24 miljard gebruikersnamen en wachtwoorden zijn vandaag beschikbaar op het ‘dark web’, een duistere hoek op het internet waar illegale goederen en diensten worden verkocht.
In een nieuw rapport van security-expert Digital Shadows blijkt dat het aantal gekaapte logingegevens met 65 procent is gestegen in twee jaar tijd. Vandaag kan je het equivalent van bijna 4 logins en wachtwoorden per persoon op onze planeet terugvinden op het dark web.
De belangrijkste oorzaak voor de continue stijging is de gemakzucht van gebruikers om eenvoudige wachtwoorden te kiezen voor toepassingen. Bijna één op tweehonderd logingegevens heeft als wachtwoord gewoon ‘password’. Andere schrijnende voorbeelden zijn toetsenbordrijen zoals ‘123456’, ‘qwerty’ of ‘1q2w3e’.
Extra gênant: volgens de onderzoekers bij Digital Shadows kunnen 49 van de 50 meest gebruikte wachtwoorden in minder dan één seconden worden gekraakt met gemakkelijk te verkrijgen tools op criminele forums die vaak gratis of goedkoop beschikbaar zijn.
Speciale tekens of een wachtwoordmanager
Gelukkig is niet alles binnen het rapport slecht nieuws. Wie een speciaal teken gebruikt zoals een @ of # bovenop een wachtwoord met 10 tekens, voegt gemiddeld 90 minuten extra toe aan de tijd die hackers nodig hebben om een wachtwoord te kraken. Twee speciale tekens verhoogt die tijd gevoelig naar gemiddeld twee dagen en vier uur.
Google, Apple en Microsoft beslisten vorige maand nog om zich samen te engageren voor een toekomst zonder wachtwoord. Tot dat een gegeven wordt, adviseert Digital Shadows dat iedereen minimaal een wachtwoordmanager gebruikt. Hiermee kan je wachtwoorden complexer maken omdat je ze niet meer allemaal moet onthouden.