'123456' en 'password' zijn nog steeds de slechtste wachtwoorden die u mogelijk kunt gebruiken

SplashData hebben hun jaarlijkse lijst van de slechtste wachtwoorden van 2017 samengesteld. Ze analyseerden meer dan 5 miljoen gelekte wachtwoorden en publiceerden de 100 meest voorkomende. Bekijk de lijst goed en zorg ervoor dat uw wachtwoorden daar niet verschijnen.

Een nadere inspectie van de Top 25 laat zien dat er sinds vorig jaar niet veel is veranderd. Hier is de lijst:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

"123456" en "password" hangen voor het vierde opeenvolgende jaar op de eerste twee plaatsen. Top 3 wordt aangevuld met "12345678", waaruit blijkt dat strikte regels voor het maken van wachtwoorden niet echt werken zoals bedoeld (meer daarover in een minuut). De rest van de wachtwoorden zijn net zo vreselijk als vorig jaar.

Posten als "trustno1", "letmein", "123123" en "hallo" hebben andere, even slechte exemplaren vervangen die in de 2016-lijst aanwezig waren, zoals "121212", "zaq1zaq1", "sunshine" en "flower". Tegelijkertijd heeft "admin" vier plaatsen geklommen in twaalf maanden, wat suggereert dat mensen niet de moeite kunnen nemen om het standaardwachtwoord op sommige apparaten te wijzigen (of ze nemen het gewoon en gebruiken het ergens anders). Op nummer 16 staat "starwars", die duidelijk geïnspireerd was op de release van de nieuwste aflevering van de legendarische saga, dus ga voordat je iets anders doet naar Google en kijk welke de meest verwachte filmtitels van 2018 zijn. zorg ervoor dat u ze niet als uw wachtwoorden gebruikt.

Al met al laat de bovenstaande lijst zien dat mensen een schokkende minachting hebben voor wachtwoorden en hun doel. En de reden is duidelijk: wachtwoorden zijn lastig.

Jarenlang werd ons verteld dat goede wachtwoorden ingewikkeld moesten zijn en regelmatig moesten worden gewijzigd. Dat is veel moeite, en zoals je kunt zien, heeft het advies de internetbevolking niet echt ver gebracht. Zelfs de experts van het Britse National Cyber Security Centre geven toe dat ze soms moeite hebben om hun wachtwoorden bij te houden, en het is overduidelijk dat vereisten voor speciale tekens, cijfers, enz. Niet resulteren in sterkere wachtwoorden. In sommige gevallen werken ze zelfs averechts. Dat is waarschijnlijk de reden waarom er al enkele jaren een verandering in de stemming is.

In 2011 publiceerde xkcd een webcomic die sindsdien viral is geworden. Volgens Randall Munroe, de auteur, maken traditionele technieken zoals het nemen van een woord en het verwisselen van enkele tekens voor een aantal speciale symbolen (bijvoorbeeld "a" voor "@") het wachtwoord moeilijker te onthouden en gemakkelijker te kraken dan lange wachtzinnen die gewoon bestaan van verschillende aan elkaar genaaide woorden. Hoewel Bruce Schneier, een cryptograaf en een van de meest erkende specialisten in de cybersecuritywereld, zei dat tools voor het kraken van wachtwoorden in 2017 zijn ingehaald, heeft het US National Institute of Standards and Technology (NIST) zijn wachtwoordrichtlijnen herzien en gezegd dat gebruikers moeten worden aangemoedigd om passphrases te gebruiken in plaats van ingewikkelde tekenreeksen van speciale tekens. NIST adviseerde daarnaast dat het dwingen van mensen om wachtwoorden regelmatig te veranderen meer kwaad dan goed doet.

Als ze algemeen worden aanvaard, zullen deze richtlijnen zeker een deel van de last wegnemen. Desondanks zullen mensen zonder extra hulp nog steeds moeite hebben om al hun wachtwoorden te beheren en sterk genoeg te maken zonder ze opnieuw te gebruiken. We hebben tientallen online accounts en onze hersenen kunnen simpelweg niet zoveel wachtwoorden bijhouden.

Daarom zeggen beveiligings-eggheads, inclusief Schneier, dat je het beste een wachtwoordbeheertoepassing kunt gebruiken. En ze hebben een aantal goede redenen om dat te doen.

Ten eerste worden de meeste wachtwoordbeheerders geleverd met wachtwoordgeneratoren die sterke, onmogelijk te raden wachtwoorden creëren. Gebruikers kunnen eindelijk echt veilige wachtwoorden maken zonder na te denken over hoeveel symbolen of cijfers ze gebruiken. Ze kunnen ook verschillende wachtwoorden hebben voor verschillende accounts, wat betekent dat als een van de services die ze gebruiken gecompromitteerd raakt, de rest van hun accounts intact blijft. Het beste van alles is dat al hun wachtwoorden worden opgeslagen in een versleutelde kluis en ze kunnen gerust vergeten.

Als het gaat om de beveiliging van uw accounts, is het gebruik van een wachtwoordbeheerder een "twee vliegen in één klap". U kunt unieke, sterke wachtwoorden maken die niet kunnen worden gekraakt. Je hoeft ze ook niet te onthouden.

December 11, 2019

Laat een antwoord achter