Skrevet av raoul duke / 21. December 2018
2018 strekker seg mot slutten, og da må vi ofte gjennom noen typiske "årets beste" artikler. Selskapet Dashlane har satt sammen en liste over de største passord-forbryterene i 2018. Selskapet sier at en gjennomsnittlig internettbruker har over 200 digitale kontoer, som alle krever et passord. Det fører naturlig nok til at vi mennesker av og til tar noen snarveier og velger enkle og like passord.
Her er de 10 værste passord-forbryterene fra 2018.
Under et møte med Donald Trump fanget noen kameraer opp at rapperen enkelt og greit hadde valgt passordet "000000" på sin iPhone.
Yes, selveste Pentagon! Et revisorfirma brukte bare 9 (!) sekunder på å gjette seg frem til administrator passord som bl.a beskyttet våpensystemer. I tillegg til det så lå passordene fritt tilgjengelig på nettet og kunne bli funnet med et enkelt google søk.
Når bitcoin og resten av krypto-verden blomstret på sitt beste var det mange som prøvde å hacke sine egne krypto lommebøker. Det finnes millioner av mennesker som eier krypto som ikke kan brukes fordi lommeboka og dens passord rett og slett er mistet. Noen har til og med prøvd å finne frem til passordet sitt ved hjelp av hypnose.
På "World Password Day", av alle dager, valgte selskapet å oppfordre sine følgere på Twitter til å endre passordet sitt til "Nutella". Heller tvilsomt at veldig mange fulgte den anbefallingen.
Forskere oppdaget epost og passordkombinasjoner fra 500 av landets øverste advokatfirmaer lett tigjengelig på The Dark Web.
Jepp, staten Texas, i USA. Over 14 millioner av statens velgeregister var lagret på en server helt uten beskyttelse. Følsom informasjon som adresser og velgernes historie var sårbar på grunn av blunderen.
Skriv aldri dine passord på post-it lapper og dokumenter. Hvis det gjøres bør det hvertfall ikke legges ved en Washington DC buss stopp. En av personalet på White House gjorde altså det i år.
Selveste Google. En it student fra India hacket seg inn på en Google side og fikk tilgang til en TV-satelitt. Han gjorde dette ved å gå til en Google Admin side og logge inn med et blankt brukernavn og passord.
Man bør alltid passordbeskytte viktige dokumenter. En fra personalet i FN glemte å gjøre dette på mange Trello, Jira og Google Docs dokumenter slik at alle med den riktige linken kunne få tilgang til sensitiv informasjon.
Et dokument som inkluderte passord i plaintext ble liggende helt åpent på Github slik at alle kunne få tilgang til millioner av mennesker som universitetets forskere har studert. Passordene ble hentet fra en Facebook-quiz appen myPersonality og inneholdt personlige detaljer om Facebook brukere.