En eenvoudig wachtwoord is nog steeds populair
Het eenvoudige rijtje cijfers ‘123456’ blijkt ook in 2023 het meest gebruikte wachtwoord en kan volgens het onderzoek van NordPass in minder dan 1 seconde worden gekraakt. De wachtwoordbeheerder onderzocht voor 35 landen welke wachtwoorden het meest in omloop zijn. Voor het onderzoek zijn databases bekeken die afkomstig zijn van publiekelijk toegankelijke bronnen en van het darkweb.
Het is echter belangrijk dat je dit beperkt. Eenmaal in je account, kunnen hackers alle persoonlijke- en kaartgegevens stelen die daarin zijn opgeslagen. De waarde van frauduleuze transacties met betaalkaarten bedroeg in 2021 meer dan 32 miljard dollar, en zal naar verwachting stijgen tot 38,5 miljard dollar in 2027.
Meest gebruikte wachtwoorden gekraakt in minder dan 1 seconde
Erg origineel wordt het verder niet in de top drie. ‘admin’ en ‘12345678’ vullen het zescijferige rijtje aan. Alle wachtwoorden zijn in minder dan één seconde te kraken. In België blijken ze minder van de cijfers en opent ‘admin’ de lijst. Dat zal in de meeste gevallen een standaardwachtwoord zijn dat de gebruiker dient aan te passen na het eerste gebruik. De Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency waarschuwden eerder dit jaar al voor de gevaren van zulke standaardwachtwoorden. Deze zwakke wachtwoorden staan ook bij API-security hoog in de lijst van gevaren.
De top 10 meest gebruikte wachtwoorden bestaat uit:
- 123456
- Admin
- 12345678
- 123456789
- 1234
- 12345
- Password
- 123
- Aa123456
- 1234567890
NordPass kan als wachtwoordmanager door dergelijk onderzoek natuurlijk aantonen waarom het belangrijk is om bijvoorbeeld een goede wachtwoordmanager voor personeel te verzorgen. Deze genereren voor iedere inlogpagina een uniek en ingewikkeld wachtwoord. Bij het volgende gebruik van de applicatie vult de software het opgeslagen wachtwoord voor de gebruiker in, waardoor je die moeilijke wachtwoorden (gelukkig) niet zelf hoeft te onthouden. Benieuwd of jouw wachtwoord wel origineel is? Bekijk de volledige lijst, inclusief de tijd die het kost om te kraken, op de website van NordPass.
We zijn niet erg creatief als het gaat om wachtwoorden verzinnen
Naast de zojuist benoemde top tien van meest gebruikte wachtwoorden, zagen onderzoekers in 2022 soortgelijke patronen ontstaan. Enkele onderwerpen die veel mensen gebruikten als wachtwoord:
- Sportteams: zoals voetbalteam “Red Star Belgrade,” dat meer dan 58,5 miljoen keer werd gebruikt.
- Modemerken: bijvoorbeeld “Tiffany,” dat bijna 14,8 miljoen keer werd gebruikt.
- Scheldwoorden: de populairste daarvan was “f*ck”, dat meer dan 21 miljoen keer werd gebruikt.
- Muziekartiesten: met op nummer één ‘’U2’’, met meer dan 33 miljoen hits.
- Films: het populairst was “Leon” met 6,4 miljoen wachtwoorden.
- Auto’s: meer dan acht miljoen gebruikers hadden “Mini” als wachtwoord.
- Videogames: het populairst in 2022 was “Arma” met meer dan 6,2 miljoen gebruikers.
- Eten: bijna 8,6 miljoen wachtwoorden gebruikten het woord “fish”.
Is een wachtwoord nog wel nodig?
Waar cybersecurity-experten ook al jaren op zitten te hameren zijn een alternatieven voor wachtwoorden. Dat kan een werkelijkheid worden door Passkeys. Passkeys zijn fysieke FIDO-versleutelde inloggegevens die op een device worden opgeslagen. Gebruikers kunnen vervolgens via een vingerafdruk, gezichtsscan of een pincode de betreffende devices openen. Zoals je eigenlijk ook je telefoon ontgrendeld. Het laatste jaar heeft dit alternatief weer heel wat nieuwe ontwikkelaars aan boord weten te halen. Google, WhatsApp, 1Password en Okta zijn daar voorbeelden van.