Sterke wachtwoorden
News 14 december 2018

'123456 nog altijd meestgebruikte wachtwoord' | 3 tips voor sterke wachtwoorden

Afgelopen week werd opnieuw duidelijk waarom het belang van sterke wachtwoorden nog steeds een grote rol krijgt in informatiebewustzijnscampagnes en -trainingen. Zwakke en zeer gemakkelijk te kraken wachtwoorden blijken namelijk onverminderd populair. 

Uit onderzoek van SplashData blijkt dat de cijfercombinatie '123456' nog altijd het meest gebruikte wachtwoord is, voor inmiddels het zesde jaar op rij. Ook 'password', op de tweede plaats in het overzicht, staat voor de zesde keer op die positie, gevolgd door '123456789'. Een opvallende nieuwe binnenkomer in de lijst op nummer 23 is 'donald'. "Sorry, Mr. President", zegt SplashData-CEO Morgan Slain, "maar dit is geen fake news."

"Het gebruik van een eigennaam of een andere gangbare naam als wachtwoord is een gevaarlijke keuze. Hackers hebben veel succes met het gebruik van namen van beroemdheden, termen uit de popcultuur en sport, en eenvoudige toetsenbordpatronen om in te breken in online accounts, omdat ze weten dat zo veel mensen die gemakkelijk te onthouden combinaties gebruiken."

De top 25 kwam tot stand uit de analyse van zo'n 5 miljoen wachtwoorden. SplashData verwacht dat ongeveer 1 op de 10 mensen ten minste 1 wachtwoord uit de lijst van meestvoorkomende varianten heeft gebruikt.

SplashData's 25 'Worst passwords of 2018'

1    123456
2    password 
3    123456789 
4    12345678 
5    12345 
6    111111 
7    1234567 
8    sunshine 
9    qwerty 
10    iloveyou
11    princess 
12    admin 
13    welcome 
14    666666 
15    abc123
16    football 
17    123123  
18    monkey 
19    654321 
20    !@#$%^&* 
21    charlie 
22    aa123456
23    donald
24    password1
25    qwerty123 

3 tips voor Sterke Wachtwoorden

Een goed en sterk wachtwoord verzinnen vindt bijna iedereen lastig. Maar wachtwoorden zijn je toegang tot je digitale werkplek en al je accounts op internet – inclusief je e-mail – en daarom een geliefd doelwit van criminelen.

1. STERK, UNIEK & GEHEIM

Een eerste vuistregel voor een sterk wachtwoord is: maak 'm uniek. Blijf dus zeker weg van ‘123456', 'password' of 'donald’, maar bedenk ook iets nieuws ten opzichte van al je andere wachtwoorden – zowel zakelijk als privé. Want mocht je wachtwoord gekraakt worden of op een andere manier op straat belanden, en je gebruikt overal (bijna) hetzelfde voor al je persoonlijke en zakelijke applicaties en apparaten, dan kan een kwaadwillende eenvoudig overal binnenkomen. Houd je werkwachtwoord(en) dus uniek voor je werk en bedenk altijd iets nieuws voor je privémail, je sportaccount en je Netflix.

TIP: Paswoorden onthouden kun je ook aan wachtwoordmanagers overlaten. Veilige apps die fungeren als digitale kluis zijn KeePass voor Windows en 1Password voor Apple. Die kunnen meteen de sterkte van je wachtwoorden testen.

2. WACHTWOORD OF WACHTZIN?

Van een wachtwoord weten we: hoe meer tekens, hoe beter. Gebruik er minimaal 10, waarbij je hoofd- en kleine letters, cijfers en leestekens afwisselt. Omdat wachtwoorden complexer en dus veiliger worden met elk teken dat je toevoegt, is een wachtZIN daarom minstens zo slim. En bovendien gemakkelijker te onthouden.

Gebruik bijvoorbeeld ‘stedentrip-DRUIF-telraam': 24 karakters, zo goed als onkraakbaar. Als je het tenminste aan niemand vertelt.

3. EXTRA SLOT: 2-FACTOR AUTHENTICATIE

Er is naast het bedenken van sterke wachtwoorden en het gebruik van een wachtwoordenkluis nog een extra stap die we kunnen zetten om onze accounts beter af te schermen van fraudeurs en andere kwaadwillenden die bij onze informatie willen komen: 2-factor authenticatie of 2FA.

2FA is een extra veiligheidslaagje voor je wachtwoord. Deze methode vermindert het risico dat een hacker toegang krijgt tot je online accounts, door aan dat wachtwoord een tweede factor toe te voegen: naast het intypen van je wachtwoord word je om een extra identificatie gevraagd. Bijvoorbeeld in de vorm van een code via een sms of app, of een vingerafdruk op je mobiele telefoon. Veel zakelijke applicaties bieden de optie al, dus maak er ook gebruik van. Dat lijkt misschien wat extra gedoe, maar het vergroot de veiligheid enorm.

Wil je meer weten? www.turnon2fa.com is een hele overzichtelijke website met extra informatie en praktische ondersteuning om 2FA in te stellen.

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN