Schijnbeveiliging: de slechtste wachtwoorden van 2013

Door: Maarten - 26 reacties

In een tijd dat cyberaanvallen aan de orde van de dag zijn, maar we tegelijkertijd steeds meer persoonlijke informatie online zetten, wordt het belang van een goed wachtwoord alsmaar duidelijker. Toch blinken mensen uit in het verzinnen van de meest voor de hand liggende wachtwoorden.

Het team van splashdata.com publiceert jaarlijks een lijst van de meest gekozen, slechtste wachtwoorden op basis van informatie over gehackte websites en internet research. Dit jaar is de lijst flink beïnvloed door de grote hack bij Adobe in oktober 2013. Hieruit werd duidelijk hoe slecht de kwaliteit van vele wachtwoorden was. Van ‘password’ tot ‘000000’, de slechtste wachtwoorden van 2013 na de break.

Top 10 van de meest slechte wachtwoorden van 2013 - Bron: splashdata.com
Top 10 van de meest slechte wachtwoorden van 2013 – Bron: splashdata.com

Opvallend is de hoeveelheid numerieke wachtwoorden die in populariteit gestegen zijn. ‘123456’ heeft de eerste plaats overgenomen van ‘password’. Bij het bekijken van het vervolg van de lijst, kan worden opgemerkt dat er veel mensen een wachtwoord hebben gekozen met een directe link naar het product of de website. Zo staat het wachtwoord ‘adobe123’ op nummer 10 en is ‘photoshop’ te vinden op nummer 15, met dank aan de Adobe hack.

restslechtewachtwoorden
Het vervolg van de lijst met slechtste wachtwoorden van 2013 – Bron: splashdata.com

Het is duidelijk dat er vele mensen zijn die nog steeds weinig waarde hechten aan een sterk wachtwoord. Mogelijk heeft dit te maken met het moeten onthouden van een groeiende hoeveelheid, verschillende wachtwoorden. Met het gebruik van iCloud sleutelhanger kun je dit probleem ondervangen. Naast het onthouden van de je wachtwoorden kan de sleutelhanger zeer veilige wachtwoorden voor je genereren. Gebruik jij deze oplossing al?

Reacties

26 reacties
  • Profielfoto
    maarten1909

    Haha, trustno1 vind ik nog best creatief gevonden.

  • Profielfoto
    steffex

    Gebruik sinds een tijdje een Yubikey in combinatie met 1password.
    Hoef je nooit meer een wachtwoord te onthouden!:)

  • Profielfoto
    Ree

    @Maarten; X-Files FTW!

  • Profielfoto
    Verdult

    Zelf gebruik ik al een tijdje keychain.
    De leukste twee vind ik letmein en trustno1. goed gevonden.

  • Profielfoto
    Bento

    Naast het onthouden van de je wachtwoorden kan de sleutelhanger zeer veilige wachtwoorden voor je genereren. Gebruik jij deze oplossing al?

    Hier kan ik uit veiligheidsoverwegingen geen uitspraak over doen….

  • Profielfoto
    Serge Nelissen

    Ik zou het wel willen gebruiken, maar daar zitten een paar nadelen aan vast…
    1. Je kan die paswoorden onmogelijk onthouden zodat je nooit een site kan bezoeken vanop een andere computer dan degene die toegang hebben tot jouw sleutelhanger.
    2. Sommige sites stellen voorwaarden aan wachtwoorden (1e positie moet een hoodletter zijn, geen liggend streepje, minstens 2 cijfers, …). Wat als het voorgestelde wachtwoord niet voldoet?

  • Profielfoto
    Maverick9898

    @Serge Nelissen: bovendien is het natuurlijk super dom om je wachtwoorden bij Apple op te laten slaan. Een dief hoeft alleen maar bij Apple in te breken en hij heeft toegang tot je wachtwoorden…. we moeten ons gewoon bewust zijn dat online niks veilig is;). Zet er niks belangrijks op en er kan je niks gebeuren:)!

  • Profielfoto
    pim939

    sunshine staat er 2x in?

  • Profielfoto
    Xcode

    @Maverick
    Daar denkt de belastingdienst anders over.

  • Profielfoto
    SunKeeper

    Iets met een notitie en Sleutelhanger.

    Verder scheelt het al een hoop om wachtwoorden te laten genereren (door een iOS-app die ze niet zelf opslaat) en die daardoor zo random zijn dat ze niet zomaar af te kijken zijn. Meer dan tien tekens, kleine letters, hoofdletters, cijfers en speciale tekens door elkaar heen, dan ben je knap als je dat in één keer kan opslaan in je geheugen.
    Dus samengevat: als je zorgt dat wachtwoorden niet 123 af te kijken zijn heb je al een hoop opgelost, op die manier worden namelijk de meeste wachtwoorden ontfutselt.

  • Profielfoto
    Wyodor

    Uit de tijd van voor de computer :

  • Profielfoto
    jeroentje

    gebruikt al jaren “incorrect”, indien het verkeerd in tik geeft de computer de melding wat m’n password is.

