En av de minst älskade sakerna på internet är lösenord, speciellt med tanke på hur många olika lösenord som de flesta användare har i dag. Lösningar som lösenordshanterare eller autentiseringstjänster löser vissa problem, men enligt en rapport från Specops är det ändå många som använder alldeles för svaga lösenord. Även långa, men icke komplexa lösenord går att forcera på bara några sekunder med rätt utrustning.
►Populäraste lösenordet 2021 är "123456"
Till exempel ska ett lösenord på sju karaktärer, med blandade versaler, gemener och siffror bara ta sju sekunder att ta sig förbi enligt data från Hive Systems. Ökas antalet till nio tar det sju timmar, vilket ändå är relativt kort. Ett bra lösenord bör enligt deras data även ha symboler och vara minst 12 tecken långt, vilket uppges ta 3 000 år att knäcka med dagens utrustning.
Problemet med lösenord enligt Specops är däremot att många använder vanliga ord som gör dem extra lätta att knäcka. Många använder dessutom alldeles för korta lösenord, där åtta till tio tecken är mest populära. Även längre lösenord som bygger på vanliga ord, som till exempel "adm1nistrator1" eller "Pa$$w0rdp!@#" är dåliga lösenord enligt Specops, eftersom de ofta är alternativ som används i brute force-listor, som delas fritt på internet.
Upp till 93 procent av attacker mot konton använder listor med lösenord som är åtta tecken eller längre och många av listorna är uppbyggda av data från äldre hackerattacker där kontoinformation har kommits åt. Men ett av de vanligaste sätten för hackare att ta sig in på företag sägs vara genom att helt enkelt ringa supporten, låtsas vara anställd och säga att man glömt bort sitt lösenord. Detta eftersom upp till 48 procent av alla företag i USA saknar användarverifiering på IT-avdelningarna.
Från den data som Specops har samlat in visar sig R.E.M vara det populäraste bandet, med ABBA som nummer sex på listan. Amerikanska basebollag är också populära som lösenord, tillsammans med olika fotbollsklubbar samt filmer, där Rocky är den mest populära filmen. Diverse Star Wars-terminologi och namn används också flitigt, där Yoda ska ha använts i minst 37 000 lösenord som företaget gått igenom. Det är dock ingenting jämfört med seriefigurer, där Loki ligger på topp och förekommer i 151 000 lösenord.
Slutsatsen är att alla bör bli bättre på att använda komplexa lösenord som inte bygger på vanliga ord, speciellt när det kommer till lösenord på arbetsplatsen. Lösenord bör heller inte återanvändas på olika plattformar, speciellt inte privat och professionellt. Specops menar dock att det är upp till arbetsgivarna att se till att deras anställda använder säkra lösenord, för att undvika att de blir utsatta för en cyberattack till följd av lösenord på vift.
