Varmista, ettet käytä ainakaan näitä salasanoja

Salasanojen hallintaohjelma Nordpassin kehittäjä on julkaissut tutkimuksen, jossa kerrotaan maailman yleisimmistä salasanoista vuonna 2023.

Tutkimuksessa selvitettiin ensimmäistä kertaa se, millaisia salasanoja ihmiset käyttävät eri verkkopalveluissa. Heikoimpia salasanoja käytetään suoratoistopalveluissa. Rahankäyttöön liittyvissä palveluissa käytetään vahvimpia eli turvallisimpia salasanoja.

Nordpassin mukaan peräti 70 prosenttia suosituimmista salasanoista voidaan murtaa alle sekunnissa. Salasanalista on koottu julkisesti saatavilla olevista lähteistä, muun muassa niin sanotun pimeän verkon lähteistä. Tutkijat analysoivat esimerkiksi haittaohjelmien käytön myötä paljastuneita salasanoja.

Nordpassin tutkijat painottavat haittaohjelmahyökkäysten vaarallisuutta ja niihin liittyvää heikkojen salasanojen riskiä. Haittaohjelma voi varastaa esimerkiksi selaimiin tallennettuja tietoja, kuten salasanoja ja muita kirjautumistietoja, verkkosivustojen evästeitä ja automaattisesti täytettäviä tietoja. 

– Pelottavinta on se, että uhrit eivät välttämättä edes huomaa, että heidän tietokoneensa on saastunut. Pahantahtoiset toimijat piilottavat haittaohjelman usein huolellisesti laadittuihin urkintaviesteihin, jotka matkivat asiallista tahoa, kuten pankkia tai yritystä, Nordpassin asiantuntija kertoo yhtiön tiedotteessa.

Uusi kirjautumistapa parantaa turvallisuutta

Avainkoodit (engl. passkey) ovat uusi kirjautumistapa, joka parantaa käyttäjän turvallisuutta verkossa. Teknologian avulla käyttäjän ei tarvitse keksiä salasanaa itse. Kun käyttäjä luo tilin avainkoodeja tukevalle sivustolle, hänen laitteensa luo kaksi toisiinsa liittyvää avainta, julkisen ja yksityisen. Yksityinen avain tallennetaan laitteelle ja julkista avainta säilytetään verkkosivuston palvelimella.

Jos käyttäjä tunnistautuu onnistuneesti biometrisen tunnistuksen kuten sormenjäljen tai kasvojen avulla, avainkoodit täsmäävät ja käyttäjä kirjataan kyseiseen palveluun. Teknologia on kuitenkin vasta harvojen käytössä.

Vinkkejä turvalliseen kirjautumiseen

1. Luo 20 merkkiä pitkiä, satunnaisia salasanoja, joissa on isoja ja pieniä kirjaimia, erikoismerkkejä ja numeroita.
2. Vältä ”salaisuuksiesi” säilyttämistä selaimessa ja käytä salasanojen hallintaohjelmaa.
3. Käytä mahdollisuuksien mukaan avainkoodeja. Yhä useammat verkkosivustot tarjoavat mahdollisuuden käyttää tilejä avainkoodeilla salasanojen sijaan.
4. Ole varovainen sen suhteen, mitä lataat tietokoneellesi. Huolellisuus auttaa suojautumaan tietoja varastavilta haittaohjelmilta.

Maailman 20 yleisintä salasanaa

Neljänä vuonna suosituimpien salasanojen listan kärjessä ollut ”123456” on edelleen ykköspaikalla.

1. 123456
2. admin
3. 12345678
4. 123456789
5. 1234
6. 12345
7. password
8. 123
9. Aa123456
10. 1234567890
11. UNKNOWN
12. 1234567
13. 123123
14. 111111
15. Password
16. 12345678910
17. 000000
18. admin123
19. ********
20. user