tid online blir det oerhört viktigt att ta bättre hand om vår cybersäkerhet."
Dåliga lösenord
Ett dåligt lösenord är ett som är lätt att gissa. Ett misstag som många människor gör är att de inte vet hur hacking fungerar. De kanske tror att de aldrig kommer att bli måltavla, för vad vill en hackare med klickljud i en luvtröja i ett mörkt rum med dem? Men som vi vet är lösenordsknäckning till stor del automatiserad. Ett datornätverk sitter där och kör genom en lista med insamlade e-postadresser, kombinerar dem med ofta använda lösenord, för att försöka tränga sig in i vanliga onlinetjänster.
Det kan få dig att må bra när du skriver in din söta hunds namn i lösenordsfältet, men om valpen i fråga heter "Princess", så tar det en sekund att gissa. "Michael" tar åtta sekunder; "jessica" behöver bara sju. Bara för att veta.
De andra vanliga lösenorden-"misstag"-kan också beskrivas som lättja. Till exempel är "qwerty" och "asdf" fleråriga poster på listan, men det värsta måste vara "123456". Det var lösenordet nummer ett 2020, med 103, 170, 552 användare (av de fyra terabyte data som undersöktes av NordPass och oberoende säkerhetsforskare).
123456. Varför skulle någon välja detta? Det är möjligt att användaren inte bryr sig. Om du tvingas skapa en inloggning för något du bara ska använda en gång, vad spelar det då för roll? Du kanske laddar ner en gratis låt eller liknande, och artisten ber dig logga in i deras butik för att köpa den för $0,00. I så fall kanske många bara skapar en e-postadress och sedan trycker på några knappar för att skapa lösenordet.
Hur kan vi förbättra oss?
Det främsta sättet att skapa bättre lösenord är att använda en lösenordshanterare-app. Det finns flera tredjeparts alternativ, som 1Password och NordPass, men i allt högre grad är lösenordshanterare inbyggda i din dator eller telefon. Apple-enheter använder iCloud Keychain, som inte bara fyller i lösenord automatiskt utan kan skapa nya, svåra att gissa lösenord med ett enda tryck när du registrerar dig för en ny tjänst.
Och med de senaste uppdateringarna av 1Password och iOS 15 skapar dessa lösenordsappar även engångs-e-postadresser för engångsbruk för varje ny registrering, vilket gör det ännu svårare att gissa dina inloggningsuppgifter. De kan också hantera alla de engångskoder som lägger till ytterligare ett lager av säkerhet.
Det fina med dessa system är att de aldrig kommer att välja din hunds namn, eller några hundars namn, någonsin. Såvida du inte döpt din hund till "avloppsmördare barnbarn i9GHAVnk6zv", eller något liknande. Du kommer bara ihåg ett enda, utmärkt, icke-hundrelaterat lösenord och använder det för att låsa upp din lösenordshanterare, som tar hand om resten.
Vad sägs om fingeravtryck?
Andra bra nya tillägg är fingeravtrycks- och ansiktsläsare i våra enheter. Biometri är dåliga sätt att autentisera dig själv offentligt (om ditt fingeravtryck är stulet från en databas kan du inte ändra det) men är bra för personligt bruk, från att låsa upp din telefon till att logga in på mobilappar.
Tyvärr blir lösenorden hela tiden svagare och människor upprätthåller fortfarande inte korrekt lösenordshygien.
Detta undviker att behöva skriva det långa, enda lösenordet om och om igen, men det har sina nackdelar. Om polisen stoppar dig kan de inte tvinga dig att ge upp ett lösenord, men de kanske lagligt kan tvinga dig att ge upp ditt finger eller ansikte – eller inte.
"Medan lösenord betraktas som ett vittnesbörd, existerar biometri objektivt och kan jämföras med att ge ett DNA- eller blodprov. Så om polisen har ett beslut kan de använda en persons biologiska data för att låsa upp sin telefon, " NordPasss Patricija Cerniauskaite berättade för Lifewire via e-post.
Som vi redan har sett är människor hemska på den här typen av saker, så varför inte delegera det till en maskin?
