Populäraste lösenordet år 2023 är "123456"

Permalänk
Medlem

Jag undrar ifall dem här löjligt enkla lösenorden verkligen är riktiga lösenord i bemärkelsen att de skyddar någon slags personlig information.

Jag har arbetat genom olika bemanningsföretag på ganska många företag och på alla ställen så har lösenorden varit absurt enkla. Oftast så har lösenordet stått i klartext på en etikett på skärmen och varit typ Sommar2023 eller något liknande. Ifall du har fått ett personligt login till någon dator så har användarnamn och lösenord nästan alltid varit samma sak.

Men jag kallar inte sådana här ”lösenord” för riktiga lösenord. Lösenord för mig är något som man använder för att skydda något viktigt och inte något som är allmänt känt bland de anställda på en arbetsplats.

Permalänk
Medlem

Man får ju ge viss beröm till allmänheten i.a.f. då de har ökat passordslängden från "123456" till "123456789". Ge det några år till så uppfyller de allmänna säkerhetskrav enligt kvällspressen. "1234567890ABC"

Permalänk
Medlem
Skrivet av Dinkefing:

Om den sidan skulle få sin databas hackad så skulle ditt konto vara väldigt lätt att knäcka plus ditt e-mail. Och vips så har du massa spam i inkorgen.

Visst nu vet jag inte om e-mail och lösenord hanteras separat så någon får rätta mig. E-mailet hashas väl inte tillsammans med lösenordet?

Ett lösenord med tolv tecken idag är extremt lätt att knäcka idag. Visst om det är hashat med SHA3 och saltat så blir det lite svårare.

Det blir i så fall ett problem för nospam.today som står för e-postadresserna till alla mina konton på skräpsidor.

Permalänk
Medlem
Skrivet av Dinkefing:

Ett lösenord med tolv tecken idag är extremt lätt att knäcka idag. Visst om det är hashat med SHA3 och saltat så blir det lite svårare.

Det beror helt på vilken nivå man agerar, någonstans kommer man ju till en gräns på hur säker man vill vara i förhållande på hur mycket energi man vill lägga.
Nog skulle jag kunna låsa in cykeln i ett kassaskåp för att slippa få den stulen, men ett vanligt kattstryparlås håller 90% av tjuvarna borta.
Personer som bryter sig in i kassaskåp skulle nog inte heller vara så intresserade av endast en cykel för besväret.

Visa signatur

*5800X|B550M|64GB|RTX2080S|GX750W|Core V21|280AIO|2TB+2TB|1440p 240Hz

AMD Ryzen 7 @4,95GHz|Gigabyte Aorus Elite(rev1.3)|Corsair 2x32 LPX Vengeance 2666C16 @3600C20|Gigabyte Windforce OC @Stock|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0|Acer Nitro XV272Uz 27" IPS 270Hz @240Hz.

Permalänk
Hedersmedlem

"scheisspasswort" får nog bli mitt nästa lösenord. Love it!

Edit: Oh, om man ska vara superkrånglig så kör man "scheißpasswort" istället. Oknäckbart!

Visa signatur

|| SWECLOCKERS.COM ||
|| Självutnämnd Silverstone FT02-riddare ||
|| Silverstone FT02B-WRI "Limited Edition" No. 0743 & 0640 ||
|| Sweclockers officiella FT02-tråd ||

Permalänk
Medlem
Skrivet av Söderbäck:

Kommer de här listorna någonsin ändras?

Jag tänker att om man plockar in lösenordsdatabaser som läckte för många år sedan som fortfarande är underlaget så kommer alla gamla mönster som folk gjorde med lösenord förr fortsätta att påverka "årets lösenordstrend".

Eller är de läckta databaserna bara från färska läckor som kommit farm senaste året?

Det finns en ganska färsk läcka, men jag tror inte att den har varit med i studien.

23andme är ett av flera företag som säljer enkla DNA-test till konsumenter och som resultat får man lite info om genetiska anlag och en lista på människor som kan vara nära eller avlägsna släktingar.

Förmodligen någon gång i augusti kunde en hacker komma åt massa konton och ladda ner lite info om andra pers som man hade koppling till.

