Passord – 25 morsomme fakta og statistikk!

Passord er blant de eldste ennå
populære metoder for online sikkerhet og personvern. Vi bruker dem for å ivareta
sensitiv bankinformasjon til Reddit-kontoen vi opprettet for å glede oss over noen
saftige memes.


I dag får vi se flere
sikkerhetstiltak som tofaktorautentisering i forbindelse med passord, men
det er passordet som forblir kjernen i tingene.

Folk har nå begynt å innse hvordan
viktig er det å ha et sterkt passord, og hvorfor skal man følge godt
passord praksis. Men ting var ikke slik i begynnelsen.

Man kan tilskrive dette perspektivskiftet
til at menneskers liv nå er mer integrert med online
regnskap, og de oppfører seg derfor mer ansvarlig.

Vi har samlet noen få bemerkelsesverdige fakta
relatert til passord. Noen av dem kan få kjeven til å falle, mens andre kanskje
få deg til å revidere noen av passordpraksisene dine.

Så er det også noen få statistikker du kan gi deg
en ide om hva og hva som ikke.

Contents

Tallene spillet

La oss gå gjennom noen tall for å forstå
hva som skjer i verden av passord og cybersikkerhet. Det er mye enklere
å sette fingeren på hva som er galt hvis man har relevante data.

Organisasjoner fortsetter å gjennomføre undersøkelser og
forsker for å komme med nyttig informasjon. Her er utdrag fra noen av
disse studiene og undersøkelsene.

1. Nesten 80% av skytjenestene lar brukere konfigurere
svake passord

Folk bruker ofte enkle passord fordi
de er lette å huske. En måte å få dem til å bruke sterke passord kan være å
implementere regler som ikke tillater brukere å opprette kontoer med svakere
passord.

Men tjenesteleverandørene ser ikke ut til å gjøre det
gidder mye om det. En studie som inkluderte 12.000 skytjenester viste det
79,9% av nettstedene tillot brukere å ha passord med bare små bokstaver
tegn.

13,6% av dem fikk brukere til å skape moderat
passord (passord med tegn og tall), og bare 6,5% av
nettsteder krevde sterke passord (de med tall, symboler, store bokstaver og
små bokstaver.)

(Kilde: McAfee)

2. Nesten 30% av brukerne gjenbruker det samme passordet
flere kontoer

Gjenbruk er en god vane, men ikke når det
kommer til bruk av passord. Den mest åpenbare ulempen ved å bruke den samme
passord på forskjellige kontoer er at det bare vil kreve ett kontobrudd
kompromittere resten av dem.

Joseph Bonneau, forsker ved University
av Cambridge, sammenlignet stjålet passordinformasjon fra to nettsteder og
oppdaget at frekvensen for gjenta passord blant de samme e-postadressene var
31%

Antallet når til og med nærmere 50% hvis en
begynner å ta hensyn til lignende passord.

(Kilde: InfoWorld)

3. 20 vanligste passord utgjør 10,3% av
passord i bruk

En studie med nesten 11 millioner passord for
skytjenester tilgjengelig på Darknet, viste at nesten 10% av kontoen
innehavere bruker fremdeles ett av de 20 vanligste passordene.

Det forbedrer sjansene for
hackere kan bare gjette passordet selv om det har blitt sterkt
kryptering.

(Kilde: McAfee)

4. 70% av brukerne har mer enn 10 passordbeskyttet
kontoer

Det økende antall kontoer man trenger
å administrere er en av grunnene til at brukere ofte opplever å bruke dårlig
passord praksis.

En undersøkelse viste at nesten 70% av brukerne
hadde mer enn 10 passordbeskyttede kontoer, mens 30% tilsto at de også hadde det
mange å telle.

(Kilde: Entreprenør)

5. I 2020 vil gjennomsnittlig antall kontoer per bruker
være 207

Man har ikke noe annet valg enn å lage flere
kontoer hvis de ønsker å dra nytte av internett til det fulle. Til og med
nyhetsnettstedene krever nå at leserne skal logge seg på nettstedet for å gå gjennom
nyhetsartikler.

En projeksjon sier at gjennomsnittstallet
av kontoer per bruker vil være 207 innen år 2020. Den eneste måten å ha sterk
passord på så mange kontoer uten å glemme dem, er å ta hjelp av en
passord manager.

