Afgelopen week werd opnieuw duidelijk waarom het belang van sterke wachtwoorden nog steeds een grote rol krijgt in informatiebewustzijnscampagnes en -trainingen. Zwakke en zeer gemakkelijk te kraken wachtwoorden blijken namelijk onverminderd populair.
Uit onderzoek van SplashData blijkt dat de cijfercombinatie ‘123456’ nog altijd het meest gebruikte wachtwoord is, voor inmiddels het zesde jaar op rij. Ook ‘password’, op de tweede plaats in het overzicht, staat voor de zesde keer op die positie, gevolgd door ‘123456789’. Een opvallende nieuwe binnenkomer in de lijst op nummer 23 is ‘donald’. “Sorry, Mr. President”, zegt SplashData-CEO Morgan Slain, “maar dit is geen fake news.”
“Het gebruik van een eigennaam of een andere gangbare naam als wachtwoord is een gevaarlijke keuze. Hackers hebben veel succes met het gebruik van namen van beroemdheden, termen uit de popcultuur en sport, en eenvoudige toetsenbordpatronen om in te breken in online accounts, omdat ze weten dat zo veel mensen die gemakkelijk te onthouden combinaties gebruiken.”
De top 25 kwam tot stand uit de analyse van zo’n 5 miljoen wachtwoorden. SplashData verwacht dat ongeveer 1 op de 10 mensen ten minste 1 wachtwoord uit de lijst van meestvoorkomende varianten heeft gebruikt.
SplashData’s 25 ‘Worst passwords of 2018’
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123
3 tips voor Sterke Wachtwoorden
Een goed en sterk wachtwoord verzinnen vindt bijna iedereen lastig. Maar wachtwoorden zijn je toegang tot je digitale werkplek en al je accounts op internet – inclusief je e-mail – en daarom een geliefd doelwit van criminelen.
1. STERK, UNIEK & GEHEIM
Een eerste vuistregel voor een sterk wachtwoord is: maak ‘m uniek. Blijf dus zeker weg van ‘123456’, ‘password’ of ‘donald’, maar bedenk ook iets nieuws ten opzichte van al je andere wachtwoorden – zowel zakelijk als privé. Want mocht je wachtwoord gekraakt worden of op een andere manier op straat belanden, en je gebruikt overal (bijna) hetzelfde voor al je persoonlijke en zakelijke applicaties en apparaten, dan kan een kwaadwillende eenvoudig overal binnenkomen. Houd je werkwachtwoord(en) dus uniek voor je werk en bedenk altijd iets nieuws voor je privémail, je sportaccount en je Netflix.
TIP: Paswoorden onthouden kun je ook aan wachtwoordmanagers overlaten. Veilige apps die fungeren als digitale kluis zijn KeePass voor Windows en 1Password voor Apple. Die kunnen meteen de sterkte van je wachtwoorden testen.
2. WACHTWOORD OF WACHTZIN?
Van een wachtwoord weten we: hoe meer tekens, hoe beter. Gebruik er minimaal 10, waarbij je hoofd- en kleine letters, cijfers en leestekens afwisselt. Omdat wachtwoorden complexer en dus veiliger worden met elk teken dat je toevoegt, is een wachtZIN daarom minstens zo slim. En bovendien gemakkelijker te onthouden.
Gebruik bijvoorbeeld ‘stedentrip-DRUIF-telraam’: 24 karakters, zo goed als onkraakbaar. Als je het tenminste aan niemand vertelt.
3. EXTRA SLOT: 2-FACTOR AUTHENTICATIE
Er is naast het bedenken van sterke wachtwoorden en het gebruik van een wachtwoordenkluis nog een extra stap die we kunnen zetten om onze accounts beter af te schermen van fraudeurs en andere kwaadwillenden die bij onze informatie willen komen: 2-factor authenticatie of 2FA.
2FA is een extra veiligheidslaagje voor je wachtwoord. Deze methode vermindert het risico dat een hacker toegang krijgt tot je online accounts, door aan dat wachtwoord een tweede factor toe te voegen: naast het intypen van je wachtwoord word je om een extra identificatie gevraagd. Bijvoorbeeld in de vorm van een code via een sms of app, of een vingerafdruk op je mobiele telefoon. Veel zakelijke applicaties bieden de optie al, dus maak er ook gebruik van. Dat lijkt misschien wat extra gedoe, maar het vergroot de veiligheid enorm.
Wil je meer weten? www.turnon2fa.com is een hele overzichtelijke website met extra informatie en praktische ondersteuning om 2FA in te stellen.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