Addressing Data Security Concerns

Citat:

While we are continuing to investigate this matter, we believe threat actors were able to access certain accounts in instances where users recycled login credentials – that is, usernames and passwords that were used on 23andMe.com were the same as those used on other websites that have been previously hacked.

23andMe scraping incident leaked data on 1.3 million users of Ashkenazi and Chinese descent

Citat:

Genetic testing giant 23andMe confirmed that a data scraping incident resulted in hackers gaining access to sensitive user information and selling it on the dark web.

The information of nearly 7 million 23andMe users was offered for sale on a cybercriminal forum this week. The information included origin estimation, phenotype, health information, photos, identification data and more. 23andMe processes saliva samples submitted by customers to determine their ancestry.

I augusti 2023 skrev 23andme i sin årsredovisning att de hade 14 miljoner kunder. Om det stämmer så kunde man hacka hälften av kontona. På andra sidor har det kommit information om att data om 1 miljon eller 1,3 miljoner användare med judiskt påbrå har lagt ut för försäljning.

Det är kanske mindre viktigt om det är 1,3 eller 7 miljoner av deras kunder - andelen är väldigt stor i alla fall.
23andme tvingar nu alla kunder att använda 2FA och deras konkurrenter har också börjat med 2FA.

Permalänk
Medlem

Tror det gäller gamla lösenord för nu om man ska skaffa ett login för något, så måste lösenordet oftast ha minst 8 tecken. Siffror, stor bokstav, liten bokstav och och tecken, minst två av varje.

Men jag tror inte det gäller så ofta på många svenska sidor för där kan man nu inte logga in med annat än mobiltBankID.
Ni vet det där tekniskt supersäkra som stoppar alla bedragare från att kunna logga in. Tom så säkert att man inte ska använda det för då kan man logga in en bedragare...

Permalänk
Medlem
Skrivet av rewoX:

Bästa är ju "incorrect"

När man glömmer bort lösenordet och får infon:

Your password is incorrect.

😂

Haha, dagens bästa 😅

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Jag tror detta kan bidra. Det finns hur många företag som helst som tvingar en skapa ett konto för att bara ladda hem filer och dokument. När man som kund bara är intresserad av att få dessa filer anonymt och vill inte på något sätt ge företagets ens uppgifter eller något. Jag gissar att många då sätter enkla lösenord.

fast då är det väl lättare att bara generera ett lösenord i browsern och spara det i browsern också så man aldrig behöver bry sig? Så gör jag iaf: skräpmail + genererat lösenord jag sparar i browsern.

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Nuvarande stationär: 7800X3D, 128Gb ram, 4Tb nvme, 3x8Tb sata-ssd, 4070 Ti S

Permalänk
Medlem
Skrivet av Gender Bender:

Det är viktigt att kombinera stora och små siffror.

Det "bästa" är när man på vissa saker kan logga in iaf om man bara använder små bokstäver, även om lösenordet ska ha stora.

Permalänk
Skrivet av Trihxeem:

fast då är det väl lättare att bara generera ett lösenord i browsern och spara det i browsern också så man aldrig behöver bry sig? Så gör jag iaf: skräpmail + genererat lösenord jag sparar i browsern.

Samma här. Gissar dock många väljer enkla lösenord.

Permalänk
Medlem
Skrivet av ficklampa:

Vad hjälper det om tjänster eller sajter där du har konton får sin user-lista läckt?

För jag har unika lösenord för varje konto och huvudlösenordet används inte på något konto. Jag känner mig ganska säker.

Permalänk
Medlem
Skrivet av cyklonen:

Jag använder egengenererade lösenord (skrivit en bit kod som gör det med 93 tecken att välja mellan per position) av den här typen (just dessa är så klart inga jag använder):

n44WYe!.A<b8;tGJiM32N]V0_y+(FyJ)

70<s1MKr2<?;6=&C+'jf1)8u0(QyniND

Känner mig trygg med att de är oknäckbara i sig själva. Sen kan ju lösenord lagras dåligt, i klartext, men det kan jag som användare inte riktigt gardera mig mot.

Så även för "skräpkonton" på sidor som tvingar mig att skapa konton använder jag lösenord av hög kvalitet.

Hur hanterar du att komma ihåg lösenorden?
Om lösenordshanterare, varför använder du inte den (som förmodligen finns) inbyggda?
Om det är en del av din kod, hur hanterar du när du inte har "koden" med dig eller om du blir av med den?

