Er zijn aanzienlijke veiligheidsrisico’s verbonden aan slecht gekozen wachtwoorden, zoals benadrukt door a nieuw rapport van NordPass. Het onderzoek, dat een database van 2,5 terabyte analyseert met wachtwoorden uit verschillende openbaar beschikbare bronnen en het dark web, onthult de meest voorkomende wachtwoorden in 2024. De bevindingen benadrukken dat veel gebruikers de neiging hebben te vertrouwen op eenvoudige, gemakkelijk te onthouden wachtwoorden, waardoor ze gemakkelijke doelwitten voor cybercriminelen.
Het onderzoek, dat gegevens uit 44 landen omvatte, identificeerde de 15 meest gebruikte en gemakkelijk te kraken wachtwoorden. Bovenaan de lijst staat “123456”, met een duizelingwekkend aantal gebruikers van 3.018.050 en een geschatte kraaktijd van minder dan één seconde. Andere veelgebruikte wachtwoorden zijn ‘123456789’ (1.625.135 keer gebruikt), ‘12345678’ (884.740) en ‘wachtwoord’ (692.638). De volledige lijst onthult alarmerende trends in de wachtwoordkeuze, waaruit een verontrustende technologische zelfgenoegzaamheid onder gebruikers blijkt.
Veelvoorkomende wachtwoorden en hun risico’s
Hier is een compleet overzicht van de 15 meest voorkomende wachtwoorden en hun respectievelijke statistieken:
- 1. 123456 – <1 seconde om te kraken, 3.018.050 keer gebruikt
- 2. 123456789 – <1 seconde, 1.625.135
- 3. 12345678 – <1 seconde, 884.740
- 4. wachtwoord – <1 seconde, 692.638
- 5. qwerty123 – <1 seconde, 642.638
- 6. qwerty1 – <1 seconde, 583.630
- 7. 111111 – <1 seconde, 459.730
- 8. 12345 – <1 seconde, 395.573
- 9. geheim – <1 seconde, 363.491
- 10. 123123 – <1 seconde, 351.576
- 11. 1234567890 – <1 seconde, 324.349
- 12. 1234567 – <1 seconde, 307.719
- 13. 000000 – <1 seconde, 250.043
- 14. qwerty – <1 seconde, 244.879
- 15. abc123 – <1 seconde, 217.230
De analyse werpt licht op een alarmerend patroon: veel gebruikers neigen naar te simplistische wachtwoorden, waardoor hun kwetsbaarheid toeneemt. Met name wachtwoorden zoals ‘voetbal’ (59.656 exemplaren) en ‘prinses’ moeten worden vermeden vanwege hun lage complexiteit en gemakkelijke raadbaarheid. Zelfs minder opvallende termen, zoals ‘f-ckyou’, vielen op met meer dan 50.000 keer gebruik en een vergelijkbare snelle kraaktijd.
Om de veiligheid te vergroten adviseert NordPass gebruikers om wachtwoorden te maken die minimaal 20 tekens lang zijn en een combinatie van hoofdletters en kleine letters, cijfers en symbolen bevatten. Het vermijden van conventionele woorden of gemakkelijk te raden persoonlijke informatie kan de wachtwoordsterkte aanzienlijk verbeteren.
Het geval voor wachtwoordsleutels
Wachtwoordsleutels worden steeds vaker een gebruiksvriendelijker alternatief voor accountbeveiliging. In tegenstelling tot traditionele wachtwoorden, die vaak worden vergeten of kwetsbaar zijn voor inbreuken, maken wachtwoordsleutels gebruik van biometrische verificatiemethoden zoals vingerafdrukken of gezichtsscans, samen met een mobiele pincode. Google benadrukt dat deze methode lange wachtwoorden effectief bijhoudt en tegelijkertijd de veiligheid verbetert.
Nu datalekken de krantenkoppen blijven halen, kan het belang van het nemen van robuuste beveiligingsmaatregelen niet genoeg worden benadrukt. Gebruikers worden aangemoedigd om over te stappen op veiligere wachtwoordpraktijken en om wachtwoordsleutels te beschouwen als een haalbare oplossing om hun persoonlijke gegevens te beschermen.
De bevindingen van NordPass over de meest gebruikte wachtwoorden illustreren kritische zwakheden in de beveiligingsgewoonten van gebruikers. Omdat veel wachtwoorden slechts enkele seconden nodig hebben om te kraken, is het essentieel dat individuen hun benadering van het maken en beheren van wachtwoorden heroverwegen. Door langere, complexere wachtwoorden te gebruiken en het gebruik van wachtwoordsleutels te overwegen, kunnen gebruikers hun gevoelige gegevens beter beschermen tegen mogelijke bedreigingen.
Uitgelichte afbeeldingscredits: Matthias Heyde/Unsplash
