Wereld Wachtwoorddag: ook de baas kiest zwakke wachtwoorden

Het onderzoek is speciaal voor Wereld Wachtwoorddag gevoerd. Dat is voor de security-bedrijven toch altijd weer een fijn haakje om van zich te laten horen. NordPass liet gegevens van meer dan 29 miljoen gevallen van gegevensinbreuk analyseren. Het securitybedrijf kwam tot de schokkende maar weinig verrassende ontdekking dat bedrijfseigenaren, maar ook ceo’s, cfo’s en cmo’s heel vaak kiezen voor het wachtwoord 123456. Dat is waarschijnlijk het simpelste en daardoor gevaarlijkste wachtwoord ter wereld. Het werd meer dan 1,1 miljoen keer aangetroffen in de dataset.

Wereld Wachtwoorddag

Gelukkig wordt er steeds meer vanuit een site of platform een wachtwoord geëist dat bijvoorbeeld tenminste 8 karakters bevat waaronder één hoofdletter en een cijfer. Ook zijn opvolgende getallen vaker verboden. Dan nog blijkt dat er nog altijd en zelfs hoog in de boom wordt gekozen voor zwakke wachtwoorden.

Een zwak wachtwoord betekent dat je beveiliging niet op orde is, want een cybercrimineel kan dit soort wachtwoorden makkelijk kraken met behulp van brute force aanvallen. Het is een beetje zoals de sleutel van je voordeur onder de mat leggen, terwijl je juist moet zorgen dat je zoveel mogelijk drempels opwerpt om inbrekers buiten te houden. Denk aan anti-inbraakstrips, dubbele sloten en een beveiligingscamera. Als het om wachtwoorden gaat, dan is een moeilijker (of beter: een complex) wachtwoord zeker een drempel. Het liefst nog met twee factor-authenticatie, want dan kan iemand met je wachtwoord alsnog geen toegang krijgen tot je account.

Michael Jordan

Terug naar het onderzoek van NordPass, want daaruit zijn nog meer interessante feiten naar voren gekomen. Naast de simpele cijfercode die onder veel gebruikers populair is, schijnen namen en (mythische) dieren ook populair onder hooggeplaatsten. Denk aan Tiffany, Charlie, Michael en Jordan, maar dus ook dragon en monkey. Andere populaire wachtwoorden zijn qwerty, 11111, 1q2w3e en zelfs password. 

De meeste veiligheidsincidenten komen voor in Frankrijk en het Verenigd Koninkrijk, waar honderden miljoenen wachtwoorden werden gelekt. Vooral in de bouw, horeca, gezondheidszorg, financiële sector en techsector blijken aanvallen veelvuldig voor te komen. De kosten van dit soort problematiek worden steeds hoger. Zeker als het gaat om ‘high-profile’ accounts, dus die van de topmensen in een bedrijf. In 2021 kostte een gemiddeld datalek volgens IBM 4,24 miljoen dollar (3,9 miljoen euro). Dat is 10 procent meer dan in 2020.

Eerste Hulp bij Zwakke Wachtwoorden

Wat kunnen we hieraan doen? Ten eerste is het goed om multifactor authenticatie in te schakelen. Ligt je wachtwoord dan toch op straat in een hack, dan heeft iemand alsnog geen toegang. Bij mutlifactor authenticatie is er een tweede stuk informatie nodig om toegang te krijgen. Dat kan een sms-bericht op je telefoon zijn, of een code die wordt gecreëerd in een app als Authy. Ook kan je denken aan biometrische gegevens als een vingerafdruk.

Daarnaast is het advies zonder meer: gebruik een complex wachtwoord. Dat is een wachtwoord dat niet eenvoudig te kraken is. Dat kan met behulp van een generator die zorgt voor voldoende afwisseling tussen cijfers en letters, kleine en hoofdletters, en bijzondere tekens. Het kan ook met een langere pass phrase, een soort 'zin' met zoveel tekens dat kraken alsnog een eeuwigheid duurt. 

Gebruik daarnaast een wachtwoordmanager. Hierin kun je wachtwoorden opslaan en automatisch laten invullen, zodat je niet talloze complexe wachtwoorden zelf moet onthouden. Ook helpen ze meestal bij het genereren van een moeilijk wachtwoord.

Volgende tip: hergebruik geen wachtwoorden. Als je die wachtwoordmanager eenmaal hebt, zorg dan dat je voor elke site, app en toepassing een ander wachtwoord gebruikt. Tot slot is het advies om te investeren in cybersecuritytraining, zodat mensen weten waar ze op moeten letten. Doe er je voordeel mee op deze Wereld Wachtwoorddag!