Denk je dat je wachtwoord veilig is? Denk nog eens na, studie vindt dat dit waarschijnlijk niet het geval is

July 29, 2023
InNieuws Internet Beveiliging

Een nieuwe lijst met veelgebruikte wachtwoorden is een goede herinnering om uw beveiliging te verbeteren.
Het meest voorkomende wachtwoord is 'wachtwoord'.
Experts adviseren om een lange reeks willekeurige letters en cijfers te gebruiken.

Iemand die een wachtwoordlogboek gebruikt om in te loggen op een account op een laptop. — Westend61 / Getty-afbeeldingen

Het is misschien tijd om uw wachtwoorden te heroverwegen.

Cybersecuritybedrijf NordPass heeft zijn jaarlijkse top uitgebracht 200 meest voorkomende wachtwoorden lijst. Het bevat verschillende oude favorieten, waaronder '123456' en 'wachtwoord', maar brengt ook nieuwe zoals 'Euphoria en 'Encanto'. De lijst biedt een uitsplitsing van veelvoorkomende wachtwoorden per land, geslacht en zelfs de gemiddelde tijd die nodig is om de vermelde wachtwoorden te kraken. Experts zeggen dat je de lijst moet gebruiken als leidraad om wachtwoorden te vermijden.

"Een slecht wachtwoord is iets dat gemakkelijk kan worden geraden," Paolo Gasti, een professor in computerwetenschappen aan de New Yorks Instituut voor Technologie die wachtwoorden onderzoekt, vertelde Lifewire in een e-mailinterview. "Gebruikers hebben de neiging om iets te kiezen dat gemakkelijk te onthouden is (bijvoorbeeld 'wachtwoord', 'honkbal'), iets dat gemakkelijk te typen is (bijvoorbeeld 'qwerty', 'a1b2c3', '123456') of iets bekends (bijvoorbeeld de naam van een huisdier). Meer gevorderde gebruikers passen hun wachtwoorden aan met 'leetspeak', d.w.z. ze vervangen een of meer letters met cijfers en symbolen (bijv. 'wachtwoord' wordt 'p4s$w0rd'), of gebruik hoofdletters en kleine letters (bijv.' ik houd van je')."

Vreselijke wachtwoorden

NordPass ontdekte dat het meest voorkomende wachtwoord in alle ondervraagde landen 'wachtwoord' is, dat de eerste plaats innam van '123456', het meest voorkomende wachtwoord in 2021 en 2020. Vóór 2020 was het meest voorkomende wachtwoord ter wereld '12345'. In de Verenigde Staten was het meest voorkomende wachtwoord van 2022 'gast', met 'wachtwoord' op de vierde plaats. 12345 en 123456 staan ook op de lijst.

Gasti merkte op dat verschillende lijsten op internet honderden miljoenen wachtwoorden bevatten die in de loop der jaren zijn gelekt, waardoor die wachtwoorden in realtime kunnen worden gekraakt. Voor laat spreken En gemengde wachtwoorden, verschillende programma's voor het kraken van wachtwoorden, zoals HashCat en Jan de Ripper, kan "deze transformaties automatisch en efficiënt toepassen vanaf een gewoon wachtwoord", voegde hij eraan toe. "Deze tools maken die ogenschijnlijk geavanceerde trucs nutteloos. Verder is een slecht wachtwoord een wachtwoord dat een gebruiker voor meerdere accounts gebruikt. Als een ervan wordt gehackt, kan de aanvaller gemakkelijk inbreken in alle andere accounts die met hetzelfde wachtwoord worden beschermd."

Paul Kincaid, de vice-president informatiebeveiliging bij het cyberbeveiligingsbedrijf VeiligAuth, zei in een e-mail aan Lifewire dat het selecteren van een wachtwoord is gebaseerd op iets in uw persoonlijke leven dat gemakkelijk te vinden is op een van de socialemediaplatforms. Hij zei ook dat je nooit hetzelfde wachtwoord op meerdere sites mag gebruiken - als een site wordt gecompromitteerd en de jouwe wachtwoord wordt vrijgegeven, dan zijn uw accounts op alle sites waar u dat wachtwoord gebruikt kwetsbaar voor compromis.

"Buiten de bekende wachtwoorden, zoals wachtwoord, 12345, of iets dat gebaseerd is op een toetsenbordpatroon zoals qazwsx, voeg gewoon een teken toe of gebruik gewone vervangingen, zoals $ voor S of 0 (nul) voor O (hoofdletter 'O') of het verhogen van een cijfer aan het einde van een wachtwoord zijn veelgebruikte technieken die de aanvallers kennen en gebruiken om accounts te compromitteren," voegde hij eraan toe.

Veiligere wachtwoorden maken

De beste manier om een wachtwoord te kiezen, is door een reeks letters en cijfers te kiezen die lang en willekeurig is, zei Gasti. Hij voegde er bijvoorbeeld aan toe dat een wachtwoord als 'NJvJpCnG96Wz' "vrijwel onmogelijk" te raden is. Helaas is het ook "vrijwel onmogelijk om te onthouden", zei Gasti. Een betere aanpak is om een lijst met willekeurige woorden te kiezen.

Iemand typt op een computertoetsenbord met een afbeelding over de afbeelding met een gebruikersnaam en wachtwoord en het bericht 'toegang verleend'. — jariyawat thinsandee / Getty-afbeeldingen

Sergio Tenreiro de Magalhaes, die cybersecurity doceert aan Champlain College online, zei via e-mail dat je zinnen moet gebruiken in plaats van combinaties van letters bij het kiezen van een wachtwoord.

"Zinnen zijn lang, waardoor ze moeilijk te breken zijn door alle mogelijke combinaties van karakters uit te proberen, en ze gemakkelijker te onthouden zijn", voegde hij eraan toe. "Voeg leestekens toe aan het einde om de complexiteit van het wachtwoord te vergroten. Iets als 'De volle maan komt elke 28 dagen!' is een makkelijke zin om te onthouden; het is lang (34 tekens) en heeft hoofdletters, kleine letters, cijfers en symbolen."

Maar het beste wachtwoord is misschien helemaal geen. Kincaid zei dat de eenvoudigste en meest effectieve manier om een wachtwoord aan te maken, het gebruik van een wachtwoordbeheerder is, waar je voor elk account unieke en willekeurige wachtwoorden kunt hebben.

"Bovendien, zei hij, kun je met een wachtwoordbeheerder zo lang wachtwoorden hebben als je wilt", voegde hij eraan toe. "U hoeft een wachtwoord van 36 willekeurige tekens niet te onthouden als het is opgeslagen in een wachtwoordbeheerder."