image

'123456' blijft populairste wachtwoord op internet

woensdag 30 december 2015, 11:05 door Redactie, 12 reacties

'123456' is nog altijd het populairste wachtwoord op internet, zo blijkt uit onderzoek van het Duitse Hasso-Plattner-Instituut, verbonden aan de Universiteit van Potsdam. De onderzoekers onderzochten 215 miljoen gelekte identiteiten, waarvan 35 miljoen dit jaar werden gelekt.

De gegevens zijn onder andere afkomstig van grote datalekken zoals Ashley Madison en Adobe en gaan terug tot begin 2011. Aan de hand van de data kon een overzicht van de 100 populairste wachtwoorden worden gemaakt. Dan blijkt dat '123456' met een percentage van ruim 10% het meest wordt gekozen, gevolgd door '123456789' (3,5%) en '12345678' (1,9%).

Naast wachtwoorden werden ook e-mailadressen geanalyseerd. Dan is Hotmail.com met 40 miljoen adresssen de populairste provider, gevolgd door Gmail met ruim 36 miljoen adressen. Yahoo.com maakt de top 3 met bijna 25 miljoen e-mailadressen compleet. In de dataset komen ook 161.000 e-mailadressen eindigend op live.nl voor, wat zeer waarschijnlijk Nederlandse gebruikers zijn.

Reacties (12)
30-12-2015, 12:05 door [Account Verwijderd]
[Verwijderd]
30-12-2015, 12:08 door Anoniem
Door Ageless: Wat als je daadwerkelijk '123456789', inclusief die quotes gebruikt?
Is een stuk veiliger door de leestekens, maar je kan dan beter 'abcdefghi' doen aangezien nummers sneller te kraken zijn dan letters (sneller=minder mogelijke combinaties).
30-12-2015, 12:24 door Anoniem
Door Ageless: Wat als je daadwerkelijk '123456789', inclusief die quotes gebruikt?

Dan heb je een wachtwoord met 2 speciale karakters.
30-12-2015, 13:28 door Anoniem
één van de domste wachtwoorden ooit.
30-12-2015, 15:01 door Anoniem
Gelukkig die van mij met 1234567 staat er niet bij :D

@Ageless
Weet niet of sommige servers dat leuk vinden qoutes in wachtwoorden. Al weet je wel gelijk als een server dan gek doet dat er slecht geprogrammeerd is. Dan wil je helemaal niks meer op de website van gegevens afgeven. Want dan is die best wel lek.
30-12-2015, 16:19 door Anoniem
Door Ageless: Wat als je daadwerkelijk '123456789', inclusief die quotes gebruikt?
Dan ben je heel erg slim en is je wachtwoord veilig. ;)
30-12-2015, 17:43 door karma4
Gebruik dat soort wahtwoorden altijd met wegwerpaccounts voor niet serieuze zaken gebruik je toch niet iets echt. ..
Waarom zou je voor rommel een serieus wachtwoord gebruiken?
30-12-2015, 18:58 door Anoniem
Maar het wachtwoord is niet het aller belangrijkste, het gaat met name om de combinatie username/password dus indien je een username zelf kunt kiezen zou ik geen pietje of klaasje nemen maar iets wat vergelijkbaar sterk is als een wachtwoord 'ditiseenlastigenaam' doet het altijd goed en die heb ik nog nooit gezien op mijn honypot i.t.t. root en admin ....
31-12-2015, 08:27 door [Account Verwijderd]
Door Anoniem: Maar het wachtwoord is niet het aller belangrijkste, het gaat met name om de combinatie username/password dus indien je een username zelf kunt kiezen zou ik geen pietje of klaasje nemen maar iets wat vergelijkbaar sterk is als een wachtwoord 'ditiseenlastigenaam' doet het altijd goed en die heb ik nog nooit gezien op mijn honypot i.t.t. root en admin ....
Een moeilijk te raden naam doet niks aan beveiliging.
De manier waarop men aan wachtwoorden en usernames komt, is door een database te dumpen. En in deze database staan alle usernames zonder encryptie of hash opgeslagen. Dus of je nou een username als 'klaasje' neemt of 'aubfqjwdaoq1fax' maakt totaal niks uit.
31-12-2015, 08:40 door Anoniem
Door bbecko:
Door Anoniem: Maar het wachtwoord is niet het aller belangrijkste, het gaat met name om de combinatie username/password dus indien je een username zelf kunt kiezen zou ik geen pietje of klaasje nemen maar iets wat vergelijkbaar sterk is als een wachtwoord 'ditiseenlastigenaam' doet het altijd goed en die heb ik nog nooit gezien op mijn honypot i.t.t. root en admin ....
Een moeilijk te raden naam doet niks aan beveiliging.
De manier waarop men aan wachtwoorden en usernames komt, is door een database te dumpen. En in deze database staan alle usernames zonder encryptie of hash opgeslagen. Dus of je nou een username als 'klaasje' neemt of 'aubfqjwdaoq1fax' maakt totaal niks uit.

Indien er sprake is van een gecomprommiteerde database dan heb je gelijk maar heel vaak worden die databases ingezet om ook andere sites aan te vallen en dan helpt het dus wel om overal een andere naam/password combinatie te gebruiken.
01-01-2016, 15:25 door Anoniem
Oh. Gelukkig heb ik een ander: 654321. Oef.
01-01-2016, 15:41 door Anoniem
123456 als wachtwoord is toch wel erg dom.

Ik doe het véél beter: daar komt niemand achter:

qwertyuiop

:-))
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.