‘123456’ blijft ‘qwerty’ en ‘password’ voor

Andere klassieke en zwakke wachtwoorden die in de prakijk door veel mensen worden gebruikt, zijn ‘qwerty’ en ‘12345’. De iets langere varianten ‘12345678’ en ‘123456789’ staan ook in de top tien. Net zoals ‘123123’, ‘111111’ en ’abc123’. De lijst van 12.645 meestgebruikte wachtwoorden is vrijelijk beschikbaar, voor security-experts en beheerders om bijvoorbeeld de aanmaak van wachtwoorden scherper in te kunnen stellen.

350 Gigabyte

Voor het samenstellen van deze lijst heeft pentester berzerk0 diverse, publiekelijk beschikbare lijsten van uitgelekte wachtwoorden gecombineerd. Dit datawerk is uitgevoerd in de loop van afgelopen jaar en heeft een initiële oogst van 1600 lijsten met een totale omvang van meer dan 350 GB opgeleverd. Deze verzameling is vervolgens ontdaan van interne dubbelingen, maar dus niet onderlinge dubbelingen.

De uiteindelijke ‘pure’ lijst wachtwoorden bestond uit bijna 13 miljard stuks. Deze zijn geanalyseerd op hoe vaak ze voorkomen, waarbij een ondergrens van minstens vijf keer gebruik is gehanteerd. Het eindresultaat is een lijst van ongeveer 2 miljard wachtwoorden, die door de security-onderzoeker zijn gesorteerd op populariteit op basis van gebruik.

‘welkom’

Enkele opvallende aanwezigen in de top 12.000 zijn ‘welcome’ op positie 43, ‘password1’ op 48, ‘passw0rd’ op 120, ‘admin’ op 320, en ‘welcome1’ op 576. Daarnaast staat ‘username’ op 2179 en ‘user’ op 3069. Op redelijke afstand volgt het Nederlandse ‘welkom’ op 7928, dat gelijk wordt gevolgd door ‘welcome2’ op 7929, en verderop nog ‘wachtwoord’ op 9049.