Siten RockYou med 30 miljoner använder blev nyligen hackad och samtliga lösenord släpptes ut på internet för allmän beskådan. När säkerhetsföretaget Imperva tog del av lösenorden visade det sig att 30% av användarna hade lösenord med sex tecken eller färre, 60% av lösenorden bestod av bara siffror och bokstäver och 50% av lösenorden var namn, slangord eller ord som fanns med i vanliga uppslagsböcker.

När det vanligaste lösenordet är “123456” säger det mig att siten helt saknar regler för hur ett lösenord ska se ut. Och att lösenorden överhuvudtaget är läsbara visar på att de inte var krypterade – och därmed helt oskyddade mot illvilliga ögon. Ett regelrätt stolpskott av RockYou då siten även tillåter koppling till Facebook och MySpace vilket gör att även dessa lösenord sparas på RockYou’s servrar.

Här är de 20 vanligaste lösenorden som hittades.

password_popularity-500x214

Om lösenorden inte sparas krypterade hjälper inte ens det längsta, finurligaste superlösenordet mot hackare som får tillgång till databasen. Men det betyder absolut inte att man ska välja det enklaste möjliga heller (123456 borde vara straffbart att använda per lag!). För tips på hur du ska välja rätt när du skapar ditt lösenord rekommenderar jag inlägget Två av tre slarvar med sitt lösenord.

Läs mer om RockYou här.