Forskning visar att nätanvändare föredrar samma lösenord för både privata och för företagskonton: 40 % är identiska.
I år är det vanligaste lösenordet i Sverige det fantasilösa ”123456”. NordPass har släppt den sjätte upplagan av sin årliga studie av de 200 mest använda lösenorden, där de mest populära lösenorden globalt och i 44 olika länder avslöjas. I år granskade NordPass även om företagslösenord skiljer sig från de som används för privata konton. Privata användares lösenord 2024 – vad har förändrats på ett år? Nedan är de 20 vanligaste lösenorden i Sverige. Hela listan hittas här: https://nordpass.com/most-common-passwords-list/ 1. 123456 2. qwerty123 3. qwerty1 4. 123456789 5. hejsan 6. hejhej 7. hejsan123 8. bajskorv 9. password 10. 12345678 11. qwerty 12. 123123 13. sommar 14. dinmamma 15. fotboll 16. 12345 17. hejhej123 18. abc123 19. lol123 20. kalleanka Årets lista är ytterligare en påminnelse om vikten av starka lösenord, och även om vissa trender påminner om tidigare års, så finns det nya mönster som är intressanta att utforska. k Nästan hälften av världens vanligaste lösenord i år är de enklaste kombinatonerna av tecken och siffror på tangentbordet, som till exempel ”qwerty”, ”1q2w3e4r5t” och ”123456789”. Sverige är inget undantag och sådana lösenord toppar listan. k Trots att experter ständigt uppmanar internetanvändare att använda starkare lösenord så verkar många ha missförstått uppmaningen. Lösenordet ”qwerty” har varit populärt i många år, men utmanas nu av det lika svaga ”qwerty123”, som nu är det vanligaste lösenordet i Norge, Finland, Kanada, Nederländerna och Litauen. I Sverige har detta lösenord också klättrat kraftigt och nått andra plats på listan. k Ordet ”password” kan nu betraktas som ett av de mest använda och ihärdiga lösenorden. År efter år hamnar det i toppen av alla länders listor. I Sverige är det det nionde mest använda lösenordet. I Storbritannien och Australien är det det vanligaste valet. k Andra vanliga lösenord i Sverige är ”kalleanka”, ”hejsan”, ”fotboll” och så vidare. Enligt NordPass studie kan 78 % av världens vanligaste lösenord knäckas på mindre än en sekund. Jämfört med förra året (70 %) visar detta att situationen har förvärrats. Företagslösenorden är lika svaga I årets upplaga av NordPass studie av de 200 vanligaste lösenorden undersökte forskarna också hur lösenorden för personligt och arbetsrelaterat bruk skiljer sig åt. Resultaten var överraskande – 40 % av de vanligaste lösenorden som används privat och för arbetet är desamma. Experterna noterade dock några intressanta skillnader. Standardlösenord som ”newmember”, ”admin”, ”newuser”, ”welcome” och liknande är vanligare för företagskonton. Lösenord som oftast skapats för nya användare med tanken att de ska bytas ut, som ”newpass” eller ”temppass”, läcker ofta eftersom människor inte är särskilt förtjusta i att byta lösenord. – Oavsett om jag bär kostym och slips på jobbet eller surfar bland sociala medier i pyjamas, så är jag fortfarande samma person. Det innebär att mina val av lösenord utgår från samma kriterier – oftast bekvämlighet, personliga erfarenheter eller den kulturella omgivningen. Företag som ignorerar detta och överlåter lösenordshanteringen till sina anställda äventyrar både företagets och kundernas säkerhet online, säger Karolis Arbaciauskas, chef för affärsprodukter på NordPass. Dolda faror Enligt en tidigare undersökning från NordPass har en genomsnittlig internetanvändare 168 lösenord för privat bruk och 87 lösenord för arbetet. Att hantera denna mängd är komplicerat för de flesta, och experter menar att det är naturligt att människor skapar svaga lösenord och återanvänder dem. Dock utgör svaga lösenord som skapas av företagsanställda en risk, eftersom hackare kan få enkel tillgång till företags interna IT-system genom brute force-attacker, ordlisteattacker eller liknande storskaliga angrepp. Ett annat vanligt scenario är att hackare använder läckta privata inloggningsuppgifter för att göra intrång i företaget, eftersom anställda använder samma lösenord för både personligt och arbetsrelaterat bruk. Så hanterar du dina lösenord på rätt sätt för jobbet och privat bruk För att undvika att falla offer för cyberattacker på grund av oansvarig lösenordshantering rekommenderar Arbaciauskas att följa några enkla men effektiva cybersäkerhetsrutiner. 1. Skapa starka lösenord eller lösenfraser. Lösenord bör vara minst 20 tecken långa eftersom den senaste forskningen visar att lösenordens längd har stor betydelse. Ett säkert lösenord består av en slumpmässig kombination av siffror, bokstäver och specialtecken. Alternativt kan du använda en lösenfras. Tänk på det som en lång sträng av slumpmässiga ord – det bör inte vara en mening som alla känner till. 2. Återanvänd aldrig lösenord. Grundregeln är att varje konto ska ha ett unikt lösenord eftersom hackare kan använda samma inloggningsuppgifter för andra konton om ett konto blir stulet. 3. Byt till passkeys där det är möjligt. Passkeys anses vara det mest lovande alternativet för att ersätta lösenord helt. De flesta moderna onlinetjänsterna, inklusive Google, Microsoft och Apple, erbjuder passkey-stöd för sina kunder. 4. Skapa en lösenordspolicy i din organisation. Lösenordshanterare möjliggör säker hantering av inloggningsuppgifter och inställningar för lösenordsregler inom företaget. Att kräva flerfaktorsautentisering bör också övervägas när man antar en lösenordspolicy.