Lösenord – 25 roliga fakta och statistik!

Lösenord är bland de äldsta ännu mest
populära medel för online-säkerhet och integritet. Vi använder dem för att skydda
känslig bankinformation till Reddit-kontot som vi skapade för att njuta av lite
saftiga memes.


Numera får vi se ytterligare
skyddsåtgärder som tvåfaktorautentisering i samband med lösenord, men
det är lösenordet som förblir kärnan i saker.

Människor har nu börjat inse hur
viktigt är det att ha ett starkt lösenord, och varför ska man följa bra
lösenordsövningar. Men saker var inte så här i början.

Man kan tillskriva denna förskjutning i perspektiv
till att människors liv nu är mer integrerade med deras online
konton, och därmed agerar de mer ansvarsfullt.

Vi har sammanställt några anmärkningsvärda fakta
relaterade till lösenord. Vissa av dem kan få din käke att tappa, medan andra kan
få dig att granska några av dina lösenordsrutiner.

Då är också några statistik att ge dig
en idé om vad och vad som inte.

Contents

Siffrorna spel

Låt oss gå igenom några siffror för att förstå
vad som händer i världen med lösenord och cybersäkerhet. Det är mycket lättare
att sätta fingret på vad som är fel om man har relevant information.

Organisationer genomför fortsatta undersökningar och
forskar för att komma med användbar information. Här är utdrag från några av
dessa studier och undersökningar.

1. Nästan 80% av molntjänsterna låter användare ställa in
svaga lösenord

Folk använder ofta enkla lösenord för
de är lätta att komma ihåg. Ett sätt att få dem att använda starka lösenord kan vara att
implementera regler som inte tillåter användare att skapa konton med svagare
lösenord.

Men tjänsteleverantörerna verkar inte
bry dig mycket om det. En studie som inkluderade 12 000 molntjänster visade det
79,9% av webbplatserna tillät användare att ha lösenord med endast små bokstäver
tecken.

13,6% av dem fick användare att skapa måttliga
lösenord (lösenord med tecken och siffror) och endast 6,5% av
webbplatser krävde starka lösenord (sådana med siffror, symboler, versaler och
små bokstäver.)

(Källa: McAfee)

2. Nästan 30% av användarna använder samma lösenord på
flera konton

Återvinning är en bra vana, men inte när det är
kommer till användning av lösenord. Den mest uppenbara nackdelen med att använda samma
lösenord för olika konton är att det bara tar ett kontoöverträdelse till
kompromissa med resten av dem.

Joseph Bonneau, forskare vid universitetet
av Cambridge, jämförde stulna lösenordsinformation från två webbplatser och
upptäckte att frekvensen för upprepande lösenord bland samma e-postadresser var
31%

Antalet når till och med nära 50% om ett
börjar ta hänsyn till liknande lösenord.

(Källa: InfoWorld)

3. 20 vanligaste lösenord utgör 10,3% av
lösenord som används

En studie av nästan 11 miljoner lösenord för
molntjänster tillgängliga på Darknet, visade att nästan 10% av kontot
innehavare använder fortfarande ett av de 20 vanligaste lösenorden.

Det förbättrar riskerna för
hackarna kan helt enkelt gissa lösenordet även om det har blivit starkt
kryptering.

(Källa: McAfee)

4. 70% av användarna har mer än 10 lösenordsskyddade
konton

Det ökande antalet konton man behöver
att hantera är ett av anledningarna till att användare ofta tycker sig använda dåligt
lösenordsövningar.

En undersökning visade att nästan 70% av användarna
hade mer än 10 lösenordsskyddade konton, medan 30% medgav att de också hade det
många att räkna.

(Källa: Entreprenör)

5. 2020 kommer det genomsnittliga antalet konton per användare att vara
vara 207

Man har inget annat val än att skapa flera
konton om de vill dra fördel av internet till fullo. Även
nyhetswebbplatserna kräver nu att läsarna loggar in på webbplatsen för att gå igenom
nyhetsartiklar.

En prognos säger att det genomsnittliga antalet
av konton per användare kommer att vara 207 år 2020. Det enda sättet att ha starka
lösenord på så många konton utan att glömma dem är att ta hjälp av en
lösenordshanterare.

