Van alle mogelijke wachtwoorden is ‘123456’ bij consumenten het populairst, op de voet gevolgd door ‘12345’ en ‘123456789’. Dat blijkt uit een analyse van databeveiliger Imperva, die hiervoor miljoenen wachtwoorden doorvlooide.
De lijst die Imperva gebruikte, is aan het licht gekomen bij een recente kraak van de website van RockYou, een snel groeiend Amerikaans bedrijf dat applicaties en advertenties levert voor sociale netwerken zoals Facebook en MySpace. Door een lacune in de beveiliging kwamen in december vorig jaar december 32 miljoen wachtwoorden in handen van hackers. Zij publiceerden de lijst vervolgens op internet, overigens zonder informatie vrij te geven waaruit de identiteit van de gebruikers kon worden herleid.
Imperva maakte dankbaar gebruik van de lijst om te analyseren welke fouten internetgebruikers zoal maken bij het verzinnen van wachtwoorden. Uit een door Imperva gepubliceerd whitepaper blijkt dat zeer voor de hand liggende wachtwoorden verreweg favoriet zijn. Simpele, korte wachtwoorden maken gebruikers kwetsbaar voor aanvallen op basis van ‘brute kracht’.
“Iedereen behoort te begrijpen wat een combinatie van zwakke wachtwoorden betekent in de huidige wereld van geautomatiseerde cyberaanvallen”, vindt Amichai Shulman, hoofd technologie bij Imperva. “Met minimale inspanning kan een hacker elke seconde toegang krijgen tot een nieuw account – oftewel 1000 accounts per 17 minuten.”
Bijna de helft van alle gebruikers blijkt persoonsnamen, straattaal, woorden die in elk woordenboek staan of triviale letter- of cijfercombinaties zoals ‘123456’ te kiezen. Ongeveer 30 procent van de passwords telt 6 of minder lettertekens. Bovendien kiest bijna 60 procent van de gebruikers hun wachtwoorden uit een beperkt aantal alfanumerieke tekens.
Voor bedrijven kunnen onveilige passwords ernstige gevolgen hebben, betoogt Shulman. Werknemers die voor hun privéaccount bij Facebook hetzelfde wachtwoord kiezen als op het werk, zijn een potentieel gevaar voor de veiligheid van bedrijfssystemen.
In het rapport doet Imperva aanbevelingen voor zowel eindgebruikers als systeembeheerders om het gebruik van ‘sterke’ wachtwoorden te bevorderen. Shulman vindt het “hoog tijd worden dat iedereen wachtwoordveiligheid serieus neemt”. De vraag is alleen of dat geen vechten tegen de bierkaai is. Uit een onderzoek van 20 jaar geleden blijkt namelijk dat gebruikers toen al dezelfde basisfouten maakten. Sindsdien is het aantal systemen en diensten waarvoor een wachtwoord is vereist, exponentieel gegroeid.
Populairste wachtwoorden: de top-10 bij Rockyou.com
1 | 123456 |
2 | 12345 |
3 | 123456789 |
4 | Password |
5 | iloveyou |
6 | princess |
7 | rockyou |
8 | 1234567 |
9 | 12345678 |
10 | abc123 |