De meestvoorkomende wachtwoorden in 2016 (en wat eruit te leren)

 
Na enkele van de grootste hacks in de cybergeschiedenis te hebben doorstaan, was “123456” in 2016 nog steeds het populairste wachtwoord. Dat vond het bedrijf achter wachtwoordmanager Keeper, door 10 miljoen wachtwoorden te onderzoeken die vorig jaar werden gestolen met behulp van hacks. Het bedrijf stelde de 25 meest gebruikte wachtwoorden voor (zie onderaan), samen goed voor meer dan de helft van de geanalyseerde wachtwoorden.

“12345” en variaties

 
Er is weinig vooruitgang geboekt naar een veiliger wachtwoordgebruik, zo blijkt uit de ranglijst. Ondanks de vele incidenten die het afgelopen jaar steeds hevig gemediatiseerd werden – lees: hacks van LinkedIn, Yahoo, Dropbox – blijven gebruikers voorspelbare letter- en cijferreeksen gebruiken om hun account te beschermen. Op de eerste plaats in de top 25 staat de immer populaire “12345”, gebruikt door 17 procent van de gebruikers. Verder zijn wachtwoorden als ‘11111’, ‘qwerty’, ‘password’ schering en inslag.
 
Sommige gebruikers proberen wel om een sterkere lettercijfercombinatie te creëren, rapporteert Keeper, maar die pogingen zijn niet heel succesvol. Bijvoorbeeld met de combinaties ‘1q2w3e4r’ en ‘1q2w3e4r5t’ die op het eerste zicht willekeurig lijken, maar gewoon een variatie zijn op de bovenstaande klassiekers. Daarom kunnen ook zulke wachtwoorden makkelijk gekraakt worden, zij het met een vertraging van luttele seconden.
[related_article id=”167975″]

Botwachtwoorden

Twee wachtwoorden in de top 25 vallen uit de toon: 18atcskd2w” en “3rjs1la7qe”. Voor compleet willekeurige reeksen komen ze verrassend vaak voor. Security-expert Graham Cluley gelooft dat zulke veelvoorkomende, random wachtwoorden het gevolg zijn van bots. Cybercriminelen die spam en malware willen verspreiden kunnen er immers voor kiezen om bots in te zetten die op hun beurt zelfstandig duizenden accounts kunnen creëren, telkens met hetzelfde wachtwoord. Dat zorgt ervoor dat die botwachtwoorden ook opduiken in de buit van grote hacks.

Verantwoordelijkheid van de IT-admin

Ten slotte ziet Keepers in de ranglijst dat websites en IT-admins hun verantwoordelijkheid moeten opnemen. “De lijst van veelvoorkomende wachtwoorden is weinig veranderd over de jaren. Dat betekent dat de educatie van gebruikers zijn grenzen heeft. Hoewel het belangrijk is dat gebruikers bewust worden gemaakt van de risico’s, zal een redelijke minderheid nooit de tijd of moeite nemen om zichzelf te beschermen. IT-administrators en websitebeheerders moeten dat voor hen doen,” vermeldt het bedrijf in het bericht.

Hoe ziet een veilig wachtwoord eruit?

Een veilig wachtwoord bestaat uit een lange reeks van willekeurige cijfers, letters en symbolen. Om te beginnen kan je alvast alle wachtwoorden in de top 25 op de zwarte lijst zetten, en opeenvolgende series van letters of cijfers voor eeuwig verbannen uit eender welk wachtwoord. Idealiter verzin je een uniek, complex wachtwoord voor elk account, maar je kan voor het gemak ook een beroep doen op een wachtwoordmanager.