Stop met ‘123456’ als wachtwoord te gebruiken

Het wachtwoord ‘123456’ werd 7 miljoen keer aangetroffen in een verzameling van een miljard gelekte inloggegevens. Het is al vijf jaar op rij het meest hergebruikte – en dus ook meest onveilige – wachtwoord.

Doe jezelf een plezier, stop met ‘123456’ te gebruiken als wachtwoord om je online accounts te beschermen. Het is niet alleen een erg zwak wachtwoord omwille van zijn vanzelfsprekendheid, de niet-willekeurige volgorde van cijfers en de lengte. Studie na studie tonen ook aan dat het massaal (her)gebruikt wordt, waardoor het één van de eerste combinaties is die hackers proberen om op je account in te breken.

1 op 142

In een nieuwe analyse van meer dan een miljard gelekte inloggegevens, één van de grootste studies naar hergebruik van wachtwoorden tot nog toe, bleek maar liefst één op elke 142 wachtwoorden de beruchte combinatie ‘123456’ te zijn.

De studie werd uitgevoerd door Ata Hakçil, een Turkse student computer engineering, en opgepikt door ZDNet. Hakçil verzamelde de datadumps van verschillende datalekken van de afgelopen jaren om zo een verzameling van meer dan een miljard gelekte inloggegevens te bekomen. Daar puurde hij vervolgens een aantal opmerkelijke statistieken uit.

Zo werden in de verzameling van 1 miljard gegevens slechts 168.919.919 unieke wachtwoorden aangetroffen. ‘123456’ komt maar liefst 7 miljoen keer terug en spant daarmee de kroon als meest voorkomende wachtwoord (0,72%). De duizend meest gebruikte wachtwoorden vertegenwoordigen samen 6,6 procent van de volledige dataset.

Eenvoudige wachtwoorden

Hakçil keek ook naar de gemiddelde wachtwoordlengte. Die komt uit op 9,48 tekens, wat niet bepaald goed is. De meeste beveiligingsexperts zijn het erover eens dat een wachtwoord best zo lang mogelijk is, met 16 tot 24 tekens als typisch advies. Ook de complexiteit van wachtwoorden laat te wensen over. Slechts 12 procent bevat een speciaal teken.

In de meeste gevallen kiezen gebruikers nog altijd voor eenvoudige wachtwoorden met alleen letters (29%) of cijfers (13%). Dat maakt deze wachtwoorden bijzonder kwetsbaar aan zogenaamde woordenboekaanvallen die weinig technisch vernuft vragen van een aanvaller.

Unieke wachtwoorden

Zo’n 8,8 procent van de wachtwoorden in de studie van Hakçil zijn uniek. Ze zijn gemiddeld 9,8 tekens lang en maar een fractie ervan zijn wachtwoorden zonder betekenis. Eén op vijf (20%) van deze unieke wachtwoorden bestaat alleen uit letters en 15 procent is volledig lowercase. Slechts 7 procent van deze wachtwoorden bevat speciale tekens.