Kaikki tietävät jo, että 123456:n kaltaiset salasanat eivät ole turvallisia, koska ne voidaan murtaa hetkessä erikoistuneilla ohjelmilla – tai teini-ikäinenkin voi yksinkertaisesti arvata ne.
Tutkimus toisensa jälkeen osoittaa kuitenkin, että edellä mainitun kaltaiset heikot salasanat ovat edelleen laajalti käytössä.
Salasanojen hallintaohjelman tehnyt NordPass paljasti äskettäinluettelon vuoden 2023 käytetyimmistä salasanoista, ja se on jälleen kerran masentavaa luettavaa - aivan kuten aiemminkin, kun teimme jutun salasanoista vuonna 2021.
NordPass on analysoinut yhdessä riippumattomien tietoturva-asiantuntijoiden kanssa 4,3 teratavua julkisesti saatavilla olevia salasanatietoja myös pimeästä verkosta ja viimeaikaisista tietovuodoista.
Tietoaineisto ei sisällä henkilötietoja, jotka voisivat yhdistää salasanat henkilöihin.
> Lue myös: Tarkista, onko salasanasi kaapattu
Lukujonot ovat suosituimpia
Vuoden 2023 käytetyimpien salasanojen top 10 -listalla on seitsemällä sijalla numerosarjoja, kuten 1234567890.
Listan ykkönen on koodi "123456", mikä johtuu todennäköisesti siitä, että monet sivustot vaativat vähintään kuuden merkin salasanan ja numerosarja on helppo muistaa.
Toiseksi yleisimmin käytetty salasana on "admin", joka on usein oletuskoodi monissa verkkolaitteissa, kuten verkkokameroissa, NAS-laitteissa ja reitittimissä.
Viimeksi mainittu osoittaa selvästi, miksi salasana kannattaa vaihtaa heti uuden verkkolaitteen hankinnan jälkeen.
> Lue myös: Pitkätkin salasanat murretaan vaivatta: Ota parhaat neuvot onkeesi
Tässä on koko top 10 -luettelo:
NordPass paljasti, että salasana "123456" on käytetyin koodi verkossa vuonna 2023. Sitä käytettiin yli neljä miljoonaa kertaa. Salasana ”password" on edelleen yllättävän suosittu myös vuonna 2023.
Voidaan murtaa parissa sekunnissa
Nordpassin mukaan hakkerit voivat murtaa kaikki kymmenen listalla olevaa salasanaa alle sekunnissa.
Tämä johtuu siitä, että hakkerit käyttävät sanakirjaohjelmia, jotka automaattisesti kopioivat salasanakenttään kaikki tunnetut sanat sanakirjoista ja sanastoista, kunnes arvaus osuu kohdalleen.
Kun ohjelmia käytetään tehokkaalla tietokoneella, kestää vain millisekunteja ennen kuin järjestelmä ja hakkeri tunnistavat helpot sanayhdistelmät.
Siten olet vaarassa antaa rikollisille pääsyn yksityisiin tietoihin, joita voidaan käyttää väärin identiteettivarkauksiin ja muihin vakaviin rikoksiin.
Mikäli hakkeri pääsee käsiksi vaikkapa juuri asennettuun verkkokameraasi, niin vaarana on myös se, että tiedot jaetaan pimeässä internetissä, jolloin tuhannet ihmiset voivat tietämättäsi seurata suoraa lähetystä kotoasi.
> Lue myös: Identiteettivarkaus: Näin henkilöllisyytesi varastetaan verkossa
Ratkaisuksi käy avainkoodi
Kuten olemme aiemmin kirjoittaneet täällä Kotimikron verkkosivustolla, tiedossa on jo ratkaisu, joka poistaa salasanat kokonaan käytöstä.
Suurimmat internetyritykset ovat jo useiden vuosien ajan tehneet yhteistyötä alan järjestössä FIDO Alliancessa salasanojen korvaamiseksi avainkoodeilla, jotka Google ja Microsoft ovat jo ottaneet käyttöön.
Mutoksen syynä on se, että salasanoista on yksinkertaisesti tullut liian turvattomia, koska tietokoneista on tullut niin tehokkaita niiden murtamisessa eivätkä ihmiset muista vahvoja salasanoja sen paremmin kuin ennenkään.
> Lue myös: Googlen avainkoodit: Kirjaudu sisään sormenjäljellä
Avainkoodit (tai pääsyavain eli passkey, kuten niitä englanniksi kutsutaan) toimivat vähän samaan tapaan kuin monien verkkopankkien kirjautuminen, jossa kirjaudut puhelimen tai tietokoneen tapaisella suojatulla laitteella biometrisellä tunnisteella (sormenjälki tai kasvojentunnistus). Et siis tarvitse salasanaa.
Hakkerit toisella puolella maailmaa eivät pääse tällaisiin fyysisiin tietoihin käsiksi, joten rikollisten on teoriassa mahdotonta päästä tilillesi.