password

Nye nyheder

Ny forskning: Stødende ord populære i passwords

18. juni 2025 Lars Bennetzen
Et forskerteam fra Cybernews har gennemført en omfattende analyse af over 19 milliarder passwords, indsamlet fra mere end 200 cybersikkerhedsincidents i en 12-måneders periode frem til april 2025. Studiet, der analyserede 213 GB lækkede passwords, viser markante tendenser inden for adgangskodeoprettelse, herunder en overraskende popularitet af stødende ord. Af de 19 milliarder passwords var kun omkring 1,1 milliarder unikke. Ifølge forskerne er stødende ord et udbredt valg. Ordet “ass” var den mest benyttede bandeudtryk og optrådte i næsten 1 % af alle passwords, svarende til over 165 millioner gange. Dette kan dog delvist forklares ved brugen af “pass” eller “password”. Andre bemærkelsesværdige fund inkluderer ordet “hell”, som blev brugt 19,9 millioner gange, hvilket er mere end “Jesus” (16,6 millioner gange). Ordet “tit” blev valgt næsten lige så mange gange som “god” (henholdsvis 23,4 millioner og 23,9 millioner gange). De ti mest populære bandeord fundet i passwords var: Tidligere forskning fra Cybernews i 2022 viste lignende tendenser med “ass”, “fuck”, “god”, “tit” og “shit” som de mest populære. Ord som “git” og “xxx”, der var udbredte i 2022, var dog ikke længere blandt top 30 i 2025. Chancen for et succesfuldt angreb mod brugere, der anvender passwords fra Cybernews’ “swearwords wordlist”, i brute-forcing eller hash-cracking scenarier er 1,65 %. En brute-force attack involverer systematisk at gætte alle mulige kombinationer af tegn, indtil den korrekte adgangskode findes. Hash-cracking forsøger at omvende en kryptografisk hashfunktion tilbage til den oprindelige adgangskode. USA topper listen over lande, der sværger mest online, efterfulgt af Storbritannien og …. (læs mere her)
Business

Adgangskodevaner i Danmark afslører alvorlige cybersikkerhedsrisici

3. januar 2025 Lars Bennetzen
En ny undersøgelse fra it-sikkerhedsvirksomheden KnowBe4, gennemført af YouGov blandt 1.000 beskæftigede voksne i Danmark og Sverige, afslører bekymrende adgangskodevaner, der kan udsætte både enkeltpersoner og virksomheder for alvorlige cybersikkerhedsrisici. Resultaterne peger på manglende forståelse for stærke adgangskoder, begrænset brug af multifaktorgodkendelse og en lav anvendelse af adgangskodeadministratorer. Selvom 20 procent af de adspurgte i Danmark og 23 procent i Sverige bruger adgangskoder på mindst 12 tegn, er der stadig betydelige udfordringer. I Danmark svarer 20 procent, at de ikke kan huske så lange adgangskoder, og 12 procent forstår ikke behovet for det. Lignende tal ses i Sverige, hvor 13 procent ikke kan huske lange adgangskoder, og 13 procent ikke forstår vigtigheden. Korte og simple adgangskoder er en åben invitation for cyberkriminelle. Når en adgangskode genbruges eller er for kort, øges risikoen for uautoriseret adgang og potentielle angreb på både private og arbejdsmæssige konti. Martin Kramer, it-sikkerhedsevangelist hos KnowBe4 Mangel på viden om multifaktorgodkendelse Et andet bekymrende fund er den begrænsede brug af multifaktorgodkendelse (MFA). Over en tredjedel (36 procent) af de danske respondenter ved ikke, hvad multifaktorgodkendelse er, mod kun 11 procent i Sverige. I Danmark bruger kun 41 procent MFA, fordi de ser det som det mest sikre, mens tallet er 49 procent i Sverige. Multifaktorgodkendelse er en af de mest effektive metoder til at beskytte mod cyberangreb. Den lave anvendelse blandt danskerne viser, at der er behov for bedre oplysning og uddannelse i cybersikkerhed, for netop MFA er en af de mest effektive it-sikkerhedsgreb i forhold til, …. (læs mere her)
Nyheder fra gl. site