Permalänk
Medlem
Skrivet av Minzert:

Hur hanterar du att komma ihåg lösenorden?
Om lösenordshanterare, varför använder du inte den (som förmodligen finns) inbyggda?
Om det är en del av din kod, hur hanterar du när du inte har "koden" med dig eller om du blir av med den?

Jag har alla lösenorden uppskrivna. Jag räknar mitt hem som helt säkert i det avseendet - bor ensam.

Jag har inte kodat en lösenordshanterare, bara en lösenordsgenererare.

99 procent av all min tid på nätet är hemma vid datorn. Dessutom är jag automatiskt inloggad på så gott som allt som går att vara det på, så det är extremt sällan jag behöver skriva in nåt lösenord igen.

Lösenordshanterare är jag totalt ointresserad av. Mycket dålig lösning, tycker jag. Men om man är väldigt mycket på vift och använder en sjuhelsikes massa olika enheter och ofta loggar in "från grunden", ja då förstår jag varför man vill ha det. För mig är det en dator och en mobil (och mobilen används endast när jag inte här hemma, och även då rätt sparsamt, som typ på ett toabesök eller om jag väntar på en buss några minuter).

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av Hakinger:

Jag använder "passphrases" istället för krångliga lösenord. Använder nu lösenordshanterare med autofill, men ibland måste man skriva för hand och då är det enklare att använda passphrase som går snabbare att skriva än sedvanliga långa med stora bokstäver, specialtecken och nummer.
Genererar dem i Bitwarden, som är på engelska men byter ut enstaka ord som är felstavade på svenska eller finska eller hittar på ett nonsenord som inte betyder någonting. så de kan se ut så här t.ex.

"marrow3-unshackle-mug-termotie"

Jag har gått över till passphrases i bitwarden nu också sedan jag såg att den funktionaliteten för att genererar lösenord kommit. Tidigare körde jag typ 26 karaktärer bara, men det var jobbigt i de fåtal fall det som sagt behöver skrivas in manuellt.

Har dock stängt av autofill på page load.

Förstår inte varför fler inte använder lösenordshanterare (ordentliga, inte din webbläsare.)

Visa signatur

Nada.

Permalänk
Medlem
Skrivet av isbjoern:

För man har olika lösenord på bokstavligt talat alla konton? Och ditt huvudlösenord använder du bara till Bitwarden och det är dessutom skyddat med MFA.

Ja, men det löser ju vilken lösenordshanterare som helst... är ju inte exklusivt till Bitwarden. Var mer det jag tänkte på. Men jag kanske misstolkade.

Skrivet av Rinuko:

För jag har unika lösenord för varje konto och huvudlösenordet används inte på något konto. Jag känner mig ganska säker.

Verkar som jag misstolkade. My bad.

Visa signatur

PC: 5600X / 7800XT / 32 GB
FOTO: Sony a7R IIIa
Fotofolio \ flickr \ Mina Custom Gundam-modeller

Permalänk
Medlem
Skrivet av anon344829:

En seriös fråga: Är de flesta människor helt fantasilösa?

Det tar mig 1 sekund att hitta på en nonsens-passphrase som tar miljarder år att knäcka & är lätt att komma ihåg. Ändå väljer folk hundens namn + en siffra.

Jag förstår genuint inte. Snälla förklara. Varför använder inte folk passphrases? barahittapånåtiettord99

När jag gick över från LastPass till Bitwarden hade jag över tvåhundra lösenord sparade. Många av dem använder jag inte ens en gång per år.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Permalänk
Medlem
Skrivet av Sarg:

Jag har gått över till passphrases i bitwarden nu också sedan jag såg att den funktionaliteten för att genererar lösenord kommit. Tidigare körde jag typ 26 karaktärer bara, men det var jobbigt i de fåtal fall det som sagt behöver skrivas in manuellt.

Har dock stängt av autofill på page load.

Förstår inte varför fler inte använder lösenordshanterare (ordentliga, inte din webbläsare.)

Var lite otydlig, jag har inte autofill heller så som du beskriver utan jag har en knapp på musen tilldelad för att fylla i informationen när det behövs.

