Använder du något av dessa extremt populära – och ytterst hackbara – lösenord? I så fall har vi ett nyårslöfte till dig.
Säkerhetsexperter har varit förutsäga döden av lösenordet i mer än ett decennium. Men det är fortfarande det viktigaste sättet att logga in på våra onlinekonton och mobilapplikationer. Varför? För vi vet alla exakt hur man använder dem. Och många av oss är ovilliga att lära sig nya sätt. Det kan vara dags att vi gjorde det, för sanningen är det vi vet inte alla hur att använda lösenord på ett säkert sätt.
NordPass lista av de 200 vanligaste lösenorden 2022 berättar allt vi behöver veta. Lösenord är en stor säkerhetsrisk. Om din finns på listan, ändra den omedelbart. Ännu bättre, ändra hur du hanterar alla dina inloggningar. Att vänta tills det är för sent kan kosta dig mycket extra tid, pengar och stress.
Varför lösenord är viktiga
Våra inloggningar representerar nycklarna till våra digitala liv – som idag kan vara allt från våra streamingtjänster, nätbanker och meddelanden, till ridkonton och sociala medier. Ofta har vi kortuppgifter och personuppgifter lagrade på dessa konton. Det är därför de är så populära på cyberkriminalitetsunderground. En rapport från juni avslöjade 24 miljarder användarnamn och lösenordskombinationer som cirkulerar på kriminella marknadsplatser online – en ökning med 65 % jämfört med 2020-siffrorna och nästan fyra för varje person på planeten.
Brottslingar använder en olika tekniker för att få tag på lösenord inklusive:
- nätfiske: Ett av de äldsta tricken som finns. En bedragare når ut via e-post, sms eller telefon låtsas vara en betrodd enhet. Vanligtvis kommer de att hitta på en ursäkt till varför du behöver ange din inloggning och andra detaljer igen.
- Brut forcering: Med hjälp av automatiserade verktyg kan hackare nu använda trial and error i ett försök att knäcka öppna konton. Ofta matar de in vanliga lösenord för att se om de ger en matchning.
- Intyg fyllning: En typ av brute force-attack där hackare använder tidigare brutna lösenord som köpts av cyberbrottslighetens underjordiska. De matar sedan in detta i automatiserade skript för att prova i stora mängder på flera webbplatser och appar samtidigt, för att se om det finns en matchning.
- Keyloggers/info-stöldare: Information som stjäl skadlig programvara sprids ibland genom nätfiske-e-postmeddelanden eller skadliga mobilappar som placeras i appbutiker. Väl på en enhet eller maskin kommer den i hemlighet att skörda lösenord när de skrivs in.
- Axelsurfing: Ännu en gammal, och vanligare nu när folk reser till jobbet igen. Se upp med att skriva in lösenord offentligt eftersom de kan ses av avlyssnare.
Väl inne på ditt konto kan hackare stjäla all personlig och kortdata som lagras där. Eller använda det själva i betalkort och andra bedrägerier. Värdet av bedrägliga betalkortstransaktioner 2021 översteg 32 miljarder USD och förutspås öka till 38.5 miljarder USD 2027.
De flesta hackbara lösenord
Tyvärr gör många internetanvändare livet lättare för de onda. Enligt en 3TB databas med lösenord spills i säkerhetsincidenter, det mest populära i 30 länder var "lösenord", med nästan fem miljoner träffar. Tvåa kom "123456" följt av det lite längre "123456789." De fem bästa var "gäst" och "qwerty". De flesta av dessa inloggningar kan knäckas på mindre än en sekund.
Du kan bläddra igenom hela listan på NordPass hemsida, men här är de 20 som toppade listan i år.
| Placera | Lösenord | Placera | Lösenord |
|---|---|---|---|
| 1 | Lösenord | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 12123456789 | 13 | 1234567890 |
| 4 | gäst | 14 | 000000 |
| 5 | QWERTY | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | col123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
Världens 20 vanligaste lösenord 2022 (källa: North Pass)
Bortsett från dessa mest grundläggande lösenord, ser forskare liknande mönster dyka upp varje år. Särskilda favoriter genom tiderna inkluderar:
- Sportlag: t.ex. fotbollslaget "Röda Stjärnan Belgrad", som hade ett antal över 58.5 miljoner.
