Eenvoudige en onveilige wachtwoorden blijven populair, en worden frequent gekraakt. Dat blijkt nog maar eens uit nieuw onderzoek, deze keer van de Britse cybersecurity-autoriteit.
123456, 123456789, qwerty en password blijven wereldwijd de meest voorkomende gekraakte wachtwoorden. Dat blijkt uit onderzoek van het Britse National Cybersecurity Centre, dat data van de website Haveibeenpwnd analyseerde. Uit de analyse blijkt dat veel te eenvoudige wachtwoorden populair blijven, en dat ze zoals verwacht ook massaal gekraakt worden.
123456 kwam bijvoorbeeld meer dan 23 miljoen keer voor op de website. Het wachtwoord is onveilig omwille van zijn vanzelfsprekendheid, de niet-willekeurige sequentie van cijfers maar ook de lengte. Met de rekenkracht die hackers vandaag ter beschikking hebben is geen enkel wachtwoord met slechts zes tekens echt veilig. 123456789 komt aan die zorg tegemoet, maar is verder zo eenvoudig te kraken dat het weinig uitmaakt.
Blink182
Het onderzoek keek ook naar het gebruik van namen als wachtwoord. Namen van personen, fictieve personages of sportteams blijven een populaire keuze, opnieuw met alle gevolgen van dien. Wereldwijd is Ashley de populairste naam als wachtwoord, op de voet gevolgd door Michael. Liverpool is de populairste voetbalploeg in wachtwoordland, Blink182 ietwat verrassend de populairste band en Superman het populairste fictief personage.
De data gebruikt voor het onderzoek omvat gegevens van een heleboel enorme hacks, die niet allemaal even recent zijn. Bovendien veranderen mensen hun wachtwoord niet zo vaak, wat de alomtegenwoordigheid van Blink182 misschien kan verklaren.
Wachtwoordzinnen
Een goed wachtwoord is in ieder geval belangrijk. Lengte primeert over complexiteit. Een wachtwoord met hoofdletters, kleine letters, symbolen en cijfers dat amper zes tekens lang is, blijft onveilig, terwijl een wachtwoordzin zonder complexe tekens een stuk moeilijker te kraken valt. Een relatief lange zin met een nonsens-element, cijfers en een speciaal teken blijft de beste keuze. Hergebruik wachtwoorden bovendien niet: als een hacker via een lek aan je wachtwoord van één bepaalde site komt, zal hij dat zeker ook proberen op andere websites.
Een wachtwoordmanager is altijd een goed idee, net als tweefactorauthenticatie voor belangrijke accounts. Je wachtwoord heel vaak veranderen haalt minder uit. Microsoft stopte pas nog met die richtlijn door te voeren voor zakelijke accounts omdat ze mensen er net toe aanzette eenvoudige wachtwoorden te kiezen.
Gerelateerd: Dit zijn de 25 slechtste wachtwoorden van 2018