'123456' of 'jemoeder': Nederlanders gebruiken massaal gevaarlijk slechte wachtwoorden

Het aanmaken van een nieuw wachtwoord bij Maastricht University. De Nederlandse universiteit kampte begin dit jaar met de gevolgen van een cyberaanval, waarop de computersystemen offline gehaald werden. Foto: ANP

Elk jaar opnieuw publiceert onlinewachtwoordmanager Nordpass de lijst met de meest gebruikte en dus de meest onveilige wachtwoorden. Uit de lijst van dit jaar blijkt dat nog steeds ruim 2,5 miljoen gebruikers het wachtwoord '123456' hebben. Nederlanders doen het niet veel beter, blijkt uit onderzoek van Competa IT.

Volgens Nordpass zou het wachtwoord ‘123456' al meer dan 23 miljoen keer gekraakt zijn. En ook de toetsenbordvarianten 'qwertyuiop' of 'asdfghjkl' (de letters van links naar rechts op Engelse qwerty-toetsenborden) zijn meestal binnen een seconde gevonden.

123456 populair als wachtwoord

De top-10 van populaire wachtwoorden van dit jaar zijn na ‘123456': '123456789', 'picture1', 'password', '12345678', '111111', '123123', '12345', '1234567890' en 'senha' (Portugees voor wachtwoord). Picture1 is een nieuwkomer in de top 10 en zou waarschijnlijk in zo'n drie uur tijd gekraakt kunnen worden, aldus de site.

Amsterdam, Feyenoord of jemoeder

In Nederland doen we het niet veel beter. Uit onderzoek van IT-bedrijf Competa IT, met data van Scattered Secrets, blijkt dat ook wij het liefst voor ‘123456’ als wachtwoord kiezen. Na klassiekers als ‘welkom’ (plek 4 in de lijst) en ‘wachtwoord’ (6) onderscheiden wij ons van de wereld met echte Nederlandse wachtwoorden. Zo zijn ‘amsterdam’ (13) en ‘rotterdam’ (23) misschien inkoppertjes, maar wat dacht je van ‘feyenoord’ (14), ‘banaan’ (36) of ‘rakker’ (44). Het wachtwoord ‘jemoeder’ eindigt op plek 26.

Scattered Secrets verzamelt gegevens die vrij zijn gekomen bij grootschalige beveiligingslekken op internet. In de database van de website zijn op dit moment zo'n 8,8 miljoen gekraakte wachtwoorden te vinden die afkomstig zijn van Nederlandse e-mailadressen die eindigen op .nl. Dat is een stijging van zo'n 7 procent ten opzichte van vorig jaar. Nederlanders die gebruikmaken van Gmail- of Hotmail-adressen zijn niet meegenomen in dit aantal, omdat die altijd eindigen op .com. Het werkelijke aantal Nederlanders dat betrokken is geweest bij een beveiligingslek ligt waarschijnlijk dus nog hoger.

Verander je Wachtwoorden Dag

De oprichters van Scattered Secrets, Rickey Gevers en Jeroen van Beek, roepen dinsdag 24 november dan ook uit tot Nationale Verander je Wachtwoorden Dag.

Het tweetal, allebei cybersecurity-expert, geeft een aantal tips: ,,Gebruik altijd een uniek, lang wachtwoord dat onvoorspelbaar is. Uniek betekent: nooit twee keer hetzelfde wachtwoord gebruiken. Lang: tien karakters of meer. Onvoorspelbaar: niet een systeem gebruiken dat een aanvaller kan raden, zoals - als onderdeel van het wachtwoord - gebruikmaken van een jaartal, kleur, naam, website, et cetera.

Wachtwoordmanagers zijn een hele goede en makkelijke optie. Voorkomen is beter dan genezen. Begin daarom vandaag nog met het uitfaseren van hergebruikte en slechte wachtwoorden.’’

menu