Än idag är ett av de vanligaste lösenorden “12345”
Sen känner många att det inte är så farligt om deras mail eller något konto blir hackat – de har ju inget hemlig där… Men saken är den ar oftast är helt ointresserad av just dig. Däremot så vill de åt alla dina kontakter, för att kunna skicka ut ett mail liknande detta till alla du känner:
“Hej! Du, jag har lite panik – jag är strandad mitt ute i nowhere och glömde mitt bankkort hemma samt att batteriet i mobilen tar slut när som helst – snälla skulle du kunna swisha över 500 spänn till detta konto jättesnabbt – det är en vänlig själ här som sagt att den kan hjälpa mig: xxx-xxxxxxx, så att jag kan ta mig hem och så. Jag lovar att berätta allt över ett glas vin när jag kommer hem! Älskar dig. Kram <3”.
– Var tror du att din dotter, väninna, kompis, son, föräldrar eller gamla moster skulle göra om de fick ett sånt mail från dig?
Risken är stor att de snabbt skulle skicka över en summa pengar…
Nu blir det lite mer komplicerat
Med andra ord: Detta kanske är bättre att skriva ut och läsa när du tar en kaffe eller något liknande!
Så hur gör man detta med lösenord då – är det bra att ha ett där man byter ut vissa bokstäver mot siffor, eller mening från en film eller slumpmässigt påhittade ord?
Det sista är bäst – då de flesta program för att hacka vet sedan årtionden tillbaka att ett L ersätts med 1 och O med 0 samt kanske E med 3. De känner även till tipset om filmcitat och liknande – så de har databaser över dem som de checkar av också. De kan testa ca 1.000 varianter på en sekund – och ett hackningsförsök kan ofta pågå någon dag… Så t.ex. ”13jonkung3n” (lejonkungen), kan se svårt ut och kännas som ett bra lösenord för en människa – men för en dator så är det ganska enkelt att lista ut.
Så den enklaste är att ha 4-5 medellånga ord som inte hänger ihop, men man sätterihop utan mellanslag, som tex. potatismosenskedepizzapolisen, alltså potatismos-enskede-pizza-polisen. Problemet där blir ju bara att komma ihåg alla orden, som bör vara olika för alla tjänster man använder och skall helst bytas någon gång per år..
Vad man kan säga om att hacka lösenord är att man letar efter mönster och kända ord.
En dator är inte som en människa, den ser logiskt på saker på ett helt annat sätt än oss – så vi kan skapa något som är logiskt för oss, men är svårt för datorn att förstå – istället för att vi gör något som är svårt för oss att minnas, men datorn statistiskt sätt har lättare att lösa.
Så att hitta på ett eget ord, att kanske dela upp orden på ett udda sätt, är det bästa
En variant är att byta varje månad, och dela upp ordet i stavelser, för att sedan fylla i mellan med året och kanske börja med ett “!” ha ett “@:” på slutet – följt av sajten/tjänstens namn och ett “%” på slutet. Det blir starkt, ser svårt ut, men kan ändå gå att minnas Det är ett mönster för dig, men svårt för andra att tänka på det.
!Sep20tem16ber@:jobbmail%
Det man skall komma ihåg gällande hackning av lösenord, är att det är INTE detsamma som när man för i tiden satt med ett stetoskop och kollade bokstav för bokstav och kunde ta sig vidare så, eller så som det är i filmer. Man betar inte av dem bokstav för bokstav, utan man måste få helheten rätt och det är just därför som längre lösenord är bättre än korta.
Till mobilen så finns det flera intressanta lösningar med sk. dynamiska lösenord som bygger på vad klockan är just nu, tillsammans med en matematisk formel – men som gör det lätt för dig att minnas. Detta gör att du har ett nytt lösenord varje gång du skall gå in på telefonen. Det kan t.ex. vara så att lösen ordet är ”timmar och minuter”, men att man lägger på ytterligare fem minuter. Så om klockan är 12.15, så blir lösenordet 1220, fem minuter senare så är lösenordet 1225.
Kom bara ihåg detta: I dagens samhälle så är det inte längre så att lösenordet är till för att skydda dig – utan det handlar nästan mer om att skydda dina vänner och kollegor, för det är via ditt konto som hackare och liknande personer försöker komma åt dina vänners goda tro och hjärta…
Sen har vi detta med lösenord, och det finns en länk som kan vara ganska bra att kolla då och då – för denna sida samlar ihop alla email adresser som kommer ut id olika hackerattacker som man upptäckt, och bara genom att skriva in din email så kan du se om ditt lösen ev. kan ha blivit stulet – och i så fall bör man byta lösen ord.
• https://haveibeenpwned.com/
Företaget SplashData samlar vara år ihop alla knäckta och läckta lösenordlistor som spridits på nätet under året och sammanställt en ganska deprimerande lista över de lösenord som folk faktiskt haft på sina olika konton.
