Læs også:
Her er de 25 mest usikre kodeord
94% af alle passwords er svage
En adgangskode som lyder 'password' er faktisk ikke en adgangskode.
Og hverken "velkommen" eller "QWERTY" kommer til at blive en udfordring for en hacker, der vil have adgang til din profil.
Så kontant lyder det fra den svenske sikkerhedsblogger Anders Nilsson, der ifølge sikkerhedsfirmaet Sophos har analyseret de omkring 450.000 kodeord, som er blevet stjålet fra brugere af Yahoos internettjenester.
Ifølge Version2 lagde hackerne de mange kodeord ud i klartekst.
Alt for meget 123456 og abcdef
Der er ikke grænser for, hvor mange gange Sophos har oplyst om vigtigheden af et stærkt password, der vil gøre livet meget sværere for hackerne, hvis det websted, du bruger, har sikret sine databaser ordentligt.
Trods de mange advarsler, tager alt for mange internet-brugere en dårlig beslutning, når de skal vælge deres passwords.
De fortsætter med at bruge simple adgangskoder som '123456' og 'abcdef' - og endda samme password flere steder.
Hver gang lister med kodeord bliver stjålet og offentliggjort på internettet, føjer hackerne dem til deres egne databaser.
Og de prøver dem af, næste gang de ønsker at bryde ind på en konto eller knække en adgangskode.
Sådan vælger du en unik kode
Ifølge Sophos bør du vælge en unik adgangskode, der er svær at knække for hackerne.
Det nytter ikke at vælge et ord fra ordbogen eller forestille sig, at ingen i verden har tænkt på 'qwertyuiop' eller 'password1234'.
Den typiske reaktion fra den gennemsnitlige internetbruger lyder: "Men hvordan husker jeg så alle disse forskellige og komplicerede adgangskoder?"
Svaret er enkelt: brug et ordentligt program til password-management.
Der er flere at vælge imellem - og nogle løsninger er endda gratis.
Software som 1Password, KeePass og LastPass kan huske alle dine forskellige adgangskoder og gemme dem sikkert. De kan desuden selv generere komplicerede adgangskoder til den næste hjemmeside, som du tilmelder dig.
Ikke kun brugerens ansvar
Brugerne skal dog ikke stå alene med ansvaret, lyder ifølge Sophos.
For hjemmesiderne skal ikke alene sikre brugernes oplysninger. De skal også gøre mere for, at brugerne vælger adgangskoder, der er vanskelige at knække.
Det kan ske ved at kontrollere adgangskoderne, som de nye bruger vælger, er sikre og stærke. Ellers må brugeren prøve igen.
Det samme gælder ifølge Sophos, når en hjemmeside fortæller en bruger, at vedkommende gør klogt i at ændre sit password. For er 'zxcvbnm' eller 'rtyuiop' brugerens nye kodeord, er der ikke meget ved at skifte.
Graham Cluley fra Sophos har lavet denne video, der viser, hvordan du let laver en god adgangskode, der er svær at gætte:
Læs også:
Her er de 25 mest usikre kodeord
