De 25 slechtste wachtwoorden van 2020

Astrid Kromhout

24 november 2020 09:00

Wachtwoord

Vandaag is het Nationale Check Je Wachtwoord Dag. We blijven makkelijk te kraken codes gebruiken als wachtwoord, blijkt uit de top 25 van 2020. 

Het vrijgeven van lijstjes met meest gebruikte wachtwoorden is een traditie aan het eind van het jaar, net als het feit dat we op onze donder krijgen. Want ‘12345’ en ‘password’ zijn binnen een seconde te kraken, waarschuwt de IT-branche al jaren. Toch zijn er nog altijd een hoop mensen die het advies in de wind slaan met Donald Trump als bekendste voorbeeld.

Lees ook:

Gekraakte wachtwoorden

Nordpass, een bekende Amerikaanse wachtwoordmanager, maakte een top 200 van gekraakte wachtwoorden op volgorde van het aantal gebruikers. Het bedrijf zette erbij hoelang het zou duren om ze te ontcijferen en hoe vaak dat was gebeurd. Het vergeleek de resultaten met dezelfde lijst uit 2019. Zijn de rapportcijfers verbeterd?

Vorig jaar prijkte het afgezaagde ‘12345’ op de eerste plaats. Dit jaar staat die combinatie op nummer 8. Er is dus hoop, zou je denken. We hebben het de hackers echt moeilijker gemaakt, want dit jaar staat op nummer 1 de code ‘123456’. Eén cijfer meer, dachten 2.543.285 mensen, dat zal ze leren. 

Hackers

Met stip binnen op 3 is ‘picture1’. Opvallend is dat het wel drie uur kost, zo schat Nordpass, om achter dit wachtwoord te komen. Dat geldt ook voor ‘Million2’ en ‘aaron431’. De meeste passwords in de hele lijst zijn binnen een seconde te achterhalen. 

Op welke sluwe toetsencombinatie bijt een hacker zich dan wel stuk? Volgens Nordpass zou er maar liefst drie jaar ‘gekauwd’ moeten worden op het wachtwoord ‘jobandtalent’ om het te kraken. Waarom dat zo moeilijk is, staat er niet bij. Maar het lijkt erop dat de combinatie van drie verschillende woorden al een flinke dobber kan zijn voor kwaadwillenden. Dat blijkt ook uit het advies dat een ethische hacker gaf aan Donald Trump. 

Tip voor Trump

Het Twitteraccount van Donald Trump is onlangs al voor de tweede keer gehackt namelijk. Dit keer gebruikte de Amerikaanse president het wachtwoord ‘maga2020!’. De Nederlandse ethische hacker Victor Gevers kwam er na vijf pogingen achter. Hij mailde Trump over zijn ontdekking en gaf hem zelfs een tip voor een beter wachtwoord: ‘!IWillMakeAmericaGreatAgain2020!’ Hij kreeg geen antwoord. 

Als je beide passwords vergelijkt, is de gouden tip wel duidelijk. De professionele hacker raadt aan om meer karakters en meer woorden te gebruiken en om af te wisselen met symbolen en cijfers. Met een zelfgemaakte tool kunnen passwordpiraten binnen secondes het hele woordenboek doorzoeken en combinaties van slechts vier cijfers en/of letters zijn ook een eitje. 

Do’s en don’ts 

Wat we van de top 200 (en van Trump) kunnen leren is dat we in ieder geval geen opeenvolgende cijfers of letters of herhalingen moeten gebruiken. Verder is het uit den boze om makkelijke woorden in je password te stoppen. Ook patronen halen hackers er zo uit, schrijft Nordpass op zijn blog. Dus met ‘P@ssword123’ ben je er niet. Gebruik verder nooit hetzelfde wachtwoord voor verschillende sites of apps. 

Wat moet je vooral wel doen? Maak unieke wachtwoorden, gebruik minstens 12 verschillende karakters en varieer tussen hoofd- en kleine letters, cijfers en symbolen. Maak het lang en ingewikkeld, dat is eigenlijk de samenvatting.

Hieronder de top 25. De hele lijst vind je hier.

1 (van 2) 123456

2 (van 3) 123456789

3 (nieuw) picture1

4 (van 5) password

5 (van 6) 12345678

6 (van 17) 111111

7 (van 18) 123123

8 (van 1) 12345

9 (van 11) 1234567890

10 (nieuw) senha

11 (van 12) 1234567

12 (van 10) qwerty

13 (van 16) abc123

14 (nieuw) Million2

15 (van 28) 000000

16 (van 15) 1234

17 (van 14) iloveyou

18 (nieuw) aaron431

19 (van 29) password1

20 (nieuw) qqww1122

21 (van 199) 123

22 (nieuw) omgpop

23 (van 39) 123321

24 (van 36) 654321

25 (van 22) qwertyuiop

Bronnen: Nordpass, Gizmodo, Vrij Nederland via de Volkskrant

Ben je geïnteresseerd in de wereld van wetenschap & technologie en wil je hier graag meer over lezen? Word dan lid van KIJK!