Var försiktig, eftersom majoriteten av de komprometterade lösenorden uppfyller lagstadgade krav

Studien utförd av en svensk autentiseringsspecialist tenderar att visa att efterlevnaden av lösenord med rekommendationer från cybermyndigheter fortfarande är otillräcklig för att undvika kompromisser.

Den svenska leverantören av lösenordshantering och autentiseringslösningar Specops Software har precis publicerat en studie. Detta avser analysen av lösenord som har äventyrats och som dock motsvarade de regulatoriska standarderna för National Agency for the Security of Information Systems (ANSSI) och dess europeiska motsvarigheter. Nästan 53 % av dem följde rekommendationerna.

Rekommendationer om efterlevnad räcker inte alltid

” Komplexitet och rekommendationer från officiella organisationer kan hjälpa till att stärka ditt lösenord ”, erkänner cyberspecialisten på Specops Software, Darren James. Men han mildrar detta teoretiska påstående genom att säga att ” det skyddar inte ditt nätverk om det finns på en hackers lista över intrångade lösenord. »

För att undvika risken för lösenordskompromiss och hackning, tillhandahåller ANSSI flera specifika rekommendationer. Det rekommenderas därför starkt att anta ett lösenord:

• Som har minst en stor eller liten bokstav eller siffra eller symbol;
• Som inte innehåller något på varandra följande tecken (som “123” eller “abc”);
• Som inte presenterar repetitiva ord (som “aaaa”);
• Som inte inkluderar nyckelordsmodeller (den berömda “azerty” och andra);
• Som anger en minsta längd på 9, 12 och 15 tecken för de tre nivåerna.

En annan rekommendation är att jämföra ditt lösenord, när du skapar det, med en lista över vanliga eller kända för att vara komprometterade.

Hackare behärskar lösenordskoder mellan efterlevnad och lätthet

Av de 800 miljoner komprometterade lösenorden som analyserats av Specops uppfyllde 52,95 % exakt de olika rekommendationerna som vi just har listat. Och ändå hamnar många av dem på en hackers lista med komprometterade lösenord. Med tiden har hackare faktiskt sammanställt en lista på mer än 2 miljarder komprometterade lösenord som väl överensstämmer med rekommendationerna från de olika cybermyndigheterna i världen, men som inte är särskilt originella och finns på listan över de sämsta lösenorden. mer allmänning. Låt oss ta några exempel.

Den mest banala av illustrationerna förblir lösenordet “lösenord1”, som följer alla rekommendationer eller nästan: en siffra utöver bokstäverna, inget på varandra följande tecken, en minimilängd. Men att skriva “lösenord” följt av en “1” för ett lösenord är varken säkert eller original. Detta exempel är medvetet grovt.

Men låt oss utöka det till lösenord som följer nästan alla, om inte alla, av myndigheternas rekommendationer:

• yuantuo2012
• 1q2w3e4r5t
• börja hitta
• 111222 Tianya
• malcolm01
• magvai87magvai87
• 21rosa657

Alla dessa lösenord, om de verkar original för dig, överensstämmer ändå med nästan alla rekommendationer. Visserligen har insiders skaffat sig de rätta reflexerna genom att använda lösenordshanterare, lösenfraser eller lösenord som bara beror på slumpen, och inte på vad hackaren vet eller kan gissa. Ändå behöver en stor del av allmänheten fortfarande övertygas om fördelarna med att göra det som fortfarande är det mest använda sättet för autentisering mer komplext.

Källa: Specops pressmeddelande