Populære passwords kan knækkes på under et sekund

password image credit pixabay
Ifølge Nordpass, kan hackere, der bruger brute force-angreb, nemt kompromittere konti med svage adgangskoder.


Adgangskoder er blevet et nødvendigt onde, især for mennesker, der bruger snesevis eller hundreder af apps, websteder og andre tjenester. Men hvor sårbar er du rent faktisk, hvis du bruger svage eller populære adgangskoder? Ny forskning fra Nordpass viser, hvor hurtigt en hacker kan knække et populært kodeord.

Cirka 70% af verdens mest populære adgangskoder kan ifølge Nordpass knækkes på mindre end et sekund. De adgangskoder, som virksomheden henviser til, er 9 af de 10 mest populære adgangskoder, der blev brugt i 2019. Følgende tabel viser adgangskoderne sammen med den tid, det tager at knække dem, og antallet af gange, de er kompromitteret i dataovertrædelser.

populære passwords knækket på under et sekund.JPGImage credit: Nordpass 

Hackere kan bruge en række tricks til at forsøge at anskaffe sig adgangskoder, der bruges til blandt andet onlinekonti. Men den mest almindelige metode er brute-force angreb, der er afhængig af automatiserede værktøjer til at udføre arbejdet. I typiske scenarie får cyberkriminelle adgang til visse kontooplysninger gennem såkaldte data breaches. De fleste websteder, i det mindste de sikre af slagsen, gemmer ikke dine adgangskoder i almindelig tekst. Her vil de oftest gemme dine adgangskoder ved hjælp af en slags krypteringsalgoritme. I dette tilfælde lærer hackerne navnene, e-mail adresserne, gadenavne, telefonnumre og andre data for hver konto, der er lækket informationer om. Adgangskoden er dermed det eneste element, der mangler.

For at knække din adgangskode kan hackere i første omgang bruge et brute-force værktøj til at afprøve alle de populære og almindelige adgangskoder. Dernæst kan de gå i retning af andre kontooplysninger for at få ledetråde til din adgangskode. Nogle værktøjer kan ligeledes bruges til at ændre disse detaljer ved at tilføje flere data, f.eks. tal eller specielle symboler.

Hackere kan også oversætte ord til Leetspeak, der konverterer bogstaver til tal eller specialtegn. Som et eksempel kan ordet "password" ændres til "p422W0Rd". De kan også bruge ”rainbow tables”, der prøver at matche adgangskoder til almindelig tekst med deres tekstens hash værdier.

Desuden vil hackere også tjekke efter, om du har genbrugt den samme adgangskode på andre sites. I sidste ende, jo svagere din adgangskode er, desto mere sårbar er du over for et angreb.

"Millions of people still use generic, popular, and widely-used passwords," fortæller Chad Hammond, sikkerhedsekspert hos NordPass i en pressemeddelelse..

For at beskytte dine online konti og adgangskoder tilbød Hammond følgende tips:

Image credit Nordpass.JPG

Image credit: Nordpass


Source & Image credit:

Nordpass, Pixabay