NorSIS ber nordmenn droppe lette passord
Verden over er over 10 milliarder passord og brukernavn stjålet. NorSIS oppfordrer nordmenn til å sjekke om deres passord er på avveie.
Det er tjenesten Have I Been Pwned som har registrert at mer enn 10 milliarder brukernavn og passord kan være på avveie. Publikum kan sjekke her om passord man har er stjålet.
Før sommerferien var det for eksempel et sikkerhetsbrudd hos mattjenesteselskapet Foodora der informasjon om 600.000 kunder kom på avveie.
– Denne type gigantiske datainnbrudd skjer dessverre svært ofte. Vi anbefaler sterkt å sjekke om dine påloggingsdetaljer kan være blant dem som har kommet på avveier. Denne typen informasjon selges gjerne videre til kriminelle for videre misbruk, eller til privatpersoner som kjøper pålogging til nettjenester som Netflix for en billig penge, sier seniorrådgiver Vidar Sandland i Norsk Senter for Informasjonssikring (NorSIS).
Han advarer spesielt mot passord du bruker på alle daglige tjenester. Skjer det et brudd, kan kriminelle få adgang til store deler av folks digitale liv. De vanligste passordene er gjerne kombinasjoner av 123456 og lignende. Dette er et passord man må styre klar av, sier Sandland.
Prøver lette kombinasjoner
- En vanlig metode for kriminelle er å «pepre» virksomheters IT-systemer og skyløsninger med de vanligste passordkombinasjonene. Programmer sender en strøm av kjente e-postadresser og kombinerer disse med kjente passord i en såkalt «passord-spraying». Én ansatt med et enkelt passord, eller det samme passordet som tidligere har blitt stjålet, kan være nok til at uvedkommende får tilgang til virksomhetens e-postsystem. Dette viser hvor viktig sterke og unike passord eller totrinnsbekreftelse er, sier Sandland.
De mest populære passordene:
- 12345
- 123456
- 123456789
- test1
- password