Norge

Så lang tid tar det hackerne å finne passordet ditt

Et åttesifret passord kan ta dem knappe 40 sekunder å løse, men med få endringer kan et like langt passord ta dem over 7 år å knekke.

Hvor trygg er du på at passordene dine er sterke nok? Foto: Berit Roald / NTB
Magnus Fossen Magnus Fossen
Publisert Sist oppdatert

Har du irritert deg over at flere nettsider krever at passordet er minst åtte tegn og både inneholder små og store bokstaver, samt tall? Det er det en veldig god grunn til.

For hvor trygge er passordene dine? Om de kun består av siffer, vil det ofte ta hackere knappe sekunder å løse dem. Inneholder de derimot både siffer, små– og store bokstaver samt spesialtegn, kan et like langt passord ta dem flere år, om ikke tiår å knekke.

Se video fra arkivet: Pass på dette i ferien

Fra sekunder til århundre

🎉 The 2024 update to our Hive Systems Password Table is out now! Viewed and shared by over 1 million+ people, published by universities, and seen in the news - this year's update covers the latest trends in password cracking. Download your copy today at https://t.co/KzbZoXDTu9 pic.twitter.com/5tG8jpGqX9— Hive Systems (@hivesystems)April 23, 2024

Det kommer frem i rapporten til IT-selskapet Hive Systems. De har laget et oppdatert skjema som viser hvor lang tid det vil ta en profesjonell hacker, å ved ren prøving og feiling å knekke passordene dine.

De fleste nettsider i 2024 krever at passordet er minst åtte karakterer langt. Dersom de åtte karakterene kun er siffer, vil det ta hackerne kun 37 sekunder å finne løsningen.

Om passordet inneholder kun små bokstaver, vil de derimot bruke 22 timer på å finne løsningen. Ved bruk av både store og små bokstaver så øker tiden til åtte måneder, mens om man mikser de samme åtte karakterene med både små– og store bokstaver, siffer og symboler, så vil det ta hackerne over syv år å løse koden.

Dersom du bruker samme metode med ni karakterer i stedet for åtte, så vil det ta hackerne 479 år.

De advarer derimot om at denne hypotetiske tidsbruken trolig vil gå ned i årene fremover da teknologien vil gjøre tiden å løse passordene kortere.

Gode passord-rutiner

Det finnes egne nettsider, som security.org der man kan sikkert teste sikkerheten i sine egne passord, målt opp mot hvor lang tid en datamaskin vil bruke på å knekke den.

Tidligere har blant annet Nasjonal sikkerhetsmyndighet (NSM) gått ut og oppfordret folk om å ha gode passordvaner.

NSMs anbefaling for enkeltindivider

  • Bruk to-faktor autentisering der det tilbys
  • Bruk unike passord (ett passord pr tjeneste)
  • Bruk passordhåndteringsprogrammer
  • Privat kan du også lage en passordliste med penn og papir, men beskytt dokumentet som et verdipapir
  • Alltid bytt standardpassord på produktene du kjøper
  • Du kan også sjekke om ditt brukernavn og passord kan være tilgjengelig for andre ved å bruke tjenesten ';--have i been pwned?
  • Bruk sterke passord som er vanskelig å gjette/knekke
it-sikkerhet hacking nettsvindel norge svindel