image

123456 meest aangetroffen wachtwoord bij datalekken in 2016

zondag 15 januari 2017, 09:12 door Redactie, 8 reacties

123456 was vorig jaar het wachtwoord dat het meest bij datalekken werd aangetroffen, zo stelt beveiligingsbedrijf Keeper Security aan de hand van onderzoek naar 10 miljoen wachtwoorden die in 2016 op straat kwamen te liggen. Bijna 17 procent van de wachtwoorden was 123456.

Verder blijkt dat de Top 25 wachtwoorden voor meer dan 5 miljoen van de 10 miljoen geanalyseerde wachtwoorden verantwoordelijk is. "Dat houdt in dat het onderwijzen van gebruikers z'n beperkingen heeft", zo stelt het beveiligingsbedrijf. Het ziet dan ook een rol weggelegd voor it-beheerders en webmasters. "Na jaren van datalekken door zwakke wachtwoorden, worden best practices voor wachtwoorden nog steeds niet door webmasters gehandhaafd."

Image

Reacties (8)
15-01-2017, 10:05 door karma4
De webmaster als CSO. De beste vraag: wat klopt er niet.
15-01-2017, 10:41 door ph-cofi
Laat me raden: de webmaster is niet de persoon die het beveiliginsbeleid bepaalt? :) Als het echter om wachtwoorden uit MKB CMS installaties gaat, dan verwacht ik niet veel anderen dan de webmaster om beveiligingsbewustzijn in te brengen. Een mooie rol voor de gebruikte software, die stelt (als mijn veronderstelling klopt) out of the box veel te lage eisen.
15-01-2017, 11:07 door karma4
Mee eens ph-cofi. In grote bedrijven gebeuren andere zaken.
In het MKB schiet het bestuur gewoonlijk veel te kort.
De webmaster (manager) die voor "best-practices" gaat is "bad" de richting zou "good practice" met een pdca moeten zijn. Dat betekent bijvoorbeeld user-passwords geheel uitbannen als er geen persoonlijke data die bijgehouden moet worden als functie speelt.

Waarom verplicht registreren voor een nieuwsbrief die de klant niet wenst. Zo'n pasword als 123456qw kan duiden op het zinloos inzetten van zoiets waar de klant dan met zinloze inhoud op reageert. Je moet die kolder een keer meegemaakt hebben.
15-01-2017, 12:47 door [Account Verwijderd]
Toch vind ik "password" nog steeds magistraal en hoort eigenlijk op de eerste plaats.
Het verdient echt dé eikel internet gebruikers trofee 2016.
15-01-2017, 14:14 door karma4
Door Aha: Toch vind ik "password" nog steeds magistraal en hoort eigenlijk op de eerste plaats.
Het verdient echt dé eikel internet gebruikers trofee 2016.
geheim01 op no2 ? Ook leuk, zijn we deze vergeten: https://www.youtube.com/watch?v=Srh_TV_J144
15-01-2017, 16:04 door Anoniem
Mislukte verkooppoging

Keeper security bereikt precies het tegenovergestelde wat het nieuwsbericht doet geloven.
kijk eens hier naar, want nieuws brengen is natuurlijk een excuus om iets te verkopen.
https://keepersecurity.com/pricing.html

De vraag is wel òf er iets verkocht gaat worden.
Want nogal dure producten in vergelijking met vaal al aanwezige solide password management oplossingen op Os systemen zelf.
In ieder geval voor particuliere gebruikers zoals bijvoorbeeld onder OS X met de sleutelhanger manager (gratis bij gratis OS).

Als er al awareness wordt bereikt zal men naar ene andere oplossing zoeken.
Maar de kans is ook groot dat als non-awareness types even een peak op deze site looken dat men dan op ais van de prijzen denkt, laat maar.

Geen excuus, maar dat krijg je misschien van dergelijke belachelijke prijsstellingen.
60 $ per jaar voor de familie, lazer toch op, je zou er bijna je password voor gaan veranderen uit protest :
a

"Choose a Plan That's Right for You."
Yep, ik keep mijn passwords zelf wel met gesloten porto.

Wat overigens nog een vergeten maar aardige component in de hele discussie is het beheer van account en wachtwoorden waar je geen enkele waarde aan hecht maar waar je omwille van de 'krijg' een account voor moet aanmaken.
Zelf zou ik dan nog een sterk wachtwoord kiezen, mits toegestaan, maar velen denken daar vast anders over en zijn al helemaal niet van plan om voor shitty accounts een dure password beheerder aan te gaan lopen schaffen.
Dat geef ik je op een briefje.
16-01-2017, 09:49 door Anoniem
Mijn wachtwoord is geheim.
16-01-2017, 22:22 door Anoniem
Als ze in rond 90 seconden kunnen worden gestolen en met 1 miljoen 200 duizend tegelijk, gaat er nog wat mis.

Net als iemand bij het vragen om de voor en achternaam te spellen begon met v o o r en a c h t e r n a a m, waarna een onbedaarlijk gelach bij de vraagsteller opsteeg, want hoe simpel wil je de gebruiker hebben? met salted hashes of zonder...

Neen de problemen zijn nog lang niet opgelost, nog lang niet dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.