Wachtwoord: Hack mij!

Toch is dat nog altijd de situatie, zo blijkt uit de analyse van gestolen data door SplashData. Nog altijd voert het wachtwoord "Password" de lijst met meest populaire wachtwoorden aan, aangetroffen in 4,7 procent van alle gebruikersaccounts. Hieronder volgt de lijst met wachtwoorden waarmee zij kwaadwillenden eigenlijk uitnodigen om eens rond te komen kijken op het systeem.

Nr	Wachtwoord	verandering tov 2011
1	password	Onveranderd
2	123456	Onveranderd
3	12345678	Onveranderd
4	abc123	+1
5	qwerty	-1
6	monkey	Onveranderd
7	letmein	+1
8	dragon	+2
9	111111	+3
10	baseball	+1
11	iloveyou	+2
12	trustno1	-3
13	1234567	-6
14	sunshine	+1
15	master	-1
16	123123	+4
17	welcome	nieuw
18	shadow	+1
19	ashley	-3
20	football	+5
21	jesus	Nieuw
22	michael	+2
23	ninja	nieuw
24	mustang	nieuw
25	password1	nieuw

Bron: SplashData

Wachtwoord zelden uniek

Beveiligingsspecialist Mark Burnett schreef vorig jaar een boek over het kiezen van goede wachtwoorden en kwam tot vergelijkbare conclusies als SplashData. 91 procent van de gebruikers kiest een wachtwoord uit de top 1000 en zelfs 99,8 procent een uit de 10.000.

Daarmee is duidelijk dat het inzetten van supercomputerkracht om ingewikkelde wachtwoorden te ontrafelen niet nodig is. Een simpele pc een challenge and response regeltje te laten uitvoeren met de 10.000 meestgebruikte wachtwoorden, levert geheid succes op.

Het gebruik van random gegenereerde wachtwoorden is een belangrijke start van de beveiliging van een systeem, net als de discipline om zeker voor belangrijke accounts niet dezelfde wachtwoorden te gebruiken.