Hackeren kommer ind på under et minut

20. juni 2024 Lars Bennetzen
Sikkerhedsfirmaet Kaspersky har foretaget en større undersøgelse af holdbarheden af passwords. De har tjekket 193 millioner passwords der har været kompromitteret og solgt på Dark Web, og ifølge forskere hos Kaspersky kunne 45% af de analyserede passwords gættes af en scammer på under et minut. Samtidig fandt forskerne ud af, hvilke kombinationer af tegn der er de meste almindelige, og det var kun 23% af dem der var komplicerede nok til at stoppe scammerne. I en pressemeddelelse fortæller Kaspersky også, at de har opdaget mere end 32 millioner forsøg på at angribe brugere med de såkaldte password stealers i 2023 alene, hvilket gør det meget vigtigt at sikre digital hygiene og sikre en aktiv passwords politik. De 193 millioner passwords som Kaspersky undersøgte i juni i år, viser følgende: Hovedparten af de undersøgte passwords, 57%, indeholdt ord fra en ordbog, hvilket gør styrken af password markant dårligere. De mest populære grupper fordeler sig således: Endelig fortæller Kaspersky at det kun var 19% af alle passwords der indeholdt en stærk, og svær at cracke, kombination af ord der ikke kunne findes i ordbogen, og som indeholdt både store og små bogstaver, såvel som tal og symboler. Spørgsmålet er så også hvor meget det betyder, for Kaspersky fortæller, at 39% af de passwords der overholdt ovenstående faktisk kunne gættes på under en time. Sikkerhedsspecialisten fortæller at det er lidt skræmmende at tænke på, at de cyberkriminelle ikke har brug for specielt dyrt udstyr for at cracke kodeord. En standard laptop i dag …. (læs mere her)
Nyheder fra gl. site

40 procent af Gen Z’erne genbruger deres passwords

20. juni 2023 Lars Bennetzen
Det ser ud til, at passwordsikkerhed står lavt på prioriteringslisten hos unge mennesker. For fire ud af ti unge mellem 18 og 25 år bruger det samme password på flere forskellige platforme, ifølge en amerikansk undersøgelse lavet af Samsung i samarbejde med virksomheden BDG. Det er risikabelt at genbruge passwords, fordi hackere langt nemmere kan få adgang til flere konti, hvis de først har indgang til en af dem. Mange danskere er slet ikke klar over, at deres smartphone kan være en risikofaktor for it-sikkerheden. Men smartphones kan vise sig at være en guldgrube for hackerne, fordi de indeholder mange vigtige data. Claus Holm, Landechef for Samsung i Danmark Smartphones kan både indeholde personlige, økonomiske og fortrolige oplysninger, og derfor skal sikkerheden holdes i hævd, afslutter Claus Holm. Og der er god grund til at være opmærksom. Ifølge Politiets Nationale enhed for Særlig Kriminalitet (NSK) er der hele 30.000 ubehandlede sager om økonomisk it-kriminalitet. Hvis uheldet skulle være ude, er det særligt økonomisk data, som de unge er bange for at miste. I en nordisk undersøgelse fra Samsung svarer 51 procent mellem 18-29-årige, at penge, kontonummer og kreditkortsnummer er data, som de er mest bekymrede for at miste, hvis de bliver udsat for sikkerhedsbrister eller hackerangreb.  Center for Cybersikkerhed har netop offentliggjort en passwordvejledning. Her peger de på, at mange uhensigtsmæssige passwords bliver lavet ud fra de gængse password-krav: hvis passwordet kræves minimum otte tegn, er det oftest kun på otte tegn, og hvis passwordet skal indeholde tal, bliver disse …. (læs mere her)
Guides

Sikker sommerferie-surf

16. maj 2022 Lars Bennetzen
Vi surfer meget både når vi er hjemme og på ferie. Men det er ikke altid sikkert at koble til trådløse netværk når vi rejser. Fra AnyTech 365 har vi fået en række gode råd til at undgå usikker sommerferie-surf: IT-kriminelle er eksperter i at sætte falske wifi-netværk op i ferieområder med mange mennesker. Det kan være i nærheden af en restaurant eller et pool-område. Det eneste svindleren skal gøre er at være i nærheden. Det kan være i en bil eller en lejlighed lige om hjørnet.     Her sidder svindleren og venter på at feriegæster logger på det falske netværk, så han får mulighed for at dirigere al netværkstrafik gennem sin egen computer og dermed stjæle passwords, private billeder og andre ting, man har liggende på den pågældende smartphone, tablet eller computer, man er logget på netværket med. Et falsk netværk kan have stort set samme navn som hotellets eller restaurantens netværk, men hvor det bare er et enkelt bogstav eller tal, der er blevet tilføjet eller byttet ud. Det er derfor utrolig vigtigt at være ekstra opmærksom, inden man logger på et netværk på ferien. Husk på at selvom du logger på et trådløst netværk, der kræver et password, er det stadig muligt for en hacker at stjæle dine data. Det bliver bare lidt sværere for vedkommende. Så alt hvad der har med netbank og andre følsomme data at gøre, er bedst at tjekke inden eller efter rejsen. IT-sikkerhedsekspert Janus R. Nielsen fra it-virksomheden AnyTech365 IT-sikkerhedsekspert Janus R. Nielsen …. (læs mere her)