Hvert år kommer SplashData ut med en liste over «årets verste passord». Her får du den for 2015.
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Man ser en trend i at passordene blir lengre, noe som er i tråd med generelle anbefalinger. Men det hjelper lite når disse passordene er enkle og logiske. F.eks. er ikke 123456 vanskeligere å knekke enn 1234. Man ser flere variasjoner av tegn som opptrer i rekke på tastaturet og passord som er hentet i ordboken.
SplashData gir 3 enkle trinn til sikrere passord. De er:
- Bruk passord som består av minst 12 forskjellige tegntyper
- Ikke bruk samme passord på flere websteder
- Bruk en «password manager«, generér vilkårlige passord og log automatisk inn
Her vil jeg legge til en anbefaling om å ikke bruke logiske ord som kan knekkes ved hjelp av ordboken.