image

Top 25 slechtste wachtwoorden van 2011

vrijdag 18 november 2011, 14:58 door Redactie, 22 reacties

Van alle zwakke wachtwoorden die internetgebruikers kiezen, is 'password' nog altijd de slechtste. Dit jaar vonden er talloze beveiligingsincidenten plaats waarbij grote hoeveelheden gebruikersnamen en wachtwoorden werden gestolen. Softwarebedrijf SplashData verzamelde de gelekte databases en dataverzamelingen en maakte aan de hand hiervan een lijst met de 25 slechtste wachtwoorden van 2011 die het vaakst voorkwamen.

De wachtwoorden in de lijst bestaan op één na allemaal uit kleine letters en/of cijfers. Verder gaat het in twaalf gevallen om woorden die ook in het woordenboek voorkomen.

Top 25 slechtste wachtwoorden van 2011

  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passwOrd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football
Reacties (22)
18-11-2011, 15:05 door meinonA
Ik mis 'admin'...
18-11-2011, 15:25 door Walter
En wat te denken van 'geheim' of 'secret'.
Die doen het altijd goed bij een wachtwoord reset :-).

Uw wachtwoord is geheim.
18-11-2011, 15:56 door sloepie
Hoe dom kun zijn zulke voor de hand liggende wachtwoorden te gebruiken.

Ik gebruik altijd dit wachtwoord D8b%##6t3nQ!cAHq dat ik uit mijn hoofd heb geleerd.

En omdat het 16 karakters lang is en het grote en kleine letters en speciale telkens door elkaar zijn is dit wachtwoord zo sterk dat het vrijwel niet te kraken is, zodat ik het ook niet meer dan 1 keer per jaar hoef te veranderen.
18-11-2011, 16:28 door Anoniem
'k kan alleen niet bedenken waarom 1234567 een beter wachtwoord zou zijn dan 12345678
18-11-2011, 17:58 door spatieman
ik mis "god" in het lijstje..
18-11-2011, 18:04 door Anoniem
Door Anoniem: 'k kan alleen niet bedenken waarom 1234567 een beter wachtwoord zou zijn dan 12345678
12345678 komt vaker voor dan 1234567, daarom staat die hoger... lees het artikel?
18-11-2011, 18:50 door Anoniem
Welkom123 ?
18-11-2011, 19:56 door Anoniem
ik mis " " in dit lijstje
18-11-2011, 20:49 door cryptomannetje
Door sloepie: Hoe dom kun zijn zulke voor de hand liggende wachtwoorden te gebruiken.

Ik gebruik altijd dit wachtwoord D8b%##6t3nQ!cAHq dat ik uit mijn hoofd heb geleerd.

En omdat het 16 karakters lang is en het grote en kleine letters en speciale telkens door elkaar zijn is dit wachtwoord zo sterk dat het vrijwel niet te kraken is, zodat ik het ook niet meer dan 1 keer per jaar hoef te veranderen.

Leuk grapje hoor. Dat jaarlijkse moment is zeker vandaag :-)
19-11-2011, 01:27 door Anoniem
Door cryptomannetje:
Door sloepie: Hoe dom kun zijn zulke voor de hand liggende wachtwoorden te gebruiken.

Ik gebruik altijd dit wachtwoord D8b%##6t3nQ!cAHq dat ik uit mijn hoofd heb geleerd.

En omdat het 16 karakters lang is en het grote en kleine letters en speciale telkens door elkaar zijn is dit wachtwoord zo sterk dat het vrijwel niet te kraken is, zodat ik het ook niet meer dan 1 keer per jaar hoef te veranderen.

Leuk grapje hoor. Dat jaarlijkse moment is zeker vandaag :-)

Het is storender dat hij maar 1 wachtwoord gebruikt.

Ik gebruik ook wel eens wachtwoorden in het top 25 lijstje. Dat betekent gewoon dat het door mij gewenste beveiligsniveau een stuk lager ligt dan dat van degene die tracht mij dat op te leggen.

Security is just a means to an end.
19-11-2011, 16:06 door Anoniem
Ik mis helloworld
19-11-2011, 16:56 door Anoniem
Door spatieman: ik mis "god" in het lijstje..

Er staat in de tekst "die het vaakst voorkwamen." Dus dat is niet per se de 'makkelijkst' te raden. De 'slechtste' wachtwoorden zijn dus de meest voorkomende, aldus de auteur.
19-11-2011, 20:37 door rodin
Wachtwoorden blijven onhandige dingen. Ik ga toch niet voor iedere site een andere 10 letterige tekenbrij onthouden? Password phrases (een 30 letterige zin ipv een 10 letterige tekenbrij) zijn al beter te onthouden. Maar eigenlijk vind ik het idee van http://passwordmaker.org erg goed. Je neemt een goed wachtwoord (of zin), bijvoorbeeld: 'detreinvertrektomhalfzeven'. Vanuit dit wachtwoord genereer je voor iedere site een nieuw wachtwoord door de url van de site achter je orginele wachtwoord te plaatsen ('detreinvertrektomhalfzevenwww.security.nl') en dit om te zetten naar een md5 hash (98f8fad5c1ee5494890be43065bd9906). Zo hoef je maar één wachtwoord te onthouden, hebben wel alle sites een ander wachtwoord en hoeft er nergens een database van wachtwoorden bijgehouden te worden. De url-plak-en-md5-hash operatie implementeer je in een browser plugin.
19-11-2011, 20:43 door Anoniem
Ik mis battery horse staple
19-11-2011, 23:21 door Anoniem
@rodin;

ben niet heel erg op de hoogte van security, al lees ik uit intresse altijd mee..

wat jij bespreekt, spreekt mij wel aan alleen begrijp ik het niet heel goed..

