De lærde strides om hvorvidt det er lurt å be brukerne bytte passord ofte – eller om dette bare motiverer brukerne til å velge enkle (og usikre) passord. Uansett, hvis du vil redusere risikoen for at noen klarer å gjette passordet ditt bør du styre unna de aller mest vanlige passordene.

Sikkerhetsselskapet Keeper har laget en oversikt over de 25 mest brukte passordene i 2016, og helt øverst på listen finner vi nok en gang passordet 123456. Av en eller annen grunn er det fortsatt svært mange brukere som synes det er en god idé å velge dette som passord, til tross for at de fleste antagelig forstår at passordet er lett å gjette for uvedkommende.

Keeper har analysert mer enn 10 millioner passord som har lekket ut på nettet, og 123456 ble ifølge selskapet brukt som passord for nesten 17 prosent av de hackede brukerkontoene som ble undersøkt.

Mener it-administratorer må bidra til sikrere passord

Sikkerhetsselskapet skriver i sin rapport at listen over de mest brukte passordene har endret seg lite de siste årene, og at det derfor ser ut til at det er vanskelig å lære opp brukerne til å velge sikre passord.

Selskapet mener derfor at it-administratorer og de som drifter nettsidene må gjøre jobben for brukerne ved å tvinge gjennom gode passord-policyer.

Fire av passordene på topp 10-listen, og sju av topp 15, er på seks tegn eller kortere. Ifølge Keeper tar det bare sekunder å «brute force»-cracke et passord i dag. Selskapet anbefaler at man bruker en blanding av store og små bokstaver, tall og spesialtegn i passordene, og at man unngår å bruke ord som finnes i ordlister.

Her er de 25 mest brukte passordene i 2016, av de 10 millionene passord som havnet på avveie i løpet av året:

1. 123456

2. 123456789

3. qwerty

4. 12345678

5. 111111

6. 1234567890

7. 1234567

8. password

9. 123123

10. 987654321

11. qwertyuiop

12. mynoob

13. 123321

14. 666666

15. 18atcskd2w

16. 7777777

17. 1q2w3e4r

18. 654321

19. 555555

20. 3rjs1la7qe

21. google

22. 1q2w3e4r5t

23. 123qwe

24. zxcvbnm

25. 1q2w3e

Opptatt av datasikkerhet? Du finner masse stoff om datasikkerhet på vår samleside »