Nieuws
image

'123456' populairste wachtwoord

donderdag 21 januari 2010, 14:26 door Redactie, 9 reacties

Analyse van 32 miljoen wachtwoorden wijst uit dat '123456' het populairste wachtwoord is, voor '12345' en '123456789'. De Facebook en MySpace wachtwoorden werden door een aanvaller buitgemaakt bij het hacken van Rockyou.com. De website biedt widgets voor sociale netwerksites en bewaarde de wachtwoorden in platte tekst. Ongeveer dertig procent van de gebruikers gebruikt een wachtwoord van zes karakters of minder. Verder bestaat 60% van de wachtwoorden uit een beperkte verzameling van alfanumerieke karakters en ongeveer de helft van de gevonden wachtwoorden is eenvoudig te raden.

Het gaat dan om woorden uit een woordenboek, straattaal en opeenvolgende cijfers en karakters. Door het kiezen van zulke eenvoudige wachtwoorden zijn gebruikers extreem kwetsbaar voor brute-force aanvallen. Zo werd '123456' ruim 290.000 keer aangetroffen.

Afdwingen
De cijfers zijn afkomstig van beveiligingsbedrijf Imperva. Het adviseert systeembeheerders om sterke wachtwoorden te verplichten. "Als je gebruikers de keuze geeft, is het zeer waarschijnlijk dat ze zwakke wachtwoorden kiezen", zo staat in het rapport. Een onderzoek naar Unix wachtwoorden uit 1990 laat ongeveer dezelfde resultaten als Imperva zien. "Het wordt tijd dat iedereen wachtwoordbeveiliging serieus neemt", zegt CTO Amichai Shulman. Onlangs werd een lijst van verboden Twitter-wachtwoorden bekend, waar '123456' ook tussen stond.

Reacties (9)
21-01-2010, 14:43 door Anoniem
De beste manier om te garanderen dat gebruikers goede wachtwoorden kiezen is om de keuze te valideren volgens whitelisting. Een bepaald patroon hard afdwingen, bv minimaal 8 karakters waarvan minimaal 2 letters, 2 cijfers en 2 vreemde tekens. Mensen bewust maken helpt niet en met blacklisting blijf je bezig.
21-01-2010, 15:01 door meneer
Het afschaffen van wachtwoorden is dan ook de beste oplossing, over op alternatieven als OpenID en Information Card
21-01-2010, 15:45 door Anoniem
Als je weet dat je wachtwoord in platte tekst bewaard wordt, dan kun je inderdaad net zo goed 123456 gebruiken...
21-01-2010, 15:48 door Anoniem
Door Anoniem: De beste manier om te garanderen dat gebruikers goede wachtwoorden kiezen is om de keuze te valideren volgens whitelisting. Een bepaald patroon hard afdwingen, bv minimaal 8 karakters waarvan minimaal 2 letters, 2 cijfers en 2 vreemde tekens. Mensen bewust maken helpt niet en met blacklisting blijf je bezig.

En vervolgens kan je halve userbase zijn wachtwoord niet onthouden, en eindigt het op een post-it
21-01-2010, 16:38 door quikfit
Gelukkig de mijne staat er niet bij (123)
21-01-2010, 20:28 door Anoniem
Door Anoniem:
Door Anoniem: De beste manier om te garanderen dat gebruikers goede wachtwoorden kiezen is om de keuze te valideren volgens whitelisting. Een bepaald patroon hard afdwingen, bv minimaal 8 karakters waarvan minimaal 2 letters, 2 cijfers en 2 vreemde tekens. Mensen bewust maken helpt niet en met blacklisting blijf je bezig.

En vervolgens kan je halve userbase zijn wachtwoord niet onthouden, en eindigt het op een post-it
Dat is dan nog veiliger dan een wachtwoord welke te raden is.
22-01-2010, 01:17 door Anoniem
de mijne is 654321 Plus nog iets LOL :-D
22-01-2010, 09:28 door Anoniem
Dark Helmet: So the combination is... one, two, three, four, five? That's the stupidest combination I've ever heard in my life! The kind of thing an idiot would have on his luggage!
R-
24-01-2010, 12:46 door Anoniem
Door Anoniem: De beste manier om te garanderen dat gebruikers goede wachtwoorden kiezen is om de keuze te valideren volgens whitelisting. Een bepaald patroon hard afdwingen, bv minimaal 8 karakters waarvan minimaal 2 letters, 2 cijfers en 2 vreemde tekens. Mensen bewust maken helpt niet en met blacklisting blijf je bezig.
Dan zullen mensen zich aan het precieze limiet houden van 8..

Door het opleggen van die 'methode' worden die passwords ook weer voorspelbaar...

Mensen bewust maken helpt inderdaad niet. Sommige mensen kopen een heel goedkoop slot voor hun fiets, de andere persoon gooit er eentje op die tegen alle soorten van lockpicking is bestand -- simpelweg omdat ze een mogelijk gevaar niet inzien; en nooit op hun van toepassing zullen vinden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure