Domme wachtwoorden blijven populair

Keeper onderzocht hiervoor dumps van gestolen data van zo’n 10 miljoen accounts. 17 procent daarvan gebruikte 123456 als wachtwoord. En tweede in populariteit was 123456789, gevolgd door qwerty en 12345678. Daarmee is er weinig veranderd in het wachtwoordgebruik sinds 2014.

Hoewel al jaren gewaarschuwd wordt tegen het gebruik van zulke, bijzonder makkelijk te raden wachtwoorden, zijn ze nog altijd volop in gebruik. Van de 10 meest gebruikte wachtwoorden bestaan er bovendien 4 uit slechts 6 karakters. “Ongelooflijk als je beseft dat de huidige brute force cracking software zo’n wachtwoord in een paar seconden kraakt”, verzuchten de onderzoekers van Keeper.

De schuldige

Zij concluderen dat awareness trainingen weinig zin hebben bij een groot deel van de gebruikers “Die zullen nooit de tijd en de moeite nemen om zichzelf te beschermen. Zij laten de taak om te voorkomen dat zij schade oplopen over aan overwerkte IT-beheerders”, aldus de onderzoekers van Keeper. Maar die laatste hebben ook schuld vinden zij. Beheerders die gebruikers toestaan korte en zo zwakke wachtwoorden te gebruiken zijn “ofwel roekeloos of lui”. Keeper vindt dat de belangrijkste verantwoordelijkheid echter ligt bij de eigenaren van websites. “Zij zijn niet in staat de meest basale regels te handhaven die gelden voor de kwaliteit van wachtwoorden.”

Tips

Daarom geeft Keeper maar weer eens tips voor sterkere wachtwoorden. Tips overigens, die al jarenlang gegeven worden, maar nog altijd door grote groepen gebruikers niet ter harte worden genomen.

1. Gebruik altijd een combinatie van cijfers, hoofdletters, kleine letters en symbolen in je wachtwoord.
2. Gebruik bij voorkeur geen bestaande woorden die in het woordenboek voorkomen.
3. Als jouw wachtwoord 123456 is, verander dat dan.

De schuldige

Zij concluderen dat awareness trainingen weinig zin hebben bij een groot deel van de gebruikers “Die zullen nooit de tijd en de moeite nemen om zichzelf te beschermen. Zij laten de taak om te voorkomen dat zij schade oplopen over aan overwerkte IT-beheerders”, aldus de onderzoekers van Keeper. Maar die laatste hebben ook schuld vinden zij. Beheerders die gebruikers toestaan korte en zo zwakke wachtwoorden te gebruiken zijn “ofwel roekeloos of lui”. Keeper vindt dat de belangrijkste verantwoordelijkheid echter ligt bij de eigenaren van websites. “Zij zijn niet in staat de meest basale regels te handhaven die gelden voor de kwaliteit van wachtwoorden.”

Tips

Daarom geeft Keeper maar weer eens tips voor sterkere wachtwoorden. Tips overigens, die al jarenlang gegeven worden, maar nog altijd door grote groepen gebruikers niet ter harte worden genomen.

1. Gebruik altijd een combinatie van cijfers, hoofdletters, kleine letters en symbolen in je wachtwoord.
2. Gebruik bij voorkeur geen bestaande woorden die in het woordenboek voorkomen.
3. Als jouw wachtwoord 123456 is, verander dat dan.