Genom åren har många webbplatser drabbats av intrång där angriparna har kommit över webbplatsernas lösenordsdatabaser. Världens angripare har därför tillgång till långa listor med lösenord som användare tenderar att välja. Om angripare vill försöka logga in som en annan användare testar angriparna först de vanligaste lösenorden, i hopp om att användaren skulle ha valt något av dem.
Nikka Systems Academy har tre skydd för att förhindra denna typ av attack. För det första blockerar vi anslutningar från datorer som anger fel lösenord upprepade gånger. För det andra uppmanar vi alla att aktivera flerfaktorsautentisering. För det tredje kontrollerar vi vid registrering om ett angivet lösenord är vanligt förekommande i dessa läckta lösenordsdatabaser. Vi gör samma kontroll vid byte av lösenord.
Vad betyder det om mitt lösenord är för vanligt?
Felmeddelandet om att ditt lösenord är för vanligt betyder att lösenordet som du angav är vanligt förekommande i lösenordsläckor. Ditt angivna lösenord är alltså ett lösenord som många andra personer har valt historiskt. Lösenordet är därför olämpligt att använda, och det tillåts inte på Nikka Systems Academy. Om du använder samma lösenord på andra webbplatser rekommenderar vi att du byter lösenord dit som en extra säkerhetsåtgärd.
Hur vet ni vilka lösenord som är vanliga?
Kontrollen görs med hjälp av tjänsten Have I Been Pwned? (under CC BY 4.0-licens). Detta är samma tjänst som bland annat Stöldskyddsföreningen och Mozilla (Firefox Monitor) använder för att leta efter e-postadresser i lösenordsläckor. Kontrollen görs utan vi skickar några lösenord till tredje part. Kontrollen görs som en integrerad del av registreringsdelen på samma server som du registrerar dig. Lösenord sparas i ett oläsbart och envägskrypterat format (rent tekniskt är lösenorden ”hashade och saltade”).