Amerikanska mjukvaruföretaget Adobe utvecklar och säljer bland annat bildredigeringsprogrammet Photoshop. Efter att företaget för en dryg månad hackades har kopior av den stulna informationen cirkulerat på nätet. IT-forskaren Jeremi Gosney har analyserat materialet och satt ihop en lista över de vanligaste lösenorden.

Kombinationen ”123456” är överlägset vanligast, följt av den knappt märkbart mer fantasifulla koden ”123456789”. Det rapporterar BBC.

Inte överraskande

Att folk, i dessa tider av cyberbrott, väljer så pass enkla lösenord är inget som överraskar experterna.

– Åh nej, jag är inte alls förvånad. Om det är något vi människor kan, så är det att hitta på idiotiska lösenord, säger David Lindahl, IT-säkerhetsforskare vid Totalförsvarets forskningsinstitut (FOI).

För att skapa ett bra lösenord rekommenderar David Lindahl att man sätter ihop till synes slumpmässiga ord, skolboksexemplet är ”horse- batterystaple” (hästbatterihäftapparat), och på så sätt skapar ett säkrare lösenord. Men samtidigt blir det kanske krångligare att komma ihåg flera, och kanske komplicerade lösenord.

– Ibland kan man skoja om folk som har sina lösenord på en lapp under tangentbordet eller i plånboken, men det är kanske inte så dumt. Risken att råka ut för en skurk på nätet som stjäl ditt lösenord, är mycket större än att någon skulle stjäla den där lappen under tangentbordet, säger David Lindahl.

Olika lösenord på olika sidor

Men, även om Adobes användare hade använt svårare lösenord, så hade ju ändå företagets sida hackats. För den enskilde användaren är det däremot viktigt att det lösenord som hackarna fick med sig från Adobe, inte går att använda någon annanstans.

– Den absolut viktigaste säkerhetsåtgärden man kan göra är att inte använda samma lösenord på olika ställen, särskilt noga är det att viktiga sidor där man till exempel uppgett kontokortsuppgifter har ett unikt lösenord, säger David Lindahl, IT-säkerhetsforskare till SVT Nyheter.

Ökad säkerhet, mer komplicerat

David Lindahl efterfrågar nu någon slags lagändring, som gör Adobe ansvariga för att lösenord kommit på drift. Ett resultat av en sådan lagstiftning tror Lindahl är att företag likt Adobe inte kommer låta kunden själv välja sitt lösenord. Något som skulle öka säkerheten för den enskilde, men kraftigt göra mångas internetupplevelse mer komplicerad.

– Folk skulle nog gnälla rätt rejält om de blev tilldelade nya komplicerade lösenord, men som det är i dag lägger företagen en stor del av säkerhetsansvaret på kunderna istället, säger David Lindahl.

Konton stängda

IT-forskaren Jeremi Gosney, som alltså analyserat lösenorden från Adobe, säger dock att man måste ta hans resultat med en nypa salt, eftersom han inte har tillgång till den nyckel som Adobe använder för att kryptera datan. Adobe har stängt alla påverkade konton, som återöppnas först när lösenordet ändrats.

Nu larmar svenska experter om att antalet läckta användar-ID är fler än 130 miljoner medan Adobe i ett mejl till SVT Nyheter hävdar att det ”endast” handlar om 38 miljoner aktiva konton. De andra kontona är bland annat inaktiva eller har ogiltiga lösenord.