Ik neem dus een hoofdwachtwoord bijvoorbeeld; ikbeneenwachtwoord

Daarbij neem ik een website ( dus de website waar in het wachtwoord voor maak neem ik aan?) bij security.nl
ikbeneenwachtwoordwwww.security.nl ; daarvan maak ik een MD5HAS ( 42a44226a6dbc665ea022b30cf94ea77 )

maar vervolgens zeg jij, zo hoef je maar 1 wachtwoord te onthouden?
maar als ik een andere website neem, en deze omzet naar een md5 hash heb ik toch weer een ander wachtwoord ?
20-11-2011, 13:43 door Anoniem
@rodin
Ik heb zelf een tijdje geleden ook een programma geschreven die ongeveer hetzelfde doet. Het gebruikt een sha512 hash om een wachtwoord te genereren met kleine letters, hoofdletters en cijfers, en als je daarvoor kiest ook leestekens. Het heeft de mogelijkheid om het gegenereede wachtwoord naar het clipboard te kopieren zonder het ooit zichtbaar in beeld te hebben, en het onthoudt de sites waar je het voor hebt gebruikt, zodat je de url (of whatever je invult) niet precies hoeft te onthouden. Het is geschreven in python 3 met een tkinter GUI, je kan het hier downloaden: http://ubuntuone.com/1F28XCB4YwxrWxJ6QUzrYI
20-11-2011, 18:03 door Arnoud Engelfriet
Mijn wachtwoord (hunter2) staat er gelukkig niet tussen. En het mooie is dat als ik dat hier intyp, jullie alleen maar sterretjes zien!
21-11-2011, 12:34 door sloepie
Door Anoniem:

Het is storender dat hij maar 1 wachtwoord gebruikt.

Ik gebruik ook wel eens wachtwoorden in het top 25 lijstje. Dat betekent gewoon dat het door mij gewenste beveiligsniveau een stuk lager ligt dan dat van degene die tracht mij dat op te leggen.

Security is just a means to an end.

Ik gebruik weliswaar slechts 1 password dat ik inderdaad uit het hoofd leer, maar dat is slechts het password voor LastPass password manager.

Met de LastPass passwordmanager zorg ik er verder voor dat ik voor iedere site een ander sterk (uniek) password heb van minimaal 12 tot 16 karakters (kan ook door Lastpass worden gegenereerd). LastPass vult op elke site vervolgens automatisch het juiste password in als om mijn password wordt gevraagd.

Hoewel geen enkel systeem 100% waterdicht is, is dit een bijzonder veilige methode omdat je overal sterke wachtwoorden kan gebruiken terwijl je slechts 1 password hoeft te onthouden.
Het grootste gevaar aan deze methode is dat als dat ene password wordt gekraakt, gelijk ook al je ander passwords zijn gekraakt. Als je echter een password van minimaal 12 karakters met grote, kleine en speciale tekens gebruikt is de kans dat dat password wordt gekraakt bijzonder klein. Bovendien kan je Lastpass zo instellen dat je alleen vanaf je eigen IP adres de LastPass password manager kan gebruiken.

Als backup heb ik verder een kopie van al mijn passwords (met truecrypt beveiligd) op een usb stick staan, mocht Lastpass plat gaan.

Meer informatie over LastPasskan je hier vinden: https://lastpass.com/
21-11-2011, 14:02 door Anoniem
ik gebruik altijd ********
( 8x SHIFT+8 )
21-11-2011, 14:14 door Anoniem
hoezo 2011 ?.. over 10 jaar is het lijstje nog hetzelfde.

welkom01 mis ik nog...
21-11-2011, 15:29 door Anoniem
Door rodin: Wachtwoorden blijven onhandige dingen. Ik ga toch niet voor iedere site een andere 10 letterige tekenbrij onthouden? Password phrases (een 30 letterige zin ipv een 10 letterige tekenbrij) zijn al beter te onthouden. Maar eigenlijk vind ik het idee van http://passwordmaker.org erg goed. Je neemt een goed wachtwoord (of zin), bijvoorbeeld: 'detreinvertrektomhalfzeven'. Vanuit dit wachtwoord genereer je voor iedere site een nieuw wachtwoord door de url van de site achter je orginele wachtwoord te plaatsen ('detreinvertrektomhalfzevenwww.security.nl') en dit om te zetten naar een md5 hash (98f8fad5c1ee5494890be43065bd9906). Zo hoef je maar één wachtwoord te onthouden, hebben wel alle sites een ander wachtwoord en hoeft er nergens een database van wachtwoorden bijgehouden te worden. De url-plak-en-md5-hash operatie implementeer je in een browser plugin.


Hmm, aardige tip.
En dan maar hopen dat de website altijd te benaderen is, en er geen "clipboard malware" op je PC staat..

Gebruik dan wel twee stukken

- een vast eigen deel met voldoende lengte
- een variabel deel van de wesbitenaam. Kan je ook nog een jaartal in versleutelen.

Als je het eerste vaste deel weglaat of kwijtraakt door malware of zo, valt het plan in duidgen..
21-11-2011, 23:32 door Anoniem
Dat is ook precies de bedoeling van een wachtwoord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.