Populäraste lösenordet 2022 är password

Permalänk
Melding Plague

Populäraste lösenordet 2022 är password

När Nordpass presenterar data över populära lösenordsfraser framgår att tiden går, men gamla ovanor består.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Samma visa varje år. Inte konstigt att många blir av med konton eller uppgifter med sådana lösenord. Vi hoppas på bättring.

Lösenordshanterare årets julklapp 2023?

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Permalänk
Medlem

Lösenordet till lösenordshanteraren: Password

Permalänk
DingDongerMcDongface

Jag är mest förvånad över att "mamma" är bland de som tar "längst" tid att knäcka.

Permalänk
Medlem

Varför har "mamma", "godis" och "kalle" olika knäck-tider? De borde ha samma. Alla innehåller enbart små och 5 st boktstäver.

Permalänk
Medlem

Företaget jag jobbar på tvingar mig att byta lösenord varannan månad. Det tröttnar man ju fort på så jag och de flesta av mina kollegor använder lösenordssystem som hej1, hej2, hej3 etc.

Hemma är det bitwarden och slumpade lösenord på det mesta.

Visa signatur

Tro på mig

Permalänk
Medlem

Nr. 16 ändå

Visa signatur

CPU: 5600X - NH-D15S. GPU: 3070Ti
RAM: 16GB DDR4 3600MHz Cl 14-15-15-35.
Moderkort: MSI X570 Tomahawk.
Nätagg: Corsair RMX 850W

Permalänk
Medlem

Sen är det ju som vanligt, som folk har tjatat om i alla år....ha inga simpla lösenord till sånt du inte vill att folk ska få reda på.

Va e det nu? Minst 12 karaktärer, blanda stora och små bokstäver, samt specialtecken. Där har du en bra start.

Och använd en lösenordshanterare!!! Jag rekommenderar Bitwarden.

Permalänk
Medlem

Det är fel i listan där de säger att "mamma" ska ta 10 sekunder att knäcka. Fem lowercase är otroligt enkelt.

Dessutom, knäcka vilken hash då? Med vilken hårdvara?

Permalänk
Hedersmedlem

Vilket är ditt säkraste lösenord? Dela inte med dig av det i forumet!

På jobbet tvingas man byta alldeles för ofta på alldeles för många tjänster vilket resulterar i lösenord liknande listan i artikeln..

Visa signatur

|| SWECLOCKERS.COM ||
|| Självutnämnd Silverstone FT02-riddare ||
|| Silverstone FT02B-WRI "Limited Edition" No. 0743 & 0640 ||
|| Sweclockers officiella FT02-tråd ||

Permalänk

Det börjar blir bättre med lösenordsbiten nu.

För så fick man manuellt knappa in lösenord av typ fLrsR7^t@3S2ZF&Q9x$EYT@pPKqye4ut4bCDdKgZ7qT konstant hela tiden överallt. Det var bara idiotisk. Nu kan man på mindre riskfyllda tjänster, låta andra tjänster ge en access.

Sedan blir det bättre med lösenord på olika ställen. För var byte av lösenord var 3:e månad default. Detta sätt leder dock till en massa problem. Nu ofta högre krav på lösenord och 2 faktorauktorisering vid alla nya enheter etc.

Permalänk
Medlem

Bland det osäkraste jag har sett på arbetsplatser skulle nog ändå vara formatet [årstid] + [år].

Visa signatur

R7 5800X | B550-I Gaming | RTX 3080 | 32 GB DDR4

Permalänk
Medlem
Skrivet av Pecken:

Företaget jag jobbar på tvingar mig att byta lösenord varannan månad. Det tröttnar man ju fort på så jag och de flesta av mina kollegor använder lösenordssystem som hej1, hej2, hej3 etc.

Hemma är det bitwarden och slumpade lösenord på det mesta.

Så oerhört dum policy. NIST har slutat rekommendera schemalagda byten i många år av just den anledningen, men policyn lever kvar hos förvånansvärt många företag:

Password age

Previous NIST guidelines recommended forcing users to change passwords every 90 days (180 days for passphrases). However, changing passwords too often irritates users and usually makes them reuse old passwords or use simple patterns, which hurts your information security posture. While strategies to prevent password reuse can be implemented, users will still find creative ways around them.

Therefore, the current NIST recommendation on maximum password age is to ask employees to create a new password only in the case of a potential threat or suspected unauthorized access.