(Källa: Dashlane)

6. Endast 1% av webbtjänsterna ber användarna att skapa en
extremt säkert lösenord

En undersökning påpekade att bara en
procent av webbplatserna kräver att deras användare ska skapa lösenord som innehåller en blandning
av fyra typer av tecken, dvs stora och små bokstäver,
siffror och specialtecken.

60% av tjänsterna tillät användare att skapa
ett lösenord med bara en typ av karaktär, medan procentsatserna för tjänster
att tillåta två och tre typer av tecken var 30% respektive 10%.

Webbtjänsterna bör försöka få användare in
vanan att skapa starka lösenord.

(Källa: Password Coach)

Dåliga lösenordsrutiner

Att bli av med dåliga lösenordsrutiner bör vara prioritet för alla som driver onlinekonton. Många människor kan hävda att de har gått bra med sina vanliga lösenord. Men sådana metoder kommer att ta dem bara hittills.

Vissa människor hänger sig åt sådana metoder eftersom
av kunskapens brist. Här några punkter för att berätta om de olika
dåliga lösenordsrutiner och hur många av er som fortfarande underhåller dem.

7. 40% av organisationerna lagrar lösenord i ett Word-dokument
eller ett kalkylblad

En undersökning utförd av CyberArk sa att
nästan 40% av organisationerna lagrar privilegierade administratörslösenord i ett Word-dokument
eller kalkylblad. Det var också 28% av dem som antingen använde en delad server eller
USB-enhet.

Dåliga lösenordsrutiner kan ge hackare
ett mycket enklare sätt att kompromissa med systemet. Och lösenord lagrade på detta sätt är
en inbjudan till problem. Undersökningen genomfördes 2016 och kanske
situationen är inte så värre under nuvarande omständigheter.

(Källa: CyberArk)

8. 66% av människorna använder bara ett eller två lösenord för alla sina
konton

Om du har konton på flera plattformar,
då kan det vara för stort för en uppgift att komma ihåg lösenord för dem alla. Medan
det finns många sätt att komma över den här frågan, många användare väljer att gå
med bara 1 eller 2 lösenord för alla sina konton.

Det är onödigt att nämna hur dåligt av en
strategi detta kan vara. Att gå med lösenordshanterare är en mycket säkrare insats.

(Källa: Halock)

9. Den vanligtvis föreskrivna minimilängden för lösenord är
12 eller mer

Många populära webbplatser som Google,
Facebook, Reddit, Netflix och andra tillåter användare att skapa lösenord som är
bara 6 eller 8 tecken långa. Wikipedia låter dig skapa ett lösenord med
bara en karaktär.

Men vi alla vet att det är bra
öva för att hålla lösenordet långt. Långa lösenord är svåra att dekryptera eller
gissa. Olika lösenordsexperter rekommenderar att lösenord ska vara minst 12
eller fler tecken långa.

(Källa: Infosec)

10. Det verkar som att den yngre generationen inte betalar så mycket
uppmärksamhet på lösenordssäkerhet

En undersökning sa att 76% av befolkningen i åldern
mellan 18 och 24 år kommer sannolikt att återanvända ett lösenord. Det var det högsta
procent för alla åldersgrupper.

Samma fraktion för personer över 65 år
år var 62%. Statistiken är överraskande på många sätt eftersom man förväntar sig
yngre tekniskt kunniga generationer för att vara mer försiktiga med sin online-säkerhet.

(Källa: Digital Guardian)

11. Det finns 50% chans att ett lösenord innehåller kl
minst en vokal

Vi människor följer vissa mönster som gör
det är lättare för en att gissa lösenordet. Chansen att ett lösenord innehåller
minst en vokal är 50%.

Siffrorna placerade i slutet av ett lösenord
är vanligtvis ‘1’ eller ‘2.’ Det observerades också att kvinnor brukar använda sina namn
för lösenord, medan män använder sina hobbyer för lösenord.

Du kanske vill ändra ditt lösenord om
du följer också ett av dessa mönster.

(Källa: Halock)

12. Människor har tre gånger större benägenhet att använda sitt husdjur
som lösenord snarare än för en familjemedlem

Husdjur blir ofta dyrare för oss än våra
mänskliga familjemedlemmar. Den ovillkorliga kärleken som människor får från sina husdjur
visas också i deras lösenordspraxis. Det finns tre gånger mer
sannolikhet för att någon använder sitt husdjur som lösenord och inte
familjemedlem.

