Artikel top billede

De vælger verdens sikreste passwords

Ny password-forskning viser, at særlig gruppe internet-brugere vælger dobbelt så sikre passwords som teenagere.

Læs også:
Fem store sikkerhedsfejl som du helt sikkert begår

Sådan husker du alle de komplicerede passwords

Skal jeg skifte mit password?

De digitalt indfødte unge mennesker kan måske bevæge sig mere eller mindre ubesværet rundt på alverdens elektroniske dingenoter, men at beskytte alle deres herligheder bag skudsikre password er de langt fra eksperter i. 

Det viser en ny undersøgelse fra Cambridge Universitetet i Storbritannien, hvor blandt andre it-forskeren Joseph Bonneau med speciale i matematik og kryptografi har kigget på 70 millioner Yahoo-brugeres passwords.

Joseph Bonneau kan ovenpå verdens største password-undersøgelse nogensinde konkludere, at folk over 55 år vælger dobbelt så sikre passwords i forhold til folk under 25.

Undersøgelsen viser også - måske knap så overraskende - at størstedelen af de 70 millioner Yahoo-brugere benytter svagere passwords, end eksperterne anbefaler.

Det skriver NewScientist

Vi mangler motivation til sikkerhed

Joseph Bonneau, der netop har afsluttet sit Ph.D-studie på Cambridge Universitetets sikkerhedsgruppe om, hvordan folk vælger passwords og pinkoder, kan i sit studie af de mange millioner Yahoo-brugere også konkludere, at tyskerne og koreanere vælger de sikreste passwords. 

Derimod kniber det mere med fantasien og/eller hukommelsen i Indonesien, hvor de ifølge Cambridge-studiet har verdens svageste passwords.

Studierne viser også, at folk med en konto og tilhørende kreditkort gør meget lidt for at beskytte deres konti udover at benytte de helt simple passwords som "123456".

Dermed kan Joseph Bonneau konkludere, at det endnu er et åbent spørgsmål, hvordan man motiverer folk til at skabe sig et sikkert password.

Knap så overraskende viste det sig også, at folk, der ofte skifter deres passwords, har de mest sikre adgangskoder.

Lille succes er også succes

Forskerne fra Cambridge Universitetet har modsat tidligere password-studier forsøgt sig med at kigge på, hvordan ondsindede hackere kan få held med at sikre sig en lille del af passwordene i en database frem for at knække alle de tilgængelige passwords.

"Måske er angriberen tilfreds med blot at knække en procent af de konti, som de har adgang til, eller 50 eller endda 90 procent, og det er meget forskelligt fra 100 procent," forklarer Joseph Bonneau.

At folk selv vælger deres passwords er endnu et usikkerhedsmoment, da det i gennemsnit tager en hacker cirka 1.000 forsøg på at gætte et password.

Derimod ville en tilfældigt udvalgt adgangskode med ni cifre, bogstaver eller specieltegn i gennemsnit øge sikkerheden 1.000 gange.

"Jeg tror, det er muligt for folk at huske den slags, for de kan jo huske deres telefonnummer," lyder det fra Joseph Bonneau.

Læs også:
Fem store sikkerhedsfejl som du helt sikkert begår

Sådan husker du alle de komplicerede passwords

Skal jeg skifte mit password?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere