Beheer
Domme wachtwoorden blijven populair
123456 nog steeds het meest gebruikte wachtwoord
123456 nog steeds het meest gebruikte wachtwoord
Tegen het gemak van 123456 is geen awarenesstraining opgewassen. Dit is nog altijd het meest gebruikte wachtwoord ooit, constateert Keeper Security.
Keeper onderzocht hiervoor dumps van gestolen data van zo’n 10 miljoen accounts. 17 procent daarvan gebruikte 123456 als wachtwoord. En tweede in populariteit was 123456789, gevolgd door qwerty en 12345678. Daarmee is er weinig veranderd in het wachtwoordgebruik sinds 2014.
Hoewel al jaren gewaarschuwd wordt tegen het gebruik van zulke, bijzonder makkelijk te raden wachtwoorden, zijn ze nog altijd volop in gebruik. Van de 10 meest gebruikte wachtwoorden bestaan er bovendien 4 uit slechts 6 karakters. “Ongelooflijk als je beseft dat de huidige brute force cracking software zo’n wachtwoord in een paar seconden kraakt”, verzuchten de onderzoekers van Keeper.
De schuldige
Zij concluderen dat awareness trainingen weinig zin hebben bij een groot deel van de gebruikers “Die zullen nooit de tijd en de moeite nemen om zichzelf te beschermen. Zij laten de taak om te voorkomen dat zij schade oplopen over aan overwerkte IT-beheerders”, aldus de onderzoekers van Keeper. Maar die laatste hebben ook schuld vinden zij. Beheerders die gebruikers toestaan korte en zo zwakke wachtwoorden te gebruiken zijn “ofwel roekeloos of lui”. Keeper vindt dat de belangrijkste verantwoordelijkheid echter ligt bij de eigenaren van websites. “Zij zijn niet in staat de meest basale regels te handhaven die gelden voor de kwaliteit van wachtwoorden.”
Tips
Daarom geeft Keeper maar weer eens tips voor sterkere wachtwoorden. Tips overigens, die al jarenlang gegeven worden, maar nog altijd door grote groepen gebruikers niet ter harte worden genomen.
- Gebruik altijd een combinatie van cijfers, hoofdletters, kleine letters en symbolen in je wachtwoord.
- Gebruik bij voorkeur geen bestaande woorden die in het woordenboek voorkomen.
- Als jouw wachtwoord 123456 is, verander dat dan.
De schuldige
Zij concluderen dat awareness trainingen weinig zin hebben bij een groot deel van de gebruikers “Die zullen nooit de tijd en de moeite nemen om zichzelf te beschermen. Zij laten de taak om te voorkomen dat zij schade oplopen over aan overwerkte IT-beheerders”, aldus de onderzoekers van Keeper. Maar die laatste hebben ook schuld vinden zij. Beheerders die gebruikers toestaan korte en zo zwakke wachtwoorden te gebruiken zijn “ofwel roekeloos of lui”. Keeper vindt dat de belangrijkste verantwoordelijkheid echter ligt bij de eigenaren van websites. “Zij zijn niet in staat de meest basale regels te handhaven die gelden voor de kwaliteit van wachtwoorden.”
Tips
Daarom geeft Keeper maar weer eens tips voor sterkere wachtwoorden. Tips overigens, die al jarenlang gegeven worden, maar nog altijd door grote groepen gebruikers niet ter harte worden genomen.
- Gebruik altijd een combinatie van cijfers, hoofdletters, kleine letters en symbolen in je wachtwoord.
- Gebruik bij voorkeur geen bestaande woorden die in het woordenboek voorkomen.
- Als jouw wachtwoord 123456 is, verander dat dan.
Ik begeleid experts die artikelen schrijven voor AG Connect.
Telefoon: 020235 6415
E-mail: t.d.vrede@agconnect.nl
De laatste tijd loop ik juist tegen het probleem aan dat sites complementaire eisen stellen. Bij de een moet een leesteken, bij de andere mag dat juist niet. Minimaal 8 of maximaal 8 tekens, dat soort dingen. Uiteraard heb ik niet 1 wachtwoord voor alles, maar per site iets niets verzinnen wordt ook te gek.
Tot slot zijn er sites die doodleuk plain-tekst je moeilijke wachtwoord mailen bij de "wachtwoord-vergeten" knop, dan weet je ook hoe dat wachtwoord in de database is opgeslagen...
typo: aangereden moet aangeraden zijn
Weerstand van gebruikers komt voornamelijk doordat wachtwoorden steeds 'ingewikkelder' moeten zijn (ja, moeten. Dit wordt vaak afgedwongen). Minimaal een hoofdletter, kleine letter, een cijfer, een vreemd tekenen, minimaal 8 karakters lang, etc. Vrij logisch dat men hier niet op zit te wachten. Daarom zie je tegenwoordig steeds meer dat de 'passphrase' wordt aangereden. Een lange zin (apenetenlieverbananendanbloemkool) of een aantal niet te correleren woorden (nietmachinetuinstoelzadel). Deze wachtwoorden zijn haast niet te kraken en zijn eenvoudig (en soms leuk) om te onthouden.