2011 | 2012 | 2013 |
1. password 2. 123456 3. 12345678 4. abc123 5. qwerty 6. monkey 7. letmein 8. dragon 9. 111111 10. baseball 11. iloveyou 12. trustno1 13. 1234567 14. sunshine 15. master 16. 123123 17. welcome 18. shadow 19. ashley 20. football 21. jesus 22. michael 23. ninja 24. mustang 25. password | 1. 123456 2. password 3. 12345678 4. qwerty 5. abc123 6. 123456789 7. 111111 8. 1234567 9. iloveyou 10. adobe123 11. 123123 12. Admin 13. 1234567890 14. letmein 15. photoshop 16. 1234 17. monkey 18. shadow 19. sunshine 20. 12345 21. password1 22. princess 23. azerty 24. trustno1 25. 000000 | 1. 123456 2. password 3. 12345678 4. qwerty 5. abc123 6. 123456789 7. 111111 8. 1234567 9. iloveyou 10. adobe123 11. 123123 12. Admin 13. 1234567890 14. letmein 15. photoshop 16. 1234 17. monkey 18. shadow 19. sunshine 20. 12345 21. password1 22. princess 23. azerty 24. trustno1 25. 000000 |
2014 | 2015 | 2016 |
1. 123456 2. password 3. 12345 4. 12345678 5. qwerty 6. 123456789 7. 1234 8. baseball 9. dragon 10. football 11. 1234567 12. monkey 13. letmein 14. abc123 15. 111111 16.mustang 17. access 18. shadow 19. master 20. michael 21. superman 22. 696969 23. 123123 24. batman 25. trustno1 | 1. 123456 2. password 3. 12345 4. 12345678 5. football 6. qwert 7. 1234567890 8. 1234567 9. princess 10. 1234 11. login 12. welcome 13. solo 14. abc123 15. admin 16. 121212 17. flower 18. password 19. dragon 20. sunshine 21. master 22. hottie 23. loveme 24. zaq1zaq1 25. password1 | 1. 123456 2. password 3. 12345 4. 12345678 5. football 6. qwert 7. 1234567890 8. 1234567 9. princess 10. 1234 11. login 12. welcome 13. solo 14. abc123 15. admin 16. 121212 17. flower 18. password 19. dragon 20. sunshine 21. master 22. hottie 23. loveme 24. zaq1zaq1 25. password1 |
2017 | 2018 | |
1. 123456 2. password 3. 123456789 4. 12345678 5. 12345 6. 111111 7. 1234567 8. sunshine 9. qwerty 10. iloveyou 11. princess 12. admin 13. welcome 14. 666666 15. abc123 16. football 17. 123123 18. monkey 19. 654321 20. !@#$%^&* 21. charlie 22. aa123456 23. donald 24. password1 25. qwerty123 | 1. 123456 2. password 3. 123456789 4. 12345678 5. 12345 6. 111111 7. 1234567 8. sunshine 9. qwerty 10. iloveyou 11. princess 12. admin 13. welcome 14. 666666 15. abc123 16. football 17. 123123 18. monkey 19. 654321 20. !@#$%^&* 21. charlie 22. aa123456 23. donald 24. password1 25. qwerty123 |
Man hade kunnat tro att folk blev klokare och förstod mer allt med tiden, men det verkar ju inte så…
Kort och gott, Lösenord – detta ständiga dilemma, så enkelt och så svårt. Man måste inte bara komma på dem samt minnas dem, man måste också då och då byta dem.
Förr kunde man skapa en säker lösenord genom att ta en mening och sätta ihop utan mellanslag, men nya hackverktyg tar sig lätt förbi det då de numera har hela ordböcker som de sätter ihop meningar ifrån och testar.
Så hur gör man för att få ett bra lösenord med gemener och versaler, siffror och specialtecken, som samtidigt inte bildar ord – men är lätt att komma ihåg?
Det skulle kunna se ut så här, enligt en enkel formel: Lsmå7-2landE
Ta dina initialer, låt oss säga att du heter t.ex. Lennart Einström, sen kanske landskapet där du kommer ifrån t.ex. Småland och året som du är född.
Lägg initialerna i början och slutet som versaler: LE
Skriv in landskapet mellan dem i gemener: LsmålandE
Dela upp landskapet i två delar och lägg in ditt födelse år: Lsmå72landE
slutligen lägg in valfritt specialtecken, mellan siffrorna, t.ex. ett bindestreck: Lsmå7-2landE
Extra starkt – 14 tecken:
Vad man behöver komma ihåg: vilket år det är, vad man heter och när man är född 😉
Inled med de två förs siffrorna av året. Versal initial av förnamn, specialtecken (bindestreck), sex stycken siffror (födelsedatum) (ersätt ena av dubbla siffror med “#”, specialtecken (punk), gemen initial av efternamn, avsluta med årets två sista siffror
Exempel: 20A-6802#8.m19
Detta kan man minska ner till 8 tecken:
Exempel: A-6802#8.m
Testa:
• https://password.kaspersky.com/
Lite kul och intressant i sammanhanget är att forskare har lagt märke till att lösenordet: ji32k7au4a83 är otroligt vanligt förekommande. Varför och hur?
Vad det handlar om är att man använder ett tangentbord med teckensättningen för Mandarin och skriver helt enkelt översätter det till “My Password“
ji3 -> 我 -> M
2K7 -> 的 -> Y
au4 -> 密 -> PASS
a83 -> 碼 -> WORD
För att komma ihåg ett lösenord så kan du tvärt emot vad alla säger ha det på en synlig lapp, men istället för att du skriver ut t.ex Småland, så skriver du “Födelselandskap”, samma med namn “Tilltalsnamn” för ditt namn och “Släktnamn” för efternamn etc.. Du hittar på ett sätt som är jättetydligt för dig, men ingen annan har exakt koll på vad det är…
Du kan även skriva en rapakalja text och ta en bild av det och där ditt lösenord är första stycken på tredje raden, så att du kan återkomma till det och ha dig med det i mobilen.
Mobilen är även bra att använda när man först skriver in svar till säkerhetsfrågor – ofta blir det lätt så att man tänkt för mycket/litet när man skrivit in dem, så man minns dem aldrig då man behöver använda dem för att återställa något.
Men om du har tagit en bild av skärmen med frågorna och dina svar med mobilen – så kan du alltid gå tillbaka och se de svaren där.
Don McMillan “Your Password is Weak“