En nylig undersøgelse foretaget af sikkerhedsselskabet Kaspersky afslører, at 59% af almindeligt anvendte passwords kan gættes inden for en time.
Undersøgelsen omfattede 193 millioner passwords, som var frit tilgængelige på det mørke net, stammende fra diverse datalækager og hackerangreb.
Passwordtyper og deres modstandsdygtighed
Kaspersky benyttede flere metoder til at gætte passwords, herunder brute force-metoden, som anvender algoritmer til systematisk at prøve alle mulige kombinationer.
Med moderne datakraft kan denne metode udføre milliarder af gæt per sekund.
Sikkerhedsselskabet brugte et Nvidia Geforce RTX 4090 grafikkort til over 20.000 kroner for at teste effektiviteten af denne metode.
Passwords, der indeholder både store og små bogstaver, tal og specialtegn, viste sig at være de mest modstandsdygtige.
Kun 0,4% af disse passwords kunne gættes inden for en time, og kun 5% på et døgn.
Hele 85% kræver over et år at gætte med brute force-metoden.
Passwords med over ti tegn er også betydeligt sværere at gætte. Det skriver tek.no.
De mindst modstandsdygtige passwords
De mest sårbare passwords er dem, der kun består af tal, bogstaver eller specialtegn.
For passwords bestående af kun tal kunne 94% gættes inden for 60 sekunder, og samtlige inden for 24 timer.
Med passwords kun bestående af små bogstaver var 45% gættet inden for en time og 83% inden for et år.
For at et password med kun bogstaver skal betragtes som nogenlunde stærkt, bør det have mindst 11 tegn.
Smartere algoritmer og almindelige mønstre
Ved brug af smartere algoritmer, som tager højde for almindelige mønstre og hyppigt anvendte passwords, kunne 45% af alle passwords gættes inden for et minut.
59% kunne gættes inden for en time, 73% inden for en måned og 77% inden for et år.
Passwords, der indeholder ord fra ordbogen, er særligt sårbare. Halvdelen af disse kunne gættes på under et minut, og 67% inden for en time.
Kun 12% af ordbogsbaserede passwords kræver mere end et år at gætte, selv med kombinationer af store og små bogstaver, tal og specialtegn.
Anbefalinger for stærke passwords
Kaspersky anbefaler følgende for at sikre stærkere passwords:
Brug tilfældige, datagenererede passwords.
Anvend huskeregler i stedet for meningsfulde fraser.
Tjek passwordets modstandsdygtighed mod hacking med online værktøjer.
Undersøg, om din e-mail eller password har været involveret i datalækager.
Undgå at bruge samme password på flere websites for at minimere risikoen ved datalækager.
Disse fund understreger vigtigheden af stærke passwords og viser, hvor let det kan være for hackere at få adgang til personlige data, hvis man ikke er opmærksom på password-sikkerhed.