Bloggtoppen.se och Det Svenska Lösenordet

Testade nåt som heter ”tidsfördriv” idag och ägnade mig åt att räkna lite på den senaste tidens ack-så-aktuella lösenordsdumpen från Bloggtoppen.se. Baserad på cirka 50000st hashkoder kan vi konstatera en liten 25-i-topp-lista över Svenskarnas* favoritlösenord:

  1. super123: 995st
  2. hejsan: 141st
  3. 123456: 118st
  4. (den tomma strängen, dvs inget lösenord alls): 109st
  5. hejhej: 102st
  6. bajskorv: 95st
  7. sommar: 93st
  8. hemligt: 69st
  9. bloggtoppen, blomma: 60st
  10. dinmamma: 54st
  11. cocacola, stockholm: 51st
  12. johanna: 50st
  13. kalleanka: 45st
  14. sverige: 44st
  15. apelsin, losenord: 43st
  16. amanda, qwerty, sommarlov, : 41st
  17. hundar, smulan: 39st
  18. iloveyou, lösenord, password: 38st
  19. abc123: 37st
  20. fotboll, internet: 35st
  21. mammamia: 34st
  22. bajsbajs, choklad, katter, kladdkaka, linnea: 33st
  23. anders, hammarby, matilda: 32st
  24. cv8991, hallon, mormor: 31st
  25. 123456789, handboll, lollipop: 30st

*Att just ”super123″ förekommer såpass många gånger har sannolikt sin förklaring i att någon driftig spammare satt i system att registrera konton automatiskt. Kollar man i användarlistan efter hashen som mostsvarar ”super123″ (f35364bc808b079853de5a1e343e7159) så märker man snabbt att användarnamnen är relativt generiska och intetsägande, ofta på formen ”förnamnefternamn” eller likande. Användarna är för övrigt ofta registrerade med mailaddresser hos domänerna 163.com, tom.com, qq.com, sohu.com och ibland hotmail.com. Förutom Hotmail så verkar dessa domäner vara tämligen kinesiska, kanske inte helt naturliga besökare till bloggtoppen.se…

Skärp er med lösenorden för helvete:

Lastpass
1password
KeePass

Uppdatering: Nu börjar för övrigt de bedrövliga tipsen trilla in, typexempel här: GP. Artikelförfattaren har hittat en vettig poäng i att använda olika lösenord för olika siter, ett solklart bra tips, men trillar bort det hela tidigare i texten genom att antyda att ett lösenord av typen ”MfiK1920″ är ett fin-fint lösenord. Med hyffsad datorkraft är ett lösenord av den typen sannolikt knäckt på nolltid: det är helt enkelt på tok för kort, 8 tecken är i princip ingenting i sammanhanget.

 

 

 

 

Publicerad 26 oktober 2011 kl. 16:21 av flipmo · Permanent länk
Under: IT-säkerhet

2 svar

Följ kommentarerna via RSS

  1. Skrivet av Vixen
    på 2011/10/27 kl. 23:46
    Permanent länk

    9 blandade chars minst!

  2. Skrivet av flipmo
    på 2011/10/28 kl. 09:31
    Permanent länk

    Buuu vixen buu!

Följ kommentarerna via RSS

Lämna en kommentar