(Kilde: Dashlane)

6. Bare 1% av nettjenestene ber brukerne opprette en
ekstremt sikkert passord

En undersøkelse påpekte at bare en
prosent av nettsteder krever at brukerne oppretter passord som inneholder en blanding
av fire typer tegn, dvs. store bokstaver, små bokstaver,
tall og spesialtegn.

60% av tjenestene tillot brukere å opprette
et passord med bare en slags karakter, mens prosentandelen av tjenester
som tillater to og tre typer tegn var henholdsvis 30% og 10%.

Nettjenestene skal prøve å få brukere inn
for vane å lage sterke passord.

(Kilde: Password Coach)

Dårlig passordpraksis

Å kvitte seg med dårlig passordpraksis bør være prioritet for alle som driver online-kontoer. Mange mennesker kan hevde at de hadde det bra med de vanlige passordene sine. Men slik praksis vil ta dem bare så langt.

Noen mennesker unner seg slik praksis fordi
av kunnskapens mangel. Her noen få punkter for å fortelle deg om de forskjellige
stygg passordpraksis, og hvor mange av dere som fremdeles underholder dem.

7. 40% av organisasjonene lagrer passord i et Word-dokument
eller et regneark

En undersøkelse utført av CyberArk sa det
nesten 40% av organisasjonene lagrer privilegerte administratorpassord i et Word-dokument
eller regneark. Det var også 28% av dem som enten brukte en delt server eller
USB-stasjon.

Dårlig passordpraksis kan gi hackere
en mye enklere måte å kompromittere systemet på. Og passord lagret på denne måten er
en invitasjon til trøbbel. Undersøkelsen ble gjennomført i 2016, og kanskje
situasjonen er ikke så verre under nåværende omstendigheter.

(Kilde: CyberArk)

8. 66% av mennesker bruker bare 1 eller 2 passord for alle
kontoer

Hvis du har kontoer på flere plattformer,
da kan det være for stor oppgave å huske passord for dem alle. Samtidig som
Det er mange måter å komme seg over dette problemet på, mange brukere bestemmer seg for å gå
med bare 1 eller 2 passord på tvers av alle kontoene sine.

Det er unødvendig å nevne hvor ille av en
strategi dette kan være. Å gå med passordledere er en mye tryggere innsats.

(Kilde: Halock)

9. Den vanligvis foreskrevne minimum lengden på passord er
12 eller mer

Mange populære nettsteder som Google,
Facebook, Reddit, Netflix og andre tillater brukere å opprette passord som er
bare 6 eller 8 tegn lange. Wikipedia lar deg lage et passord med
bare en karakter.

Men alle av oss vet at det er bra
praksis for å holde passordet lenge. Lange passord er vanskelig å dekryptere eller
Gjett. Ulike passordeksperter anbefaler at passord skal være minst 12
eller flere tegn lange.

(Kilde: Infosec)

10. Det ser ut til at den yngre generasjonen ikke betaler mye
oppmerksomhet på passordsikkerhet

En undersøkelse sa at 76% av befolkningen i alderen år
mellom 18 og 24 år vil sannsynligvis gjenbruke et passord. Det var det høyeste
prosent for enhver aldersgruppe.

Den samme brøkdelen for personer over 65 år
årene var 62%. Statistikken er overraskende på mange måter siden man forventer
yngre teknisk kunnskapsrike generasjoner for å være mer forsiktige med deres online sikkerhet.

(Kilde: Digital Guardian)

11. Det er 50% sjanse for at et passord inneholder kl
minst en vokal

Vi mennesker følger visse mønstre som lager
det er lettere for en å gjette passordet. Sjansene for et passord som inneholder
minst en vokal er 50%.

Tallene plassert på slutten av et passord
er vanligvis ‘1’ eller ‘2.’ Det ble også observert at kvinner har en tendens til å bruke navnene sine
for passord, mens menn bruker hobbyene sine til passord.

Det kan være lurt å endre passordet ditt hvis
du følger også et av disse mønstrene.

(Kilde: Halock)

12. Det er tre ganger større sannsynlighet for at folk bruker kjæledyrets navn
som passord i stedet for et familiemedlem

Husdyr blir ofte dyrere for oss enn våre
menneskelige familiemedlemmer. Den ubetingede kjærligheten mennesker får fra kjæledyrene sine
dukker opp i passordpraksisene deres. Det er tre ganger til
sannsynlighet for at noen bruker navnet på kjæledyret sitt som passord og ikke et
familiemedlem.

Det er unødvendig å nevne at det ikke vil gjøre det
gjøre opp for et sterkt passord. Noen kan lett forutsi passordet ditt hvis de
har en ide om hvor mye du elsker kjæledyret ditt.

