Bytt nå om du finner passordet ditt på denne listen

Av
Artikkelen er over 5 år gammel

Nytt hackerverktøy skal knekke iCloud-passord.

DEL

Hackere har akkurat lastet opp et datasnokingsverktøy kalt "iDict" til GitHub som ved hjelp av såkalt brute force skal knekke pasord til Apples iCloud, skriver teknobloggen Gizmodo.

Det hevdes at verktøyet skal være i stand til å omgå Apples totrinnsverifisering og andre prosedyrer som skal hindre nettopp «brute force»-teknikker.

Vi vet ikke om iDict er i stand til å gjøre hva utviklerne lover, men det har i alle tilfeller en svakhet du kan utnytte til din fordel. For å gjette passord, bruker iDict en ordliste med ofte brukte passord. Så om passordet ditt ikke finnes på listen, er det antagelig ingen umiddelbar grunn til bekymring.

SJEKK LISTEN

Det er omtrent 500 passord på listen, som alle ville blitt godkjent av Apple. Det er mange engelskspråklige ord der, men også en del mange nordmenn statistisk sett er uforsiktige nok til å bruke. Her er noen eksempler:

  • Blink182
  • !QAZ2wsx
  • 1qaz!QAZ
  • Elizabeth1
  • Liverpool1
  • Arsenal1
  • Alexander1
  • Christian1
  • iydgTvmujl6f
  • ABCabc123
  • Password1

Dette er altså bare noen av passordene iDict bruker.

Oversikten skiller seg ikke nevneverdig fra de utallige oversiktene over verdens mest brukte passord, som alle burde holde seg unna.

UNDERSTREKER ET POENG

Opplasteren av iDict skriver at han ikke har utviklet verktøyet for at hvermannsen plutselig skal begynne å snoke etter passord, men for å understreke et poeng. Til tross for enkelte sikkerhetstiltak etter at titusenvis av nakenbilder fra utallige kjente og ukjente mennesker ble lekket på nett etter brute force-angrep mot iCloud, er fremdeles ikke alle sikkerhetshullene tettet.

- Apple er nødt til å fikse denne "smertelig innlysende" programmeringsfeilen før den blir brukt til skadelig programvare, skriver han på GitHub.

Ordboken på 500 passord virker enkel å omgå, men det kan heller ikke være store utfordringen å bytte ut den enkle ordlisten med en mye mer omfattende en - og da kan iDict plutselig bli en reell trussel ...

Så, for sikkerhets skyld, les denne guiden, og sørg for at du har et så trygt passord som mulig.

Artikkeltags