En nyligen genomförd forskningsrunda har återigen visat att många av oss fortfarande är helt hemska på att skapa ett starkt lösenord.
Detta inkluderar en ny rapport från lösenordshanteraren Nordpass, som undersökte en databas på totalt mer än 3 TB med komprometterade lösenord som spänner över användare i 30 länder för att avslöja de 200 bästa lösenorden (öppnas i en ny flik), och sorterade posterna efter antalet instanser. hittades. , hur lätta de var att bryta, samt popularitet efter land och om möjligt efter genre.
Föga överraskande fann Nordpass att "lösenord" fortfarande är det bästa valet, med "12345" på andra plats globalt.
Svaga lösenordstrender
Resten av listan består till stor del av andra varianter av bokstäver och siffror som inte klistras in slumpmässigt, med "quertyuiop" (den översta raden av bokstäver på de flesta engelska tangentbord), ranking nummer 36 totalt.
Head-to-head jämförelser av Nordpass-data visar att inget könet är mer säkerhetsmedvetet än det andra, de fattar bara dåliga beslut på olika sätt.
Till exempel, i en jämförelse av de tio bästa lösenorden i Storbritannien, väljer män till stor del fotbollslagsnamn ("liverpool", "arsenal" och "chelsea" ligger på femte, sjätte respektive åttonde plats), medan kvinnor valde namn ("charlie", rankad trea), platser ("london", sjua) eller andra perifera namn ("choklad" och "apa", åttonde och nionde).
En separat studie (öppnas i en ny flik) av lösenordshanteringsföretaget Specops Software, som analyserar mer än 800 miljoner komprometterade lösenord, avslöjar också att det pågående fotbolls-VM påverkar lösenordsval, användare väljer internationella lagnamn, tidigare och nuvarande spelare . och andra relevanta men vanliga termer.
Till exempel har det förekommit mer än 1,3 miljoner förekomster av "USA" som lösenord, medan "kane", för Englands stjärna Harry Kane, har dykt upp mer än 133 000 gånger och till och med "fotboll" har dykt upp mer än 140 000 gånger.
Om man tittar på Specops-data med hänsyn till Nordpass-könsfördelningen, kan detta mycket väl ge en viss inblick i lösenordsvalen som främst görs av manliga användare.
När det gäller Nordpass-rapporten upptäckte 9to5Google (öppnas i en ny flik) att människor till och med har tillgripit att använda telefontillverkarens namn som lösenord.
För närvarande rankar "samsung" 78:e mest populära lösenorden i världen och "googledummy" rankas 145. stavningsproblem för det enorma antalet människor som svär vid de bästa Android, Samsung och iPhone.
Säkra all din data
Om du kan välja ditt lösenord från en ordbok, atlas, annan uppslagsbok eller läsa det på ett tangentbord, är det ett dåligt lösenord, eftersom det bara tar sekunder, minuter eller timmar för en illvillig skådespelare att knäcka det. , vilket ger dem obegränsad tillgång till känsliga uppgifter.
Lösenord måste vara unika för dig, om de inte är helt randomiserade av en lösenordsgenerator och lagrade hos en ackrediterad administratör.
Konsumenter bör också överväga den branschledande Passkeys biometriska autentiseringsstandarden, för närvarande inbyggd i Apple-enheter och implementerad för andra plattformar av Google och 1Password. I skrivande stund är dessa alternativ i öppen beta och förväntas komma 2023 respektive.
Medan TechRadar Pro-läsare är mindre benägna att göra vanliga misstag när de skyddar sitt företags tekniska stack, väcker det obekväma frågor om konsumentsäkerhetsvanor och hur mun-till-mun kan påverka vad som händer anställda väljer själva när de har ett val.
Organisationer bör också överväga multifaktorautentisering som en del av en Zero Trust-säkerhetsstrategi, som helt eliminerar lösenord samtidigt som säkerheten bibehålls.