Zwakke wachtwoorden blijven een probleem op het hedendaagse internet. Het lijkt erop dat veel gebruikers zwakke wachtwoorden blijven kiezen die twintig jaar geleden zwak waren en nog steeds de zwakste van de zwakken zijn. Waarschijnlijk spelen deels gemak en deels niet-beter-weten hier een rol.
NordPassheeft vrijgegevenhaar zesjaarlijkse wachtwoordrapport van de top 200 meest voorkomende wachtwoorden. Het bedrijf heeft een database van 2,5 terabyte geanalyseerd die het “uit verschillende openbaar beschikbare bronnen heeft gehaald”.
Opmerking: Het is waarschijnlijk dat NordPass niet de hele lijst met wachtwoorden kan kraken. Dat gezegd hebbende, als een van uw wachtwoorden op zo'n lijst wordt gevonden, kunt u dit beter onmiddellijk wijzigen in iets veiligers.
De top 10 van alle landen ziet er als volgt uit:
- 123456
- 123456789
- 12345678
- wachtwoord
- qwerty123
- qwerty1
- 111111
- 12345
- geheim
- 123123
U kunt individuele lijsten van 44 landen of dezelfde voor bedrijfswachtwoorden bekijken, die NordPass in een aparte lijst vermeldt.
Alle niet-bedrijfswachtwoorden in de top 10 worden volgens NordPass in minder dan een seconde gekraakt. De overige 190 wachtwoorden gebruiken een soortgelijk schema en de meeste worden ook in minder dan een seconde gekraakt. Hoewel cijfers en qwerty domineren, staan er ook enkele woorden en zelfs enkele wachtwoorden op de lijst die complexer zijn.
Gerelateerde inhoud:
Hoe lang duurt het om een wachtwoord te kraken in 2024?
Je vindt tag12wsx op positie 30. Volgens NordPass werd deze meer dan 90.000 keer gevonden. Andere voorbeelden zijn onder meer 111222tianya, dat meer dan 44.000 keer werd gevonden, en chesse, dat meer dan 23.000 keer werd gevonden.
Als u de wachtwoorden nader bekijkt, merkt u mogelijk de afwezigheid van symbolen. Hoewel er een of twee wachtwoorden zijn met een @-symbool, sommige met !, en g:czechout, wat het langst duurt om de hele lijst te kraken, wordt er bijna geen symbool gebruikt in de hele lijst.
Lees meer:Minecraft gaat door met regelmatige updates, geen ‘Minecraft 2’ in zicht
De tweede interessante afhaalmogelijkheid is dat er nauwelijks hoofdletters zijn. De eerste hoofdletter wordt gevonden in Wachtwoord, die zich op positie 26 bevindt. De volgende is Qwerty123 op positie 36 en Qwerty123! op positie 46.
Om het samen te vatten:
- De meest voorkomende wachtwoorden gebruiken voor het grootste deel alleen kleine letters en cijfers.
- Symbolen en hoofdletters zijn vrijwel afwezig in de hele lijst.
De bevindingen van NordPass:
- Het wachtwoord 123456 is nog steeds het slechtste wachtwoord ter wereld.
- Bedrijfswachtwoorden en niet-bedrijfswachtwoorden zijn qua beveiliging niet zo verschillend.
- Er lijkt geen verbetering te zijn vergeleken met zes jaar geleden.
De lijst benadrukt een probleem, maar het is niet het jouwe
Wachtwoorden van 32 tekens gegenereerd door KeePass
NordPass suggereert dat gebruikers hun wachtwoordbeveiliging kunnen verbeteren door een wachtwoordbeheerder te gebruiken. Dat is de belangrijkste conclusie van alle zwakke wachtwoordvermeldingen.
Tenzij u echt goed bent in het onthouden van sterke, unieke wachtwoorden, zijn wachtwoordmanagers de beste optie. Er zijn voldoende gratis alternatieven.
Er is KeePass, wat nog steeds mijn persoonlijke favoriete app is, en ookBitWarden, dat ook uitstekend en open source is. Het hangt af van uw persoonlijke gebruiksscenario's.
Het belangrijkste voordeel van een wachtwoordbeheerder is dat deze zoveel sterke unieke wachtwoorden genereert en opslaat als u nodig heeft. BitWarden is een beetje gemakkelijker te gebruiken als je synchronisatie nodig hebt, maar beide ondersteunen dit in een of andere vorm.
Het goede nieuws is dat u meteen kunt beginnen, als u dat nog niet heeft gedaan. De meeste vaste klanten hier op Ghacks gebruiken waarschijnlijk al een wachtwoordbeheerder of meerdere beheerders. Het duurt een paar minuten om een wachtwoordbeheerder te downloaden en te installeren. Velen ondersteunen import vanuit browsers en verschillende andere apps. Het kan enige tijd duren om zwakke wachtwoorden te wijzigen, maar het zware werk wordt gedaan door de wachtwoordbeheerder.
Passkeys, een opkomende standaard die wachtwoorden vervangt door sleutels die op de apparaten van de gebruiker zijn opgeslagen, zal op korte termijn geen wachtwoorden vervangen. De adoptie gaat in een stroomversnelling, maar gaat nog steeds langzaam. Veel internetdiensten, systemen of apps ondersteunen de standaard nog niet. Veel internetgebruikers vinden het misschien een te complex systeem om te gebruiken, tenminste in de komende jaren.
Wat is uw mening over deze analyse? Gebruikt u soms zwakke wachtwoorden, of gebruikt u zeer veilige wachtwoorden, zelfs voor wegwerpaccounts? Laat gerust een reactie achter hieronder.