123456, 1234567, wachtwoord, qwerty en 111111. Heeft u zojuist uw eigen wachtwoord gezien? Gefeliciteerd, u heeft gewonnen. En met gewonnen bedoelen we hier eigenlijk gewoon verloren. Want uw wachtwoord valt onder de meest populaire wachtwoorden ter wereld. En nu mag u een keer raden hoe gemakkelijk het is voor iemand met kwade zin om bij u in te breken. Precies, dit kost absoluut geen moeite en alleen omdat u geen sterk wachtwoord kon bedenken liggen nu al uw geheimen op straat. Als u zichzelf hierin herkent, weet u wat u te doen staat!
Waarom doen we dit?
In de vorige Rootsec blogs hebben we het meermaals over menselijk falen gehad. Dit valt daar ook absoluut onder. Alsof het nog niet genoeg was dat een groot percentage van ons op malafide links klikt in phishing emails, weigeren we ook nog eens om ons zwakke wachtwoord te veranderen in een sterk wachtwoord. Dit heeft volgens ons voornamelijk te maken met gemakzucht in combinatie met het feit dat tegenwoordig iedereen een hele lading accounts heen, dus twintig random wachtwoorden is ook wel wat lastig om te beheren. Maar toch raden wij dit wel aan. Om dit toch wat makkelijker voor jezelf te maken zou je een password manager kunnen gebruiken. Deze slaat jouw wachtwoorden (beveiligd) op en helpt je op die manier met het inloggen op al die accounts. Maar toch lijken veel mensen nog steeds heel erg te geloven in het “ach, dat overkomt mij toch niet”. Het blijkt wel weer, de mens is hardleers.
Sport, muziek en scheldwoorden = geen sterk wachtwoord
Naast namen en cijferreeksen doen ook sportteams, bands en, jawel, scheldwoorden het erg goed. Zo heeft blink182 een zeer prominente plek in de lijst, waarschijnlijk vanwege de combinatie van cijfers en letters. Op het gebied van sport zien we voornamelijk voetbalteams voorbij komen. Zo staan onder andere Liverpool en Chelsea erg hoog in Engeland. Dit fenomeen zien we ook terug in Amerika, maar dan met American Football. Hier spannen de Cowboys (Dallas, Texas) de troon. Een paar opvallende en minder verklaarbare wachtwoorden in de lijst zijn toch wel “mynoob” “google” “monkey” en “dragon”. Een tip voor het maken van een sterk en moeilijk te kraken wachtwoord is het combineren van herinneringen. Ben je bijvoorbeeld ooit in Zuid-Frankrijk in de zee door een kwal gebeten? Dan is fransezeekwal1 een goed wachtwoord. Dit zul je niet snel vergeten vanwege de (pijnlijke) ervaring en niemand zal dit wachtwoord snel kraken.
Een hacker met een overvloed aan tijd, skills en tools zal middels een bruteforce aanval altijd wel een systeem binnen kunnen komen. Maar hoe langer zo’n aanval in beslag neemt, des te groter de kans dat deze op tijd gestopt kan worden. Maak het ze daarom niet te makkelijk en verander je wachtwoord en kies voor een sterk wachtwoord!
