mboost-dp1

Wikimedia

“donald” er blandt årets værste passwords

- Via The Verge -

SplashData har igen i år afsløret årets værste passwords.

SplashData står blandt andet bag password manager-softwaren SplashID, og selskabet har gjort det til en tradition at lave en liste med årets værste passwords – baseret på mere end fem millioner lækkede passwords.

“password” er stadig årets anden-værste password, og “123456” er igen på førstepladsen, hvilket har været tilfældet alle år, siden SplashData begyndte at lave deres årlige liste i 2011.

Der er dog nogle nye, dårlige passwords på listen – blandt andet “donald”, som har en 23. plads. Ifølge SplashData, er det en specielt dårlig idé at bruge ens eget navn eller navne fra kendte personer – som den amerikanske præsident.

Man kan se SplashDatas fulde top 100-liste her og se top 10-listen herunder – sammenlignet med sidste års liste.

  • 1. 123456 (uændret)
  • 2. password (uændret)
  • 3. 123456789 (fire op)
  • 4. 12345678 (én ned)
  • 5. 12345 (uændret)
  • 6. 111111 (ny)
  • 7. 1234567 (én op)
  • 8. sunshine (ny)
  • 9. qwerty (fem ned)
  • 10. iloveyou (uændret)




Gå til bund
Gravatar #1 - Ni
17. dec. 2018 09:17
Det kan virke dumt med det nemme password, men hold op, hvor er der mange side, hvor login er en formalitet og alene sker for at siden kan sælge oplysninger.

Jeg er da fuldkommen ligeglad med, om folk kan logge ind på min justeat konto eller en tilfældig webshop. Den eneste grund til, at jeg har et login er fordi siden kræver det. Selv på instagram har jeg et nemt password, det er jo komplet ligegyldigt, hvis jeg mister kontrollen.

Jeg tvivler på, at det nemme passwords er populære på mailkonti, fb osv.
Gravatar #2 - Qw_freak
17. dec. 2018 09:42
Ni (1) skrev:
Det kan virke dumt med det nemme password, men hold op, hvor er der mange side, hvor login er en formalitet og alene sker for at siden kan sælge oplysninger.

Jeg er da fuldkommen ligeglad med, om folk kan logge ind på min justeat konto eller en tilfældig webshop. Den eneste grund til, at jeg har et login er fordi siden kræver det. Selv på instagram har jeg et nemt password, det er jo komplet ligegyldigt, hvis jeg mister kontrollen.

Jeg tvivler på, at det nemme passwords er populære på mailkonti, fb osv.

Er egnetlig enig, men tænker at der alligevel er en del der har fx. kreditkort informationer hængt op på de sider.
Gravatar #3 - Ni
17. dec. 2018 10:15
#3 Du har måske ret, men man burde nok spreder sine kreditkort informationer bare fordi man kan :-)

Jo flere 3. parssider som har ens kreditkort, jo støre er risikoen for at det bliver misbrugt. Kreditkort informationerne står ens kreditkort og de bør ikke stå ret mange andre steder :-)

Det er de der små tiltag, der gør en verden til forskel for ens værdi ift. hackere

#HackMePlz
Gravatar #4 - nwinther
17. dec. 2018 10:42
Jeg har samme password til en række fora og hjemmesider - f.eks. newz.dk.
I de sammenhænge, hvor login primært handler om at tilrette til brugerens indstillinger (handle, posting-history o.lig.) er det ligegyldigt for mig at se. Der kunne det sagtens være fire tegn, fordi skaden ift. en overtagelse er ret lille.

I andre sammenhænge giver det mere mening - f.eks. bankoplysninger mv., at man har et mere kompliceret password.

Men det er urealistisk at folk skal have dusinvis af unikke 10-chifrede passwords, som skal indeholde store og små bogstaver, tal og specialtegn og det må ikke udgøre et ord, ligesom personlige datoer, feks. fødselsdatoer/-år ikke må indgå.