Det är onödigt att nämna att det inte kommer
kompensera för ett starkt lösenord. Någon kan lätt förutsäga ditt lösenord om de
har en uppfattning om hur mycket du älskar ditt husdjur.

(Källa: Facebook)

13. En person byter vanligtvis lösenordet var 2,5 till 3
år

Att ändra lösenord ofta är a
rekommenderbar praxis. Dataöverträdelser sker fortfarande då och då, men det gör vi inte
får höra om dem alla.

Ofta ändrade lösenord kommer att hålla dig på
den säkrare sidan. Men folk tar vanligtvis upp till 3 år att byta
lösenord. Vissa av dem gör det bara när de får meddelande från tjänsten
leverantör att göra det.

(Källa: Resource Techniques)

Lösenord och cyberattacker

EN
svagt lösenord eller dålig lösenordsövning gör livet mycket enklare för hackare.
Allt de behöver är en liten öppning, och de svaga lösenorden ger dem bara
den där.

Låt oss titta på hur dessa hackare är
gissa dina lösenord och hur du kan underlätta deras försök.

14. Hacka försök med brute force eller ordbok
attackerna ökade med 400% 2017

Det ökade en betydande ökning av
antal brute Force Attacks 2017. En brute Force Attack involverar hackaren
försöker komma åt kontot med olika lösenordskombinationer med
hjälp av ett program.

Rapporten sa att laboratorierna upplevde runt
100 till 600 brute force attacker varje timme.

(Källa: SC Media)

15. Någon skapade en dator som kunde gissa 350 miljarder lösenord per sekund

Systemet använder fem servrar som gör
användning av 25 AMD Radeon grafikkort för att komma med dessa många gissningar per
andra. Systemet har gjort det fullt möjligt att gissa en åtta karaktär
lösenord betydligt mindre tid.

Det tar bara 5,5 timmar att gå
genom alla möjliga alternativ med 8 tecken, inklusive siffror, övre och
gemener och symboler.

(Källa: Ars Technica)

16. Att spara lösenord i webbläsaren är inte så smart
flytta

Populära webbläsare som Chrome och
Firefox erbjuder att spara användarlösenord så att användare inte behöver memorera dem.
Eftersom lösenorden sparas i webbläsaren kan användaren enkelt logga in
till kontot om du använder webbläsaren.

Men mycket få av användarna vet det
webbläsaren lagrar denna känsliga information lokalt på din enhet i vanligt
text. Det finns inget huvudlösenord involverat, liksom med lösenordet
chefer. Så om någon har fysisk åtkomst till din enhet kan personen göra det
enkelt titta snabbt på alla dina lösenord.

Du bör tänka två gånger nästa gång du
besluta att spara lösenord med webbläsaren.

(Källa: ZD Net)

17. Det finns ungefär mer än en miljon brute-styrka
attack på WordPress-webbplatser varje timme

Även om det är ett av de äldsta sätten att göra
kompromissa med ett system, en brute Force Attack är fortfarande ganska populär bland hackare.
Datorns ökade bearbetningsmöjligheter och möjligheten att hyra några
av det online gör det möjligt för cyberbrottslingar att bedriva mycket sofistikerad brute force
attacker.

En forskning visade att det finns nästan
en miljon brute-attacker på WordPress-webbplatser varje timme.

(Källa: Geekflare)

18. 48% av människorna har delat ett lösenord med någon annan

Att dela ett lösenord är symbolen på dåligt
lösenordspraxis, och många gör det fortfarande utan att tänka på mycket
konsekvenserna. Sättet som visselpipa Edward Snowden fick tillgång till lösenord
av 25 av hans kollegor var att helt enkelt fråga dem.

En undersökning säger att 30% av tonåren har delat en
Lösenord. Statistiken hoppar till 48% om du inkluderar alla demografier. Undersökningen
sade också att kvinnor är mer benägna att dela lösenord jämfört med män, och
flickor är två gånger mer benägna att dela lösenord jämfört med pojkar.

(Källa: Slumpmässigt lösenordgenerator)

19. 68% av cheferna i företag som upplevt
betydande överträdelser indikerade att dessa kunde ha förhindrats

Cyberbrottslingar trivs med mänskliga fel, och
det är det mänskliga elementet i varje organisations cybersecurity-mekanism som är
mest utsatta för cyberattacker.