  • Profielfoto
    essiw

    Heel leuk die enorme lange wachtwoorden, maar je wilt vaak gewoon snel ergens in kunnen loggen, vaak zit er ook niks belangrijks op het account, van bijvoorbeeld een forum.

  • Profielfoto
    WiBo1953

    Hoe weten ze dat eigenlijk… mijn password kennen ze niet… maar die van alle anderen kennelijk wel, anders weet je niet wat de meest gebruikte is…

  • Profielfoto
    MacFundamentalist.nl

    Maverick9898 2 uur geleden
    @Serge Nelissen: bovendien is het natuurlijk super dom om je wachtwoorden bij Apple op te laten slaan. Een dief hoeft alleen maar bij Apple in te breken en hij heeft toegang tot je wachtwoorden…. we moeten ons gewoon bewust zijn dat online niks veilig is;). Zet er niks belangrijks op en er kan je niks gebeuren:)!

    Die wachtwoorden staan in iCloud en zijn encrypted, dus zo eenvoudig komt die dief nog niet aan je wachtwoorden.

  • Profielfoto
    MacFundamentalist.nl

    essiw 1 uur geleden
    Heel leuk die enorme lange wachtwoorden, maar je wilt vaak gewoon snel ergens in kunnen loggen, vaak zit er ook niks belangrijks op het account, van bijvoorbeeld een forum.

    Vaak moet je wel wat gegevens doorgeven voor zo’n forum. Een bruikbaar e-mailadres of je leeftijd e.d. Alles is meegenomen.

  • Profielfoto
    essiw

    ^Dat is waar, maar met alleen een email adres hebben ze niets, ze weten namelijk het wachtwoord van men email adres niet, wat weliswaar wel een moeilijk wachtwoord heeft;) Voor de rest mogen ze best gegevens hebben zoals leeftijd:P

  • Profielfoto
    1984

    Het is duidelijk dat er vele mensen zijn die nog steeds weinig waarde hechten aan een sterk wachtwoord. Mogelijk heeft dit te maken met het moeten onthouden van een groeiende hoeveelheid, verschillende wachtwoorden. Met het gebruik van iCloud sleutelhanger kun je dit probleem ondervangen. Naast het onthouden van de je wachtwoorden kan de sleutelhanger zeer veilige wachtwoorden voor je genereren. Gebruik jij deze oplossing al?

    Het meest schokkende is nog wel de methode die de hacker gebruikte om Mat’s wachtwoord te ontfutselen. Er was geen technische maar psychologische kennis voor nodig. De hacker belde simpelweg met Apple’s helpdesk en wist met ‘social engineering’ een nieuw wachtwoord voor Mat’s account aan te vragen zonder de bijhorende beveiligingsvragen te beantwoorden. bron

  • Profielfoto
    desafiadore

    Ik mis ‘welkom01’ (welcome01) welke door erg veel, v.n., bedrijven worden gebruikt als standaard wachtwoord. Ik ken veel users die dit wachtwoord niet veranderen. De ‘luie’ systeembeheerder zet dan niet even het vinkje bij ‘user must change password after first logon’… (of laat dit d.m.v. een policy gebeuren).

    En dn schrijf je als auditor een verbeterplan, 2 jaar later, niets aan
    (bedrijfs-)policy’s gedaan… Brr…

  • Profielfoto
    ming

    Volgend jaar met stip op nr 1:
    NSAwashere

  • Profielfoto
    Hydræ

    Leuk dat Apple al je wachtwoorden bewaard in iCloud. Scheelt werk voor de NSA.
    BestBier, kom er maarrrrr in!:smile:

  • Profielfoto
    essiw

    @desafiadore, dit “onderzoek” is niet volledig, het gaat namelijk alleen om gehackte websites (en internet research, wat dat ook mag wezen). Hier vallen dus veel wachtwoorden waaronder welcome01 niet onder;)

  • Profielfoto
    karelschapie

    Sommige sites stellen belachelijke eisen aan een wachtwoord:
    – minimaal een hoofdletter
    – minimaal een cijfer
    – minimaal een kleine letter
    – minimaal een speciaal teken
    – minimaal 6 en maximaal 10 tekens

    Ik kun je vertellen dat het wachtwoord “ikeetelkewoensdagpizza” veiliger (moeilijker te raden) is dan “wQa6&s/” en bovendien nog te onthouden valt ook. Daarnaast is een limiet stellen aan een maximaal aantal tekens ook onzin. Als het wachtwoord veilig wordt gesalt en gehashed met SHA1 in de database zou lengte van een wachtwoord nooit een probleem kunnen zijn.

    Oh en ja, ik ben beschikbaar voor werk;)

  • Profielfoto
    GunterMagic

    Hoe betrouwbaar is deze lijst als er 2x sunshine in staat ?? Plaats 12 en 15 !!
    En ‘admin’ is ook nog steeds een topper denk ik.

  • Profielfoto
    essiw

    @karelschapie, helemaal mee eens, het ergste, ze stellen ook nog eens verschillende eisen van elkaar… laat ons zelf lekker ons wachtwoord uitkiezen, bij banken snap ik het nog, maar bij sommige websites vraag je je af waarom er überhaupt eisen aan een wachtwoord zit, iemand anders kan echt niks met jou account…