Beheer

Security
wachtwoorden

‘123456’ blijft ‘qwerty’ en ‘password’ voor

Uitgebreide analyse van 13 miljard uitgelekte wachtwoorden geeft inzicht in praktijkgebruik: zwakke wachtwoorden overheersen (nog steeds).

22 augustus 2018

Uitgebreide analyse van 13 miljard uitgelekte wachtwoorden geeft inzicht in praktijkgebruik: zwakke wachtwoorden overheersen (nog steeds).

Een ranglijst van meestgebruikte wachtwoorden is openlijk beschikbaar op code repository GitHub. Een security-onderzoeker en pentester heeft deze lijst van bijna 13.000 veelgebruikte wachtwoorden zorgvuldig samengesteld en begin dit jaar gepubliceerd. ‘123456’ staat op één, ‘password’ op twee, en de rest van de lijst stemt somber.

Andere klassieke en zwakke wachtwoorden die in de prakijk door veel mensen worden gebruikt, zijn ‘qwerty’ en ‘12345’. De iets langere varianten ‘12345678’ en ‘123456789’ staan ook in de top tien. Net zoals ‘123123’, ‘111111’ en ’abc123’. De lijst van 12.645 meestgebruikte wachtwoorden is vrijelijk beschikbaar, voor security-experts en beheerders om bijvoorbeeld de aanmaak van wachtwoorden scherper in te kunnen stellen.

350 Gigabyte

Voor het samenstellen van deze lijst heeft pentester berzerk0 diverse, publiekelijk beschikbare lijsten van uitgelekte wachtwoorden gecombineerd. Dit datawerk is uitgevoerd in de loop van afgelopen jaar en heeft een initiële oogst van 1600 lijsten met een totale omvang van meer dan 350 GB opgeleverd. Deze verzameling is vervolgens ontdaan van interne dubbelingen, maar dus niet onderlinge dubbelingen.

De uiteindelijke ‘pure’ lijst wachtwoorden bestond uit bijna 13 miljard stuks. Deze zijn geanalyseerd op hoe vaak ze voorkomen, waarbij een ondergrens van minstens vijf keer gebruik is gehanteerd. Het eindresultaat is een lijst van ongeveer 2 miljard wachtwoorden, die door de security-onderzoeker zijn gesorteerd op populariteit op basis van gebruik.

‘welkom’

Enkele opvallende aanwezigen in de top 12.000 zijn ‘welcome’ op positie 43, ‘password1’ op 48, ‘passw0rd’ op 120, ‘admin’ op 320, en ‘welcome1’ op 576. Daarnaast staat ‘username’ op 2179 en ‘user’ op 3069. Op redelijke afstand volgt het Nederlandse ‘welkom’ op 7928, dat gelijk wordt gevolgd door ‘welcome2’ op 7929, en verderop nog ‘wachtwoord’ op 9049.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.