En undersökning visade att 68% av cheferna
av företag som upplevt betydande överträdelser underhöll möjligheten
att undvika överträdelsen om de antingen hade privilegierad användaridentitet och åtkomst
hantering eller användaridentitetssäkring.

(Källa: Centrify)

De övriga

Vi var tvungna att dyka djupt in i världen av
lösenord för att ta reda på all statistik för dig, och vi kom över några intressanta
fakta i processen. Alla av dem kanske inte förvånar dig, men det är vi
säker på att lyfta ögonbrynen med några av dem.

20. Första torsdagen i varje maj är World Password Day

Inte många vet att det finns en värld
Lösenordsdag. Det observeras den första torsdagen i varje maj.

Du kan se till att alla dina lösenord är
uppdaterad och dela till och med några tips för bättre lösenordsrutiner den här dagen.

(Källa: National Day Calendar)

21. “123456” är det mest använda lösenordet

Jeremi Gosney, en lösenordsekspert och
grundare av säkerhetsföretaget Stricture Consulting-gruppen, analyserade 130 miljoner
lösenord och kom med denna statistik.

Lösenorden är de som släppts av
hackare som kränkte Adobe-servrar 2013. Lösenorden var tillgängliga i krypterade
form, och Jerimi verkar kunna dekryptera dem till viss del.

De andra mest använda lösenorden i
listan var ‘123456789’, ‘lösenord’, ‘adobe123’, ‘qwerty’, och så vidare.

(Källa: ZD Net)

22. Facebook hade ‘Chuck Norris’ som huvudlösenord för
en för att få åtkomst till valfri profil på plattformen

Facebook har inte varit lika bra ambassadör
av online-integritet som vi ville ha. En av de intressanta kontroverserna
relaterat till dem och lösenord var användningen av ‘Chuck Norris’ som befälhavaren
Lösenord.

Det sägs att man kunde använda befälhavaren
lösenord för att komma åt alla profiler som skapats på Facebook. Det sades också det bara
några få ingenjörer hade kunskap om denna information och att den bara skulle fungera
med Facebook-ISP.

(Källa: The Rumpus)

23. Startkoden för amerikanska kärnmissiler var “00000000”
i 20 år

Ja, de hade ett så svagt lösenord för
något som har potential att förstöra världen. Den lilla säkerheten
enheter som var inställda för att förhindra utskott av kärnmissiler utan
rätt kod och auktoritet, hade sina lösenord inställda på “00000000”.

De hade till och med koden nedskrivna
lösenord för officerare för att se till att de inte stöter på några problem om de
råkar lansera missilerna. Myndigheterna verkade mer intresserade av att vara det
kunna lansera missilerna utan problem istället för att kunna stoppa några
olagliga lanseringsförsök.

(Källa: Naked Security)

24. Microsoft Hotmail tillät någon att komma åt konton
med lösenordet “eh.”

1999 upptäcktes det att vem som helst kunde
logga in på Hotmail-kontona med lösenordet “eh.” Detta var en klassiker
exempel på dålig programmeringspraxis.

De kunde lätt ha gått lite
svårt lösenord med tanke på vilken typ av information som stod på spel. Olyckan
ger också en viss uppfattning om vad metoden brukade vara vid online-säkerhet
tillbaka i dessa dagar.

(Källa: Tech Republic)

25. Till och med FBI: s mest eftertraktade hackare förfaller dåligt
lösenordsövningar

Jeremy Hammond, en cyberkriminell i FBI: s
den mest eftertraktade listan, hade sitt lösenord som namnet på sin katt, följt av ‘123.’

Hammond erkände att hans lösenord var
väldigt svag. Det är dock inte säkert att det var det svaga lösenordet som ledde
för honom att fångas eller något annat. Han dömdes tio år av
fängelse för hans handlingar.

(Källa: ABC Nyheter)

Referenser och datakällor

  1. McAfee
  2. Infoworld
  3. McAfee
  4. Entreprenör
  5. Dashlane
  6. Password Coach
  7. CyberArk
  8. Halock
  9. Infosec
  10. Digital Guardian
  11. Halock
  12. Facebook
  13. Resurstekniker
  14. SC Media
  15. Ars Technica
  16. ZD Net
  17. Geekflare
  18. Slumpmässigt lösenordgenerator
  19. Centrify
  20. Nationaldagskalender
  21. ZD Net
  22. Rumpus
  23. Naken säkerhet
  24. Tech Republic
  25. ABC Nyheter
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map