(Kilde: Facebook)

13. En person endrer vanligvis passordet hver 2,5 til 3
år

Å bytte passord ofte er a
tilrådelig praksis. Datainnbrudd skjer stadig nå og da, men det gjør vi ikke
får høre om dem alle.

Hyppige passordendringer holder deg på
den tryggere siden. Imidlertid tar folk vanligvis opptil 3 år å skifte
passord. Noen av dem gjør det bare når de blir varslet av tjenesten
leverandøren til å gjøre det.

(Kilde: Ressursteknikker)

Passord og nettangrep

EN
svakt passord eller dårlig passordpraksis gjør livet mye enklere for hackere.
Alt de trenger er en liten åpning, og de svake passordene gir dem bare
at.

La oss se på hvordan disse hackerne har det
gjette passordene dine og hvordan du kan lette forsøkene deres.

14. Hackingforsøk ved bruk av brute force eller ordbok
angrep økte med 400% i 2017

Det var en betydelig økning i
antall brute force-angrep i 2017. Et brute force-angrep involverer hackeren
prøver å få tilgang til kontoen ved å bruke forskjellige passordkombinasjoner med
hjelp av en programvare.

Rapporten sa at laboratoriene opplevde rundt
100 til 600 brute-angrep hver time.

(Kilde: SC Media)

15. Noen opprettet en datamaskin som kan gjette 350 milliarder passord per sekund

Systemet bruker fem servere, som lager
bruk av 25 AMD Radeon-grafikkort for å komme med disse mange gjetningene pr
sekund. Systemet har gjort det fullt mulig å gjette en åtte-karakter
passord betydelig mindre tid.

Det tar bare 5,5 timer å gå
gjennom alle mulige 8-tegns alternativer, inkludert tall, øvre og
små bokstaver og symboler.

(Kilde: Ars Technica)

16. Å lagre passord i nettleseren er ikke veldig smart
bevege seg

Populære nettlesere som Chrome og
Firefox tilbyr å lagre brukerpassord slik at brukere ikke trenger å huske dem.
Siden passordene er lagret i nettleseren, kan brukeren enkelt logge inn
inn på kontoen hvis du bruker nettleseren.

Det er imidlertid veldig få av brukerne som vet det
nettleseren lagrer denne sensitive informasjonen lokalt på enheten din
tekst. Det er ikke noe hovedpassord involvert, som tilfellet er med passord
ledere. Så hvis noen har fysisk tilgang til enheten din, kan personen det
se raskt på alle passordene dine.

Du bør tenke deg om to ganger neste gang du
bestemmer deg for å lagre passord med nettleseren.

(Kilde: ZD Net)

17. Det er omtrent mer enn en million brute-styrke
angrep på WordPress-nettsteder hver time

Selv om det er en av de eldste måtene å gjøre det på
kompromittere et system, er et brute force angrep fremdeles ganske populært blant hackere.
De økte prosesseringsmulighetene til datamaskiner og muligheten til å leie noen
av det på nettet gjør det mulig for nettkriminelle å utføre svært sofistikert brute force
angrep.

En forskning viste at det nesten er
en million brute force-angrep på WordPress-nettsteder hver time.

(Kilde: Geekflare)

18. 48% av mennesker har delt passord med noen andre

Å dele et passord er innbegrepet av dårlig
passordpraksis, og mange mennesker gjør det fortsatt uten å tenke mye på
konsekvensene. Måten varsleren Edward Snowden fikk tilgang til passord på
av 25 av kollegene hans var ved å bare spørre dem.

En undersøkelse sier at 30% av tenårene har delt en
passord. Statistikken hopper til 48% hvis du inkluderer alle demografiske. Undersøkelsen
sa også at det er mer sannsynlig at kvinner deler passord sammenlignet med menn, og
jenter har to ganger større sannsynlighet for å dele passord sammenlignet med gutter.

(Kilde: Tilfeldig passordgenerator)

19. 68% av lederne i selskaper som opplevde
betydelige brudd indikerte at de kunne vært forhindret

Cyberkriminelle trives med menneskelige feil, og
det er det menneskelige elementet i enhver organisasjons cybersecurity-mekanisme som er
mest utsatt for nettangrep.

En undersøkelse fant ut at 68% av ledere
av selskaper som opplevde betydelige brudd underholdt muligheten
å unngå bruddet hvis de enten hadde privilegert brukeridentitet og tilgang
ledelse eller brukeridentitetssikring.

