Gebruik nooit uw eigen naam of een opeenvolging van cijfers: we kennen het klassieke advies, maar toch wordt er vaak aan gezondigd. Dat blijkt uit gegevens van het Amerikaanse ID Agent, dat een lijst vrijgeeft met de vaakst gestolen wachtwoorden op het dark web in 2020.
Het zogenaamde dark web bestaat uit niet-geïndexeerde websites die onvindbaar zijn via zoekmachines. Het is enkel toegankelijk via een specifieke browser, om de anonimiteit van gebruikers te garanderen. Het wordt gebruikt voor bijvoorbeeld gevoelige overheidsinformatie, maar ook door cybercriminelen om inloggegevens te stelen.
Het Amerikaanse ID Agent, een bedrijf dat het dark web monitort en in handen is van softwarebedrijf Kaseya, maakte een lijst met de vaakst gestolen paswoorden op het dark web in 2020. Ze baseren zich hiervoor op een screening van bijna 3 miljoen wachtwoorden.
Uit de top-250 blijkt dat vooral opeenvolgende cijfercombinaties, namen en bekende personen of karakters de lijst domineren. 59% van de Amerikanen gebruikt de naam van een persoon of een geboortedatum om een account te beveiligen, 33 procent kiest voor de naam van een huisdier en 22 procent gebruikt de eigen naam. De gemiddelde gebruiker kiest veertien keer voor datzelfde paswoord in verschillende contexten.
Zo ziet de volledige top-20 eruit:
- 123456
- password
- 12345678
- 12341234
- 1asdasdasdasd
- Qwerty123
- Password1
- 123456789
- Qwerty1
- :12345678secret
- Abc123
- 111111
- stratfor
- lemonfish
- sunshine
- 123123123
- 1234567890
- Password123
- 123123
- 1234567
Zijn uw wachtwoorden ook aan een update toe, na het doornemen van deze lijst? We zetten de voornaamste richtlijnen voor de keuze van een veilig wachtwoord nog eens op een rij.
Gebruik geen namen
Maar liefst 92 van de 250 vaakst gestolen wachtwoorden waren volgens ID Agent voornamen of varianten daarop. Kies in plaats daarvan voor nonsenswoorden of zinnen, waarvan niemand anders de betekenis begrijpt.
Combineer getallen
Zoals te zien in de lijst hierboven, bevatten 12 van de 20 gehackte wachtwoorden een combinatie met ‘1-2-3’. Maak het cybercriminelen iets moeilijker, en kies voor een ingewikkeldere cijfermix, gecombineerd met symbolen, hoofdletters en kleine letters die niet logisch zijn.
Unieke paswoorden
Overal hetzelfde paswoord gebruiken plaveit de weg voor cybercriminelen om zich bij meerdere accounts te gaan moeien. Gebruik in plaats daarvan overal een verschillend wachtwoord, met behulp van bijvoorbeeld de ingebouwde functie van Google Chrome om wachtwoorden te genereren. Ook websites als passwordgenerators.net kunnen een hulpmiddel zijn.
Gebruik een paswoordbeheerder
Moeite om wachtwoorden te onthouden? Gebruik een app of tool waarmee u verschillende wachtwoorden kan opslaan, zoals LastPass of Keeper. Dat is een stuk veiliger dan de wachtwoorden ergens in een smartphone of tablet noteren in een lijstje, waarmee u het nog makkelijker maakt voor cybercriminelen.