Permalänk

Bara i mitt jobb har jag över +70 konton/lösen att hålla reda på, bytesintervallen är olika mellan 30-90 dagar, dom flesta med hyfsat bra lösenordspolicys. Privat har jag säkert lika många...
Thank you lösenordshanterare

Visa signatur

Ryzen 5 3600|Asus X-470|16Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|16Gb DDR4|2060FE
2xE5-2630v3|DL360G9|128Gb|4.8Tb|Pfsense VM|3 Windows VM|Windows 10 VM
NES|SNES|N64|Wii|Switch|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Permalänk
Medlem
Skrivet av landmarks:

Jag är mest förvånad över att "mamma" är bland de som tar "längst" tid att knäcka.

Rädslan för att mamma skulle komma på dig att göra något dumt?

Permalänk
Skrivet av Joqqe:

Bland det osäkraste jag har sett på arbetsplatser skulle nog ändå vara formatet [årstid] + [år].

Lär ju finnas i alla Lösenordsfiler, Sommar2022 ååååh så bra, både stor bokstav och siffror

Visa signatur

Ryzen 5 3600|Asus X-470|16Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|16Gb DDR4|2060FE
2xE5-2630v3|DL360G9|128Gb|4.8Tb|Pfsense VM|3 Windows VM|Windows 10 VM
NES|SNES|N64|Wii|Switch|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Permalänk
Medlem

Har fått några att börja använda random lösenord, brukar rekommendera LastPass för den vanliga användaren, fick dock höra att minst två av dom har en fil på datorn som heter password eller lösenord, well, nästan där!

Kör själv med KeePass, som standard 20 tecken, stora och små bokstäver, siffror samt de flesta tecken jag vet var de är på både engelskt och svenskt tangentbord.
Körde tidigare 60 tecken till Cisco, då det var max, men nu verkar det vara 30 st. 178 bitar står det i KeePass iaf.

För de som inte vill köra LastPass brukar jag rekommendera en ramsa med ord istället, byta ut ett ord beroende på sida, så länge det är långt och gärna med svenska tecken samt mellanslag så är det säkert, klassiker exemplet brukar vara
Jag_Handlar 36-Pizzor På facebook!
Bästa hade ju varit att lägga in en stor bokstav mitt i ett ord, och/eller felstava ett ord, men jag skulle ändå säga att ovanstående är säkert nog.

Visa signatur

*Citera för svar*
Work smart, not hard.

Permalänk

Dags att gå vidare från klassiska lösenord:

A passkey is a new way to sign in that works completely without passwords. By using the security capabilities of your devices like Touch ID and Face ID, passkeys are way more secure and are easier to use than both passwords and all current 2-factor authentication methods.

Passkeys are a joint initiative of Apple, Google, and Microsoft to make authentication better. It’s the consumerization of enterprise security standards FIDO and WebAuthn. Passkeys make proven web API WebAuthn usable in consumer scenarios like e-commerce, banking, and social media as well as prosumer cases like SaaS.

https://www.passkeys.io/

På väg att bakas in i lösenordshanteraren 1Password:

https://www.future.1password.com/passkeys/

Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac Pro (Mid 2010) | 6-Core Intel Xeon ”Westmere” | Radeon RX 5700 XT | 32 GB RAM | macOS 12 Monterey | Windows 10
• MacBook Pro 14" | M2 Max | 96 GB RAM | macOS 14 Sonoma

Permalänk
Medlem

Lösenordspolicies där du tvingas byta ofta för ditt corporate-login kombinerat med regler för komplicerade specialtecken är ett antipattern som sannolikt orsakar flest intrång idag på grund av att lösenorden skrivs ned annorstädes, ex under tangetbordet eller på en post-it någonstans vid skrivbordet då det blir för jobbigt komma ihåg.

En sund policy för lösenordskomplexitet kombinerat med 2-faktorautentisering är det bästa, men här i Sverige skulle bankid funka lika bra, då behöver inga lösenord alls lagras. Där har ni något att integrera med Azure AD-autentisering, Microsoft!

Permalänk
Medlem
Skrivet av Überklass:

På jobbet tvingas man byta alldeles för ofta på alldeles för många tjänster vilket resulterar i lösenord liknande listan i artikeln..

Japp, detta är faktiskt ett riktigt problem. Folk väljer svagare lösenord för att man inte kommer ihåg långa mer komplicerade lösenord när man måste byta var 3e månad. Ofta tillåter inte företag en att använda lösenordshanterare heller.

Det hade varit bättre att tvinga folk med pasword policies att använda väldigt starka lösenord och inte vara tvungen att byta hela tiden.

