Het is de droom van elke hacker. Zelfs ondanks herhaalde waarschuwingen om online accounts te beschermen, blijkt uit een nieuw onderzoek dat ‘admin’ het meest gebruikte wachtwoord in Groot-Brittannië is.
De op één na populairste, “123456”, zal hackers waarschijnlijk ook niet op afstand houden.
Het jaarlijkse overzicht van de 200 meest voorkomende wachtwoorden door technologiebedrijf NordPass is deprimerend voor veiligheidsexperts, de politie en fraudebestrijdingsinstanties.
Hoewel cybersecurity-experts blijven herhalen dat eenvoudige wachtwoorden uiterst gemakkelijk te raden zijn, wordt er geen gehoor gegeven aan deze waarschuwingen.
In Groot-Brittannië domineren woorden, cijfercombinaties en gebruikelijke toetsenbordpatronen de top 20. Verschillende varianten van het woord ‘wachtwoord’ nemen vijf van deze plaatsen in beslag, terwijl eenvoudige numerieke combinaties, waaronder ‘12345678’ en vervolgens ‘123456789’, nog eens vijf in beslag nemen. Tot nu toe zo gemakkelijk te hacken.
Het is niet alleen hier een probleem: Australiërs, Amerikanen en Duitsers gebruiken ook meer dan welk ander wachtwoord dan ook ‘admin’ bij het openen van websites, apps en het inloggen op hun computers. Over de hele wereld lijkt “123456” het populairst.
“Ondanks alle inspanningen op het gebied van cyberveiligheidseducatie en digitaal bewustzijn door de jaren heen, onthullen de gegevens slechts kleine verbeteringen in de wachtwoordhygiëne”, zegt Karolis Arbaciauskas van NordPass, een wachtwoordbeheerder die tot doel heeft gegevens veilig te houden.
“Ongeveer 80% van de datalekken wordt veroorzaakt door gecompromitteerde, zwakke en hergebruikte wachtwoorden, en criminelen zullen hun aanvallen zo veel mogelijk intensiveren totdat ze een obstakel bereiken dat ze niet kunnen overwinnen.”
Hoe ziet de oplichting eruit?
In een tijd waarin velen van ons worstelen met een toenemend aantal wachtwoorden, lijkt het erop dat mensen voor de gemakkelijke optie kiezen. Criminelen zijn zich hiervan terdege bewust en zullen bij een systematische aanval op iemands rekeningen gebruik maken van de voor de hand liggende mogelijkheden.
“Het probleem met gemakkelijk te onthouden wachtwoorden is dat de meeste binnen enkele seconden kunnen worden gekraakt of geraden met behulp van een techniek die een ‘woordenboekaanval’ wordt genoemd: een systematische methode om een wachtwoord te raden door veel voorkomende woorden en hun eenvoudige variaties te proberen”, zegt Arbaciauskas.
“Een ander probleem is dat mensen de neiging hebben om ze vrij vaak te hergebruiken. Gebruikers geven aan dat ze te veel accounts hebben om voor iedereen unieke wachtwoorden te maken en te onthouden. Het is verschrikkelijk. Mensen die zwakke wachtwoorden gebruiken of hergebruiken, riskeren hun digitale leven en hun identiteit.”
Recent onderzoek van Virgin Media O2 suggereert dat vier op de vijf mensen dezelfde of vrijwel identieke wachtwoorden gebruiken voor online accounts, waardoor de deur vrijwel open blijft voor hackers om inloggegevens te compromitteren.
Mogelijk wordt u gewaarschuwd voor een aanval door een bericht waarin staat dat u hebt geprobeerd uw e-mailadres of andere gegevens die aan een account zijn gekoppeld, te wijzigen.
Wat te doen
Maak uw wachtwoorden lang en sterk. Dit kan door drie willekeurige woorden te combineren (bijvoorbeeld appelpenbiro) of door cijfers, letters en speciale tekens te combineren.
Gebruik niet hetzelfde wachtwoord opnieuw. De vuistregel is dat elk account een uniek wachtwoord moet hebben, want als één account wordt gehackt, kunnen hackers dezelfde inloggegevens voor andere accounts gebruiken.
Wijzig nu wachtwoorden die varianten zijn van hetzelfde woord, te beginnen met de belangrijke accounts: banken, e-mail, werk en mobiel.
Gebruik wachtwoordmanagers – deze zijn vaak geïntegreerd in webbrowsers. Apple heeft iCloud-sleutelhanger, terwijl Android-telefoons Google Wachtwoordmanager hebben, die beide complexe wachtwoorden kunnen genereren en opslaan.
Tweefactorauthenticatie (2FA) is iets dat u kunt instellen voor uw e-mail en andere belangrijke online accounts om een extra beveiligingslaag toe te voegen. Het gaat om het geven van iets waar alleen jij toegang toe hebt, bijvoorbeeld een code die via sms naar je wordt verzonden. U moet 2FA inschakelen voor elke dienst die dit aanbiedt.
