Fra tid til annen blir større oversikter over knekte passord publisert på Internett (Rockyou etc). Er disse passordene representative for hva som brukes i norske virksomheter? Innhent og analyser passord som faktisk brukes av norske brukere, og lag regler for å konfigurere utvalgt programvare (eksempelvis Hashcat eller John the Ripper) til å knekke disse mest mulig effektivt. Hvor vanlig er det å bruke setninger som passord? Hvor vanlig er det å gjenbruke sentrale passord fra jobben på andre, og potensielt mindre sikre steder? Og generelt – hvor gode passord brukes normalt i mindre norske virksomheter?
Oppgaven er foreslått av NSM som også vil delta i veiledningen.