Permalänk
Medlem

Jag använder en fras till mitt lösenord, dock använder jag samma ÖVERALLT med små ändringar och nu när jag skriver den här kommentaren så undrar jag inte om det är bättre med en sån där tjotafräs app/program som styr sånt. Nån rekommendation för en sådan app/program?

Edit, kände mig väldigt gammal just nu efter jag har läst va jag skrev.

Permalänk
Hedersmedlem
Skrivet av Tacy:

Det är fel i listan där de säger att "mamma" ska ta 10 sekunder att knäcka. Fem lowercase är otroligt enkelt.

Dessutom, knäcka vilken hash då? Med vilken hårdvara?

Kan tänka mig att listan de utgått ifrån är engelsk och att svenska ord därför har en liten, liten fördel

Visa signatur

Går det bra, eller går det som vanligt?

Permalänk
Hedersmedlem
Skrivet av Awsmkiid:

Jag använder en fras till mitt lösenord, dock använder jag samma ÖVERALLT med små ändringar och nu när jag skriver den här kommentaren så undrar jag inte om det är bättre med en sån där tjotafräs app/program som styr sånt. Nån rekommendation för en sådan app/program?

Edit, kände mig väldigt gammal just nu efter jag har läst va jag skrev.

Jag kör LastPass privat och 1Password på jobbet, båda funkar kanonbra!

Visa signatur

Går det bra, eller går det som vanligt?

Permalänk
Medlem

Jag fördrar nog en hårdvarunyckel eller 2fa.

Fingeravtryck lämnar man överallt och ansiktet är offentligt tillgängligt.

Edit: Råkade förstöra mitt inlägg för att jag är slarvig

Visa signatur

Hur många datorer är för många?

Permalänk
Medlem
Skrivet av vargeEEEEn:

Jag kör LastPass privat och 1Password på jobbet, båda funkar kanonbra!

Men.. vad händer om ett sådant program slutar att fungera? Eller om man tappar sin inloggning?

Visa signatur

hellre mer fps på skärmen än pengar på banken

Permalänk
Medlem

Jag älskar ändå att Sweclockers cencurerar när man råkar skriva sitt lösenord i forumet här.

Typ så här: **********

Visa signatur

i5-7600k . GTX 1080 . 16 GB

Permalänk
Medlem

Själv är jag ganska dålig på att "hitta" på nya lösenord, men en dag så hittade jag denna sida: https://www.avast.com/sv-se/random-password-generator#android perfekt om du inte har eller vill ha en lösenordshanterare eller liknande. Bara välj hur långt och avancerat så skapas ett random.

Visa signatur

NZXT H7 Flow, ASUS Z390-E, Intel 9700K 3.6GHz, 16 GB Corsair Vengeance 3.2GHz, Samsung EVO 970 500GB, MSI RTX 2070 Gaming Z, Seagate Barracuda 4 TB, Corsair RM750X V2 750W, Noctua NH-D15, 1 st FD Venturi HF-14, 6 st Phantek M25 120mm, Dell S2721DGFA,

Permalänk
Medlem
Skrivet av Awsmkiid:

Jag använder en fras till mitt lösenord, dock använder jag samma ÖVERALLT med små ändringar och nu när jag skriver den här kommentaren så undrar jag inte om det är bättre med en sån där tjotafräs app/program som styr sånt. Nån rekommendation för en sådan app/program?

Edit, kände mig väldigt gammal just nu efter jag har läst va jag skrev.

Det säkraste är väl "Paper password manager"

Att ha sina lösenord på ett papper

Eller kanske ha en nyckel som detta: https://www.labnol.org/software/write-passwords-safely-on-pap... för alla lösenord

Visa signatur

Hur många datorer är för många?

Permalänk
Medlem
Skrivet av johanandersson:

Jag älskar ändå att Sweclockers cencurerar när man råkar skriva sitt lösenord i forumet här.

Typ så här: **********

Hmm, det måste jag testa

6cmPenisClocker

Ser du det?

Visa signatur

Hur många datorer är för många?

Permalänk
Avstängd

Det är inte SAGAPO?

Visa signatur

7800x3d, 64GB 6000cl30, Gigabyte X670 Gaming X AX (F9d) 12TB m.2/nvme, 8TB SSD, WD 2x12TB 5400rpm, XFX 7900xt, SoundBlasterX AE-5+, HP X34", Fractal Design Define 7, Corsair HX750, Topping MX3s, Ino Audio piMx, Dan Clark Audio Aeon 2 closed..
LG B1 65", Topping e70, Topping pa5 II plus, Guru Audio Junior+ (primärt) / Canton GLE 90, Nintendo Switch OLED, Pico 4 VR