Der er jo ingen der husker på _Ac4¤bU9'| til deres facebook, og 8nH}w<6~ til deres netbank, og Gf97,+£§H til deres eboks, osv.
Gravatar #5 - brostenen
17. dec. 2018 11:15
Gælder 35 tegns password, hvor en blanding af bogstaver og tal, (hvor mindst et bogstav er stort og det indeholder et eller to special tegn, og alt er random) som værende et sikkert password?
Gravatar #6 - Ronson ⅍
17. dec. 2018 11:55
Det værste ved at oprette et password på en side er at næsten ingen skriver hvor mange tegn det må være. Snakker vi 20 eller 200? Kan godt være der ingen maxlænde er på feltet, men derfor er det jo ikke sikkert back end forventer alle de tegn.

Hvilket minder mig om jeg skal have lavet et par af mine sider om....
Gravatar #7 - Ni
17. dec. 2018 12:00
#6 Er du på 111111 eller sunshine? :-P
Gravatar #8 - CBM
17. dec. 2018 12:03
nwinther (4) skrev:
Jeg har samme password til en række fora og hjemmesider - f.eks. newz.dk.

I de sammenhænge, hvor login primært handler om at tilrette til brugerens indstillinger (handle, posting-history o.lig.) er det ligegyldigt for mig at se. Der kunne det sagtens være fire tegn, fordi skaden ift. en overtagelse er ret lille.

Men det er urealistisk at folk skal have dusinvis af unikke 10-chifrede passwords, som skal indeholde store og små bogstaver, tal og specialtegn og det må ikke udgøre et ord, ligesom personlige datoer, feks. fødselsdatoer/-år ikke må indgå.


Bruger du også 1234 og 1234567890?
Gravatar #9 - brostenen
17. dec. 2018 12:06
#7
Hehe.... Næææ.
Jeg kan bare godt lide at bruge lange og kryptiske password. Det har jeg benyttet mig af i mange år. Det længste er de der 30 til 35 cifre.

Jeg tror det nemmeste jeg nogensinde har benyttet, er noget i boldgaden af "koeb4bananer". Naturligvis har det aldrig været et password jeg har benyttet, men kun som eksempel på hvordan tidlige password har været sammensat til mine logins på internettet. Her snakker vi helt tilbage i 96 eller 98.
Gravatar #10 - Ronson ⅍
17. dec. 2018 13:35
#7: Jeg er på 16+ tilfældige tegn på alle sider der tillader det

Med "mine sider" mener jeg de sider jeg selv har kodet om som ikke fortæller brugeren min/max tegn osv.
Gravatar #11 - Ni
17. dec. 2018 19:06
#9+10

For mig er det lidt et spørgsmål om risk management. Jeg sikre min netbank mere end min pantpose og jeg sikre min pantpose mere end min affaldspose :-)

Gravatar #12 - Ronson ⅍
17. dec. 2018 19:18
For mig er det ikke et spørgsmål, alt det klarer min passwordmanager. Det hele er lige meget (eller lidt) sikret.
Gravatar #13 - arne_v
17. dec. 2018 19:26
Det er ikke alle steder der er lige understøttende for sikkerhed.

For 12 år siden var der et stort finansielt firma som jeg vil lade forblive navnløst men med en omsætning på XX B$ som ikke ville lade mig oprette et password på 10 tegn, fordi det var for langt.

WTF
Gravatar #14 - Vanvittig
18. dec. 2018 00:32
Et nemt password er sværere end at have en keychain. Mit password til en spamside som Newz er 20 cifret, indeholder store og små bogstaver, særlige tegn og tal. Jeg bruger den ingen andre steder og har aldrig kunne et eneste ciffer af den.

Jeg forstår ikke hvorfor folk hader keychain så meget.

#3

Kreditkortoplysninger udleverer du hver eneste gang du bruger dit kort og det er på ingen måde nogen hemmelighed. Det er et tillidsspørgsmål og bankens regelsæt er, at man ikke skal udlevere det til uvedkommende. Skulle det blive misbrugt, skal banken dække dit tab, hvis du gør indsigelse.

Nogen husker måske de gamle "fluesmækkere", hvor butiksekspedienten blot kopierede dit kreditkort. Dette er stadig helt legitimt - derfor vil du også opdage, at dit kreditkort stadig anno 2018 har påtrykt kortnummer, så det kan anvendes i en fluesmækker. Hvor du altså udleverer dine kortoplysninger direkte til modtageren i butikken.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login