Sikkerhedsfirmaet Kaspersky har foretaget en større undersøgelse af holdbarheden af passwords. De har tjekket 193 millioner passwords der har været kompromitteret og solgt på Dark Web, og ifølge forskere hos Kaspersky kunne 45% af de analyserede passwords gættes af en scammer på under et minut.
Samtidig fandt forskerne ud af, hvilke kombinationer af tegn der er de meste almindelige, og det var kun 23% af dem der var komplicerede nok til at stoppe scammerne.
I en pressemeddelelse fortæller Kaspersky også, at de har opdaget mere end 32 millioner forsøg på at angribe brugere med de såkaldte password stealers i 2023 alene, hvilket gør det meget vigtigt at sikre digital hygiene og sikre en aktiv passwords politik.
De 193 millioner passwords som Kaspersky undersøgte i juni i år, viser følgende:
- 45% kunne gættes på under 1 minut
- 14% kunne gættes på mellem 1 minut og 1 time
- 8% tog mellem 1 time til 1 dag
- 6% ville tage mellem 1 dag og 1 måned
- 4% ville tage mellem 1 måned og 1 år at gætte
Hovedparten af de undersøgte passwords, 57%, indeholdt ord fra en ordbog, hvilket gør styrken af password markant dårligere. De mest populære grupper fordeler sig således:
- Navne: ‘ahmed’, ‘nguyen’, ‘kumar’, ‘kevin’ og ‘daniel’
- Populære ord: ‘forever’, ‘love’, ‘google’, ‘hacker’ og ‘gamer’
- Standard passwords: ‘password’, ‘qwerty12345’, ‘admin’ og ‘team’
Endelig fortæller Kaspersky at det kun var 19% af alle passwords der indeholdt en stærk, og svær at cracke, kombination af ord der ikke kunne findes i ordbogen, og som indeholdt både store og små bogstaver, såvel som tal og symboler.
Spørgsmålet er så også hvor meget det betyder, for Kaspersky fortæller, at 39% af de passwords der overholdt ovenstående faktisk kunne gættes på under en time.
Sikkerhedsspecialisten fortæller at det er lidt skræmmende at tænke på, at de cyberkriminelle ikke har brug for specielt dyrt udstyr for at cracke kodeord. En standard laptop i dag kan finde den korrekte kombination af et password på 8 små bogstaver eller tal, ved at bruge Brute Force, på kun 7 minutter, og at et moderne grafikkort har kræfter nok til at klare samme opgave på sølle 17 sekunder.
Derfor er der god grund til at sikre gode passwords, bruge 2-faktor-godkendelse, en god passwords manager og hvor det er muligt bruge passkeys.