Het aanmaken van een nieuw wachtwoord bij Maastricht University. De Nederlandse universiteit kampte begin dit jaar met de gevolgen van een cyberaanval, waarop de computersystemen offline gehaald werden. © ANP

‘Feyenoord’ of ‘jemoeder’: Nederlanders gebruiken massaal gevaarlijk slechte wachtwoorden

Elk jaar opnieuw publiceert onlinewachtwoordmanager Nordpass de lijst met de meest gebruikte en dus de meest onveilige wachtwoorden. Uit de lijst van dit jaar blijkt dat nog steeds ruim 2,5 miljoen gebruikers het wachtwoord '123456' hebben. Nederlanders doen het niet veel beter, blijkt uit onderzoek van Competa IT.

Techredactie/HLN 23-11-20, 14:00 Laatste update: 23-11-20, 16:34

Volgens Nordpass zou het wachtwoord ‘123456' al meer dan 23 miljoen keer gekraakt zijn. En ook de toetsenbordvarianten 'qwertyuiop' of 'asdfghjkl' (de letters van links naar rechts op Engelse qwerty-toetsenborden) zijn meestal binnen een seconde gevonden.

De top-10 van populaire wachtwoorden van dit jaar zijn na ‘123456': '123456789', 'picture1', 'password', '12345678', '111111', '123123', '12345', '1234567890' en 'senha' (Portugees voor wachtwoord). Picture1 is een nieuwkomer in de top 10 en zou waarschijnlijk in zo'n drie uur tijd gekraakt kunnen worden, aldus de site.

‘Amsterdam’, ‘feyenoord’ of ‘jemoeder’

In Nederland doen we het niet veel beter. Uit onderzoek van IT-bedrijf Competa IT, met data van Scattered Secrets, blijkt dat ook wij het liefst voor ‘123456’ als wachtwoord kiezen. Na klassiekers als ‘welkom’ (plek 4 in de lijst) en ‘wachtwoord’ (6) onderscheiden wij ons van de wereld met echte Nederlandse wachtwoorden. Zo zijn ‘amsterdam’ (13) en ‘rotterdam’ (23) misschien inkoppertjes, maar wat dacht je van ‘feyenoord’ (14), ‘banaan’ (36) of ‘rakker’ (44). Het wachtwoord ‘jemoeder’ eindigt op plek 26.

Scattered Secrets verzamelt gegevens die vrij zijn gekomen bij grootschalige beveiligingslekken op internet. In de database van de website zijn op dit moment zo'n 8,8 miljoen gekraakte wachtwoorden te vinden die afkomstig zijn van Nederlandse e-mailadressen die eindigen op .nl. Dat is een stijging van zo'n 7 procent ten opzichte van vorig jaar. Nederlanders die gebruikmaken van Gmail- of Hotmail-adressen zijn niet meegenomen in dit aantal, omdat die altijd eindigen op .com. Het werkelijke aantal Nederlanders dat betrokken is geweest bij een beveiligingslek ligt waarschijnlijk dus nog hoger.

Verander je Wachtwoorden Dag

Het is niet voor niets dat dinsdag 24 november dan ook al een tijdje bekendstaat als Nationale Check Je Wachtwoorden Dag.

De twee oprichters van Scattered Secrets, Rickey Gevers en Jeroen van Beek, geven een aantal tips voor betere beveiliging van jouw digitale eigendommen: ,,Gebruik altijd een uniek, lang wachtwoord dat onvoorspelbaar is. Uniek betekent: nooit twee keer hetzelfde wachtwoord gebruiken. Lang: tien karakters of meer. Onvoorspelbaar: niet een systeem gebruiken dat een aanvaller kan raden, zoals - als onderdeel van het wachtwoord - gebruikmaken van een jaartal, kleur, naam, website, et cetera. Wachtwoordmanagers zijn een hele goede en makkelijke optie. Voorkomen is beter dan genezen. Begin daarom vandaag nog met het uitfaseren van hergebruikte en slechte wachtwoorden.’’

Wat kan een hacker met jouw gestolen wachtwoord en hoe zorg je ervoor dat je een sterk wachtwoord hebt? Bekijk hieronder een video van de Universiteit van Nederland hierover.