Granskning visar att var fjärde lösenord är osäkert

Publicerad: 7 september, 2018

En australiensisk rutinundersökning resulterar i en oroväckande säkerhetsrapport. Drygt 25 procent av aktiva myndighetskonton har lösenord som en kan gissa sig till.



Dessvärre är det inte en ovanlighet att myndighetspersonal med tillgång till kritisk information väljer lättgissade lösenord. Den senaste upptäckten är från västra Australien, där var fjärde lösenord var sub-par.

En fjärdedel av alla lösenord är osäkra

Sjutton myndigheter i västra Australien gjorde en undersökning av den interna säkerhetsstandarden. Av 234 000 aktiva konton bedömdes 60 000 av dem så lätta att komma åt att det räckte för inkräktare att gissa.

Rapportens resultat är oroväckande, då det innebär att mer än 25 procent av lösenorden var osäkra.

Tips! Post- och Telestyrelsen erbjuder möjligheten att testa ett lösenords säkerhetsgrad. Där är det lätt att se huruvida ett lösenord möter säkerhetsstandarden.

Enbart ”Password123”, vilket ses som typexemplet för ett dåligt lösenord, användes av 1 464 anställda. Utöver det användes ”password1” av ytterligare 813 individer.

Sammanlagt var det knappa 25 000 lösenord som innefattade antingen datum, ”123” eller ”password”. Dessa är exempel på de sämsta sekvenser ett lösenord kan innehålla.

Dåliga lösenord möter industristandard

Att myndigheternas anställda kunde använda dåliga lösenord är inte för att begränsningar saknades. Begränsningarna är dock missriktade.

En ofta använd formel är minst åtta tecken, inkluderar siffror och minst en versal. Dessvärre slinker ett lösenord som ”Password123” igenom den gallringen, trots att det möjligen är det enklaste att gissa.

Vad detta indikerar är att nuvarande standard är otillräcklig för att skydda mot obehörig åtkomst till nätverk och system, skriver myndigheterna i rapporten.

Ett säkert lösenord är komplext

Ett lösenord som går att gissa sig till är ett dåligt lösenord. Ju lättare de är för en själv att gissa desto lättare är det för någon utomstående att knäcka.

Det bör därför inte innefatta någon personlig information i form av namn, årtal, telefonnummer eller adresser.

Desto mindre logiskt ett lösenord är desto bättre. Felstavningar och ologiska följder är därför att uppmuntra. ”Lo$enöRd213” är därmed ett betydligt bättre lösenord än ”Lösenord123”