- Modemärken: t.ex. "tiffany", som användes nästan 14.8 miljoner gånger.
- Svordomar: Den mest populära var f*ck, använd över 21 miljoner gånger.
- Musikaliska artister: Toppad av U2, med över 33 miljoner träffar.
- Filmer: Den mest populära var "leon" med 6.4 miljoner lösenord.
- bilar: Över åtta miljoner användare hade "mini" som lösenord.
- Videospel: Den mest populära 2022 var "arma" med över 6.2 miljoner användare.
- Mat: Nästan 8.6 miljoner lösenord använde ordet "fisk".
Ännu värre: om vi återanvänder dessa lösenord, skriver ner dem i klarsynt eller delar dem med andra, kommer det att göra livet ännu enklare för blivande hackare och bedragare. Och om vi använder samma lösenord på jobbet som i våra privata liv, kan vi till och med utsätta vår arbetsgivare för eventuell cyberrisk. Det kan få ännu allvarligare konsekvenser om hackare kan stjäla företagsdata som ett resultat.
Hur man får rätt lösenordssäkerhet
Lyckligtvis är lösenordssäkerhet en av de enklaste sakerna vi kan få rätt – med några omedelbara fördelar för våra digitala liv. Överväg följande tips för att skydda din personliga och finansiella information:
- Använd alltid komplexa och unika lösenord eller lösenfraser – på så sätt blir det svårare för hackare att knäcka dem eller utföra inloggningsfyllning. Den här videon kommer att få dig på rätt spår:
- Aldrig återanvänd lösenord eller användaruppgifter kan öppna flera konton om de får tag i en enda inloggning.
- Dela inte dina lösenord as andra kan missbruka dem, även om det är omedvetet.
- Stäng alla oanvända konton eftersom dessa kan utgöra en säkerhetsrisk om du inte har märkt att de har brutits.
- Använd Password Manager och överväg att använda det också a lösenordsgenerator. Lösenordsvalvet kommer automatiskt att föreslå och lagra alla långa, starka och unika lösenord. Och det kommer att logga in dig på vilken relevant webbplats som helst – allt du behöver är huvudlösenordet för verktyget.
- Kontrollera lösenordets styrka regelbundet och uppdatera alla som är för svaga eller inaktuella.
- Lägg till multifaktorautentisering (MFA) där det är möjligt – de flesta konton har nu en möjlighet att göra det. Det lägger till ett extra lager av säkerhet till lösenord genom att kräva en annan "faktor" för autentisering, till exempel en ansikts- eller fingeravtrycksskanning eller en engångskod
- Logga inte in på offentligt Wi-Fi eftersom digitala avlyssnare på samma nätverk kanske kan snoka på dina lösenord.
- Använd säkerhetslösningar från ett välrenommerat företag för att skydda sig mot info-stöldare och annan skadlig programvara, samt mot nätfiskeattacker och andra hot.
- Akta sig axelsurfare när man är ute och går. Överväg att använda ett skärmskydd för din bärbara dator.
- Klicka inte på misstänkta länkar i oönskade mejl och sms. Om du är osäker, kontakta avsändaren direkt, inte genom att returnera meddelandet utan genom att googla deras kontaktuppgifter.
- Logga bara in på HTTPS-webbplatser eftersom dessa är säkrade och därför erbjuder extra skydd mot attacker som kan fånga upp dina inloggningsuppgifter.
- Registrera dig för en tjänst som kontrollerar om ditt lösenord har varit fast i ett dataintrång.
Du kanske har många nyårslöften på väg in i 2023. Men om dina egna lösenord visas på listan ovan kommer att förbättra din lösenordssäkerhet att vara en av de viktigaste.