(Kilde: Sentrifiser)

De diverse

Vi måtte dykke dypt inn i verdenen til
passord for å finne ut all statistikk for deg, og vi kom over noen få interessante
fakta i prosessen. Alle av dem er kanskje ikke overraskende for deg, men det er vi også
selvsikker på å heve øyenbrynene med noen få av dem.

20. Første torsdag i hver mai er Verdenspassorddag

Det er ikke mange som vet at det er en verden
Passorddag. Det blir observert den første torsdagen i hver mai.

Du kan sørge for at alle passordene dine er
oppdatert og til og med dele noen tips for bedre passordpraksis på denne dagen.

(Kilde: Nasjonaldagskalender)

21. “123456” er det mest brukte passordet

Jeremi Gosney, passordekspert og
grunnlegger av sikkerhetsfirmaet Stricture Consulting-gruppen, analyserte 130 millioner
passord og kom med denne statistikken.

Passordene er de som er utgitt av
hackere som brøt med Adobe-servere i 2013. Passordene var tilgjengelige i kryptert
form, og Jerimi ser ut til å være i stand til å dekryptere dem til en viss grad.

De andre mest brukte passordene i
listen var ‘123456789’, ‘passord’, ‘adobe123’, ‘qwerty’ og så videre.

(Kilde: ZD Net)

22. Facebook hadde ‘Chuck Norris’ som hovedpassord for
en for å få tilgang til hvilken som helst profil på plattformen

Facebook har ikke vært en så god ambassadør
av online personvern slik vi ønsket at det skulle være. En av de interessante kontroversene
relatert til dem og passord var bruken av ‘Chuck Norris’ som mesteren
passord.

Det sies at man kunne bruke mesteren
passord for å få tilgang til alle profiler opprettet på Facebook. Det ble også sagt det bare
noen få ingeniører hadde kunnskap om denne informasjonen, og at den bare ville fungere
med Facebook-leverandøren.

(Kilde: The Rumpus)

23. Oppskytingskoden for amerikanske kjernefysiske raketter var ‘00000000’
i 20 år

Ja, de hadde et så svakt passord for
noe som har potensial til å ødelegge verden. Den lille sikkerheten
enheter, som var innstilt på å forhindre utskytning av kjernefysiske raketter uten
riktig kode og autoritet, hadde passordene sine satt til ‘00000000.’

De hadde til og med koden skrevet ned
passord for offiserer for å sikre at de ikke får problemer, hvis de
tilfeldigvis utsetter missilene. Myndighetene virket mer interessert i å være det
kunne skyte missilene uten problemer i stedet for å kunne stoppe noen
illegitime oppskytingsforsøk.

(Kilde: Naked Security)

24. Microsoft Hotmail ga hvem som helst tilgang til kontoer
bruker passordet “eh.”

I 1999 ble det oppdaget at hvem som helst kunne
logg inn på Hotmail-kontoene ved å bruke passordet ‘eh.’ Dette var en klassiker
eksempel på dårlig programmeringspraksis.

De kunne lett gått litt
vanskelig passord gitt den type informasjon som sto på spill. Hendelsen
gir også en viss ide om hva tilnærmingen pleide å være i tilfelle online sikkerhet
tilbake i disse dager.

(Kilde: Tech Republic)

25. Selv FBIs mest etterlyste hackere blir bytte for dårlige
passord praksis

Jeremy Hammond, en nettkriminell i FBI
den mest etterspurte listen, hadde passordet sitt som navnet på katten sin, etterfulgt av ‘123.’

Hammond tilsto at passordet var
meget svak. Det er imidlertid ikke sikkert at det var det svake passordet, som førte
for at han blir fanget eller noe annet. Han ble dømt ti år av
fengsel for sine handlinger.

(Kilde: ABC Nyheter)

Referanser og datakilder

  1. McAfee
  2. Infoworld
  3. McAfee
  4. entreprenør
  5. Dashlane
  6. Password Coach
  7. CyberArk
  8. Halock
  9. Infosec
  10. Digital Guardian
  11. Halock
  12. Facebook
  13. Ressursteknikker
  14. SC Media
  15. Ars Technica
  16. ZD Net
  17. Geekflare
  18. Tilfeldig passordgenerator
  19. Centrify
  20. Nasjonaldagskalender
  21. ZD Net
  22. The Rumpus
  23. Naken sikkerhet
  24. Tech Republic
  25. ABC Nyheter
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map