Med jevne mellomrom publiseres det lister over de mest vanlige passordene**. Her er det alltid mange gjengangere. Hvem kan glemme udødelige klassikere som «password», «abc123› og «123456» (for ikke å glemme «1234567» og «12345678»!)?
(Nettopp på grunn av at de er så vanlige, og enkle å huske, er de også svært usikre og ikke å anbefale som passord. Her er 7 enkle tips til et tryggere liv på nett)
Men det er et annet passord som ofte når topplistene også. Hvert år siden 2011 har sikkerhetsbyrået SplashData gitt ut en liste over passordene som er oftest blitt hacket. Og hvert eneste år har passordet «dragon» ligget på topp 20-listen.
Hvorfor?
2011 var også året da første sesong av HBOs Game of Thrones kom ut. Er det verdens GoT-seere som står bak statistikken? Eller er det Dungeons & Dragons-fans, spør magasinet Wired.
En forklaring er at vi pleier å lage passord basert på ting vi liker. Det sier Lorrie Faith Cranor, som har studert passord i åtte år ved Carnegie Mellon University i Pennsylvania.
– «iloveyou» er en av de mest populære passordene, på alle språk, sier hun til Wired.
Det er også vanlig å lene seg på dyreriket for å beskytte sensitiv informasjon. «Monkey» er en annen gjenganger på de samme topplistene. I en studie spurte Cranor personer som bruker «monkey» som passord, om hvorfor.
– Stort sett svarer folk at de liker aper, aper er søte. Noen folk sa at de har et kjæledyr som heter «monkey», eller de har en venn med kallenavnet «monkey», forklarer hun.
• Vil du være med på å skape en tryggere digital hverdag? Noroff tilbyr studieprogrammer i Nettverk og IT-sikkerhet, Nettverks- og systemadministrasjon og Digital etterforskning.
En annen grunn til at passordet ender på topplistene, kan være hvilke personer som står bak dem.
WP Engine har analysert fem millioner passord på avveie, som de tror er koblet til Gmail-kontoer. Først forsøkte de å kategorisere e-postadressene i alder og kjønn. Dersom adressen er ola.nordmann82@gmail.com, altså at det inneholder et typisk guttenavn og tall som hinter til alderen, ble eieren kategorisert som en mann født i 1982.
De fant at passordene hadde en tendens til å ha en mannlig eier med et fødselsår en gang på 80-tallet. Gitt hvor populært kultfenomener som The Lords of the Rings, Game of Thrones og Dungeons & Dragons er blant menn i slutten av 20-årene og starten av 30-årene, er det kanskje ikke så rart at «dragon» dukker så ofte opp.
Magasinet har også snakket med noen anonyme kilder som innrømmer at de selv bruker «dragon» som passord. Én har brukt passordet helt siden det tidlige 90-tall, da internett ble introdusert for alvor til vanlige husholdninger.
– Inspirasjonen var en blanding av at jeg hadde spilt Dungeons & Dragons i ti år og at jeg nettopp hadde installert Legend of the Red Dragon.
En annen svarer, muligens med en viss selvironi:
– Jeg ble fortalt at passord skulle gjøre det vanskelig for andre personer å få tilgang på kontoen min, og drager er store og skremmende, og mindre vanlig i virkeligheten enn for eksempel bjørner, sier kilden.
** Lister over mest brukte passord forteller egentlig ikke hvilke passord som blir brukt mest. De forteller hvilke passord som oftest blir hacket og lagt ut på nett. Det er derfor en viss usikkerhet hvorvidt de viser de mest brukte passordene, eller om det er en seleksjonseffekt (det vil si at disse passordene blir oftere hacket enn andre, noe som er fullt mulig). Det er likevel ingen tvil om at passordene på listene blir svært hyppig brukt, bare basert på det store antallet passord som hackes og legges ut hvert eneste år.
Stor mangel på kompetanse innenfor IKT-sikkerhet
Er du interessert i datasikkerhet? Personer med kompetanse innenfor IKT-sikkerhet er svært ettertraktet på arbeidsmarkedet. Fire av ti arbeidsplasser vil stå tomme i 2030, dersom ingenting gjøres, advarer en fersk rapport fra forskningsinstituttet NIFU.
Noroff tilbyr bachelor i digital etterforskning, et studium der du lærer om datasikkerhet og etterforskning av digital kriminalitet. Graden sentreres rundt temaer som informasjonssikkerhet, systemsikkerhet og nettverkssikkerhet
Kompetansen gir deg mulighet til å jobbe i politi og etterretning, eller med datasikkerheten for små og store selskaper.