Permalänk
Medlem
Skrivet av isbjoern:

Hoppas verkligen lösenordshanterare blir vanligare, dom är suveränt enkla att använda idag. Själv kör jag Bitwarden för en hundring per år och det integreras simpelt både i webläsare och iphone.

Det är ofta just för att de kostar som folk inte använder dem, särskilt om företaget bakom tjänsten inte har en välkänd betalningsmetod som tex Klarna

Permalänk
Medlem
Skrivet av MegaMuztek:

Det är ofta just för att de kostar som folk inte använder dem, särskilt om företaget bakom tjänsten inte har en välkänd betalningsmetod som tex Klarna

Flertalet av de bra och populära lösenordshanterarna har fulldugliga gratisversioner. Bitwarden är ett exempel.

Visa signatur

Nada.

Permalänk
Medlem
Skrivet av MegaMuztek:

Det är ofta just för att de kostar som folk inte använder dem, särskilt om företaget bakom tjänsten inte har en välkänd betalningsmetod som tex Klarna

Bitwarden är helt gratis dock, enda anledningen till att jag betalar är för att jag vill ha MFA koder direkt i hanteraren istället för telefonen. Sambon kör gratisversionen utan problem.

Visa signatur

9800x3d | 32gb DDR5 | RTX 4080 | 27" LG OLED

Permalänk
Medlem
Skrivet av isbjoern:

Bitwarden är helt gratis dock, enda anledningen till att jag betalar är för att jag vill ha MFA koder direkt i hanteraren istället för telefonen. Sambon kör gratisversionen utan problem.

I de fall de känner till Bitwarden så är det helt klart ett alternativ. Och jag brukar rekommendera det till folk som frågar. Men verkar som de flesta bara hört talas om lastpass och kanske nordpass, de som verkligen skulle behöva lösenordshanterare är ofta inte särskilt teknikintresserade

Permalänk

One, two, three, four, five? That's amazing! I've got the same combination on my luggage!

Permalänk
Medlem

Dax att göra 2024 års populäraste password till 654321 då

Visa signatur

AMD Ryzen 9 5900X /Radeon RX 6950XT / Gigabyte X570 AORUS ULTRA / 32gb Corsair Vengeance RGB PRO DDR4 3600MHz /, EVGA Supernova G2 850W PSU/ Lian-li O11 Dynamic /M.2 Samsung 950pro,WD BLACK SN750 /EKWB Watercooling 240+120mm radiator /Corsair Hydro X Series XC7 RGB / Corsair K70 RGB / Phillips 27" G-sync + 2st 27" AOC .

Permalänk
Medlem
Skrivet av Dyluck:

Vanligt fenomen för folk som utsätts för sadistisk password-change-policy.
Måste ändra sina lösenord var X månad, lösenord för ej vara för likt det tidigare. Du får heller inte köra egen mjukvara på datorn typ lösenordshanterare.

Vi har så på mitt jobb helt sjukt, notera att detta inte är för det hemligaste men vi har

Bytas var 6:e månad
Det får inte ha 3 tecken i följd som finns i något av dina 5 tidigare lösenorden.
+ Sedvanliga, stor, litenbokstav, siffra och specialtecken.

Hur i hela helvete ska jag komma ihåg vilken lösenord jag har och ännu mera komma ihåg vilka 5 tidigare jag haft.

Ja, vi har gått över till lösenordshanterare, men ändå. Orimligt till vad lösenordet går till.

Visa signatur

Citera så hittar jag ditt svar.

Permalänk
Medlem
Skrivet av pAcKiE:

Vi har så på mitt jobb helt sjukt, notera att detta inte är för det hemligaste men vi har

Bytas var 6:e månad
Det får inte ha 3 tecken i följd som finns i något av dina 5 tidigare lösenorden.
+ Sedvanliga, stor, litenbokstav, siffra och specialtecken.

Hur i hela helvete ska jag komma ihåg vilken lösenord jag har och ännu mera komma ihåg vilka 5 tidigare jag haft.

Ja, vi har gått över till lösenordshanterare, men ändå. Orimligt till vad lösenordet går till.

