Het is de droom van elke hacker. Zelfs ondanks herhaalde waarschuwingen om online accounts te beschermen, blijkt uit een nieuw onderzoek dat ‘admin’ het meest gebruikte wachtwoord in Groot-Brittannië is.
Zelfs de op één na populairste, ‘123456’, zal moeite hebben om hackers op afstand te houden.
Het jaarlijkse overzicht van de 200 meest voorkomende wachtwoorden door technologiebedrijf NordPass is deprimerend voor veiligheidsexperts, politie en fraudebestrijdingsinstanties.
Hoewel cybersecurity-experts blijven zeggen dat eenvoudige wachtwoorden uiterst gemakkelijk te raden zijn, worden deze waarschuwingen in de wind geslagen.
In Groot-Brittannië domineren gewone woorden, cijfercombinaties en toetsenbordpatronen de top 20. Verschillende varianten van het woord ‘wachtwoord’ bezetten maximaal vijf van deze plekken, terwijl eenvoudige cijfercombinaties, waaronder ‘12345678’ en vervolgens ‘123456789’, nog eens vijf gebruiken. Tot nu toe was het zo gemakkelijk om te hacken.
Het is niet alleen hier een probleem: Australiërs, Amerikanen en Duitsers gebruiken ook meer dan welk ander wachtwoord dan ook ‘admin’ bij het openen van websites, apps en het inloggen op hun computers. Wereldwijd is “123456” het populairst.
“Ondanks alle inspanningen die de afgelopen jaren zijn geleverd op het gebied van cybersecurity-educatie en digitaal bewustzijn, laten de gegevens slechts kleine verbeteringen zien in de wachtwoordhygiëne”, zegt Karolis Arbaciauskas van NordPass, een wachtwoordbeheerder die tot doel heeft gegevens veilig te houden.
“Ongeveer 80% van de datalekken wordt veroorzaakt door gecompromitteerde, zwakke, hergebruikte wachtwoorden, en criminelen zullen hun aanvallen zo veel mogelijk escaleren totdat ze een obstakel bereiken dat ze niet kunnen overwinnen.”
Hoe de oplichting eruit ziet
In een tijd waarin velen van ons worstelen met een toenemend aantal wachtwoorden, lijkt het erop dat mensen voor de eenvoudigste optie kiezen. Criminelen zijn zich hiervan terdege bewust en zullen bij een systematische aanval op iemands rekeningen gebruik maken van de meest voor de hand liggende opties.
“Het probleem met gemakkelijk te onthouden wachtwoorden is dat de meeste ervan binnen enkele seconden kunnen worden gekraakt of geraden met behulp van een techniek die ‘dictionary aanval’ wordt genoemd. Dit is een systematische methode om een wachtwoord te raden door veel voorkomende woorden en hun eenvoudige variaties uit te proberen”, zegt Arbaciauskas.
“Een ander probleem is dat mensen de neiging hebben om ze vrij vaak te hergebruiken. Gebruikers zeggen dat ze te veel accounts hebben om voor iedereen unieke wachtwoorden te maken en te onthouden. Dit is verschrikkelijk. Mensen die zwakke wachtwoorden gebruiken of hergebruiken, riskeren hun digitale leven en hun identiteit.”
Recent onderzoek van Virgin Media O2 suggereert dat vier op de vijf mensen dezelfde of vrijwel identieke wachtwoorden gebruiken voor online accounts, waardoor hackers een vrijwel open deur hebben om logins te compromitteren.
Mogelijk wordt u gewaarschuwd voor een aanval door een bericht waarin u wordt geïnformeerd dat u hebt geprobeerd uw e-mailadres of andere gegevens die aan een account zijn gekoppeld, te wijzigen.
Wat te doen
Maak uw wachtwoorden lang en complex. Dit kan worden gedaan door drie willekeurige woorden te combineren (bijvoorbeeld appelpenbiro) of door cijfers, letters en speciale tekens te combineren.
Gebruik niet hetzelfde wachtwoord opnieuw. De vuistregel is dat elk account een uniek wachtwoord moet hebben, want als één account wordt gehackt, kunnen hackers dezelfde inloggegevens voor andere accounts gebruiken.
Wijzig onmiddellijk alle wachtwoorden die varianten zijn van hetzelfde woord, te beginnen met de belangrijkste accountgroepen: bankieren, e-mail, werk en mobiel.
Gebruik wachtwoordmanagers: deze zijn vaak ingebouwd in webbrowsers. Apple heeft iCloud-sleutelhanger, terwijl Android-telefoons Google Wachtwoordmanager hebben, die beide ingewikkelde wachtwoorden kunnen genereren en opslaan.
Tweefactorauthenticatie (2FA) is iets dat u kunt instellen voor uw e-mail en andere belangrijke online accounts om een extra beveiligingslaag toe te voegen. Het gaat erom iets aan te bieden waar alleen jij toegang toe hebt, zoals een code die via sms wordt verzonden. U moet 2FA inschakelen voor elke service die dit aanbiedt.
