Populäraste lösenordet 2022 är password

Går lösenordet att undervolta eller överklocka?

Det vore kanske dags att bestämma sig för ett standardformat för lösenordshanterare och integrera det i operativsystemen.

FIDO Passkeys kommer förhoppningsvis förpassa lösenord till historien.

Framtiden är inget lösenord överhuvudtaget

https://blog.google/technology/safety-security/one-step-close...

Det är när jag läser sådant här som jag inser att jag lever i en bubbla haha

Jo men problemet där är att det inte är ett försök till standardisering utan Google, Eftersom alla os numera mer eller mindre kan köra Linux så vore det snarare nått som borde in där och så får MS, Apple och Google implementera det därifrån.

Ofta sätts det som tillfälligt lösenord för nyanställda eller när någon glömt lösenord. Liksom svårt att uttala "6AR7aiRMo5j%nugsN@cEvqRW5ckmP4vF" över telefon. Sen får de sätta ett eget lösenord första gången de loggar in.

Jag använder Bitwarden för lösenordshantering. Fungerar utmärkt för mig

Sambon byter en bokstav i samma ord på olika ställen, noll koll på vad som går vart. Äntligen börjar jag få in henne på keepass (vem vill ha sin lösenordshanterare online?).
Funderar dock på yubi-key I mitt företag för att kunna säga det till kunder. Dock så skulle säkert mina barn slarva bort alla kopior av den.

Samt, va katten är det för företag som kollar upp vad sina användare har för lösen och tar statistik på det? Dom ska väl inte kunna kolla upp vad folk har för lösenord?

Det jag undrar lite är väl när delarna i den där databasen hämtats från olika källor.

Alltså består den där 3TB databasen med lösenord av en samlingshög som ökar mer och mer för varje år så består ju mycket av innehållet av gammalt material. Det skulle innebära att det blir svårt att utvärdera lösenordstrender över tid.

Ska man kunna säga något om trender och utveckling av lösenordsval per år så bör man väl egentligen bara titta på innehållet i läckor som är färska. Från senaste året.

Det är möjligt att det är precis så de gjort!
Men jag har svårt att se något om metodiken på den fronten från hemsidan.

Någon som vet mer om metodiken och urvalet av data?

System borde ju designas så att om man försöker några gånger med fel lösenord så låses kontot ett tag, och för många gånger får man kontakta kundservice. Visst försöker man låsa upp en fil offline så hjälper det inte, men man ska ju inte tillåta i tjänster att man kan bruteforca.

Lägg till utrops- och frågetecken samt "@" för maximal säkerhet 🤌🏻

Jovars, förstår tanken (bra om det fungerar)! I mitt fall har det bl.a. handlat om delade arbetsstationer och kollegor som vill göra det enkelt för sig.

Näää, passwords…

L33tspeak löser biffen! Med P4ssw0rd så tar det minst fem minuter extra att knäcka

root / blankt
På jobbet har man 100+ lösenord.
Så är det att drifta kundmiljöer.

Känner mig otrygg även om jag sätter ett komplext lösen på 16+ tecken när MFA inte stöds (SweClockers???).
(Sen är ju inte MFA bulletproof heller, but still...)

Förvånad ändå över denna lista! Känns som att samtliga plattformar/appar har så pass stränga lösenordskrav att man inte kan köra med "bajs".

Hm, intressant. Trodde det börjat röra sig mot mer avancerade lösenord för den stora massan. Med tanke på att många arbeten avänder datorer och lösenord som krävs vara mer än 123**. Men folk kanske blir lata för hemma-bruk och vill bara komma in snabbt utan att bry sig.

100+ låter dock inte särskilt extremt? Har lätt så många privat också, och minst lika många i jobbet för den delen.

Jag vill ha min lösenordshanretare online, då synkar den med telefonen och så kan jag använda den på datorer som inte är min huvuddator utan problem. Sannolikheten att någon först skulle få tag på min lösenordsdatabas och sedan kunna knäcka krypteringen på den är inte tillräckligt stor för att överväga fördelarna det är att ha den online. Känns också som att det är ett väldigt stort åtagande att ge sig på lösenordshanretare när alla använder samma/dåliga lösenord överallt.

Databasen med lösenord är nog inte tagen från deras kunder, antagligen är det lösenord som har läckts från att olika hemsidor har utsatts för intrång.

Men hur vet de vilka lösenord som är populärast om de är hashade? Har de knäckt dem? Ni kan skratta men människor som har 123456 och liknande lösenord röstar i allmänna val och bestämmer vilka politiker som ska styra i vårt samhälle...

Problemet många har är att de inte har något lösenordssystem så de glömmer, återställer och använder lätta lösenord. Hade en studiekamrat som använde samma ”Förnamn123” överallt.

Kan lära ut dessa tre steg.

Ett hemligt grundord/en grundfras t.ex. password.

Byt ut ett tecken mot en siffra och ett mot ett specialtecken: p&ssw0rd

En unik bokstav för varje applikation på valfri plats: Sp&ssw0rd (för sweclockers), Fp&ssw0rd (för flugsvamp), Op&ssw0rd (för onlyfans) etc.

"Methodology
The list of passwords was compiled in partnership with independent researchers specializing in research of cybersecurity incidents. They evaluated a 3TB database."

Dvs nej, det gör de inte.

Det är bara de personliga kontona, sedan finns det nog 1000-tals andra som man inte har antecknat själv.
Sedan är det väl 100+ privat också.