Video: A Whiter Shade of Pale (Keith Reid et Gary Brooker) (Oktober 2024)
Rask, tenk opp et passord. Har det? Hvis du kom på noe som Turnip123Fish # eller L3t_My_P30p! 3_go, gratulerer. Du har lagt merke til artiklene våre om sterke passord. Nå, bruker du faktisk passord som det? Data antyder ikke. Analytikere ved SplashData vred seg gjennom filer som inneholder millioner av passord som ble stjålet og lagt ut på nettet i løpet av 2013. Alt for mange av dem var latterlig svake, sårbare for selv det lameste brute force-angrep.
Det verste året
SplashData har oppført de 25 verste passordene i noen år nå, og "passord" har alltid toppet listen som det vanligste passordet. I år ble det avsatt av det lenge nest nest verste passordet, "123456." Nei, egentlig!
Enkeltsynte numeriske passord har alltid vært populære. "Flere korte numeriske passord dukket opp selv om nettsteder begynner å håndheve sterkere passordpolicyer, " sier Morgan Slain, administrerende direktør i SplashData. "Nytt på årets liste er enkle og lett gjette passord som '1234' på nr. 16, '12345' på nr. 20 og '000000' på nr. 25."
Andre numeriske nykommere på listen over de 25 verste passordene er "123456789" og "1234567890." Passordet "12345678" forblir på tredjeplass. Dette er også det første året for "azerty", "prinsesse", "photoshop" og "adobe123." De to siste er sikkert gjenstander fra fjorårets enorme adobe brudd.
Jeg har aldri forstått hvorfor "ape" er et mye brukt (og derfor dårlig) passord. Det ser ut til å være på vei ut, i alle fall. Det gjorde listen fortsatt, men falt 11 ranger lavere, til # 17. Mulder-esken "trustno1" sank til # 24, nesten utenfor listen helt. Her er en lenke til den komplette rapporten.
Du kan gjøre det bedre
SplashDatas rapport peker på at ordboksangrep nå inkluderer let-speak substitusjoner som "dr4mat1c" for "dramatisk", så det er ikke lenger en rute til sterke passord. Helt tilfeldige passord som T6 #% 8xWKs # Tf kan være sterke, men hvem kan huske dem? Rapporten foreslår å kombinere flere ikke-relaterte ord med andre tegn mellom dem. Det skinner også mot gjenbruk av passord.
Selvfølgelig er den beste måten å sørge for at passordene dine er sterke og forskjellige, å bruke en passordbehandling. En god vil ikke bare fange og spille av passordene dine, den vil også automatisk generere sterke passord for deg. De beste, som LastPass 3.0 og Dashlane 2.0, inkluderer en funksjon som finner de svakeste passordene dine og leder deg gjennom å fikse dem.
Så hva sier du? Er du klar til å beskytte dine egne eiendeler med bedre passord i 2014? Jeg ville være veldig begeistret hvis neste års liste ikke inkluderer noen av de samme fra i år.