Det är ju precis därför folk väljer så superlätta lösenord, för de inte orkar byta. Det blir en falsk säkerhet. Problemet med dagens lösenord är inte att man byter för sällan, det är för att de är för lätta. Sajter som jämför mot kända läckta lösenord är en bra kontroll att ha, men i övrigt måste folk lära sig att längden är den stora skillnaden. Själv har jag använt långa meningar som lösenord i många år. Enkelt att komma ihåg, säkert om man byter ut vissa bokstäver mot liknande numeriska tecken.

Visa signatur

Dator: MSI P67A-C45 B3, Intel Core i5 2500K @ 3,3 Ghz, 16 GB Corsair Vengeance DDR3 1600Mhz, MSI GTX 970 Gaming 4G, Samsung 850 EVO Series 500GB SSD, 4TB Seagate SATA2, Windows 10. Chassi: Define XL R2 Black Pearl. Monitors: Samsung 28" 4K LED U28E570D + Philips Brilliance 23" TFT Wide.
Inet - gratis frakt

Permalänk
Medlem
Skrivet av luiga:

Det är ju precis därför folk väljer så superlätta lösenord, för de inte orkar byta. Det blir en falsk säkerhet. Problemet med dagens lösenord är inte att man byter för sällan, det är för att de är för lätta. Sajter som jämför mot kända läckta lösenord är en bra kontroll att ha, men i övrigt måste folk lära sig att längden är den stora skillnaden. Själv har jag använt långa meningar som lösenord i många år. Enkelt att komma ihåg, säkert om man byter ut vissa bokstäver mot liknande numeriska tecken.

Det är precis så jag har i normala fall, men nu eftersom man måste byta så ofta (innan denna ändring) så blev det typ, företagsnamnVinter/Sommar2024, så bättre än 123435, men finns ju mycket bättre lösenord att ha om man inte behövt byta hela tiden.

Visa signatur

Citera så hittar jag ditt svar.

Permalänk
Medlem
Skrivet av pAcKiE:

Vi har så på mitt jobb helt sjukt, notera att detta inte är för det hemligaste men vi har

Bytas var 6:e månad
Det får inte ha 3 tecken i följd som finns i något av dina 5 tidigare lösenorden.
+ Sedvanliga, stor, litenbokstav, siffra och specialtecken.

Om de kan kolla om lösenordet har 3 tecken i följd från tidigare lösenord så måste ju det betyda att de sparar lösenorden i klartext. För om lösenordet är hashat eller krypterat så ska det ju inte kunna gå att kolla om tre tecken i följd.

Visst kan man kolla om hela lösenordet är samma som någon av de 5 senaste lösenorden man använt, då är det ju bara att jämföra hashen. Men att kolla att just 3 tecken är samma borde vara omöjligt om lösenorden är hashade/krypterade.

Permalänk
Medlem
Skrivet av Skyflyer:

Om de kan kolla om lösenordet har 3 tecken i följd från tidigare lösenord så måste ju det betyda att de sparar lösenorden i klartext. För om lösenordet är hashat eller krypterat så ska det ju inte kunna gå att kolla om tre tecken i följd.

Visst kan man kolla om hela lösenordet är samma som någon av de 5 senaste lösenorden man använt, då är det ju bara att jämföra hashen. Men att kolla att just 3 tecken är samma borde vara omöjligt om lösenorden är hashade/krypterade.

Haha, ja det skulle inte förvåna mig om så var fallet. Men det låter ju verkligen korkat.

Visa signatur

Citera så hittar jag ditt svar.

Permalänk
Medlem
Skrivet av pAcKiE:

Haha, ja det skulle inte förvåna mig om så var fallet. Men det låter ju verkligen korkat.

Nu när jag tänkt efter lite så skulle det kunna gå att spara allt krypterat/hashat men det skulle kräva en massa extra jobb och extra lagrning. De skulle faktiskt kunna hasha och spara varje 3-bokstavskombination i ditt lösenord för att sedan jämföra alla dessa mot 3 bokstavskombinationer i ditt nya lösenord. Då behöver de inte spara lösenorden okrypterade.

Exempel: Så om ditt lösenord hade varit 123456 så hade de först hashat och sparat ditt hela lösenord. Sedan hade de krypterat och sparat varje 3-bokstavskombination från ditt lösenord ("123", "234", "345", "456"). Men detta är som sagt väldigt ineffektivt och om användarna har långa lösenord så blir det ju väldigt mycket extra data som måste sparas för varje lösenord.