Dit zijn de populairste wachtwoorden
Een goed wachtwoord is doorgaans lang en complex. Maar veel gebruikers blijven vasthouden aan voor de hand liggende combinaties die minder uniek zijn dan je denkt.
Uit de analyse van 15 miljard wachtwoorden (waarvan 2,2 miljard unieke exemplaren) komen enkele opvallende populaire termen naar boven. Het gaat niet noodzakelijk om volledige wachtwoorden, maar wel op woorden die in het wachtwoord zijn opgenomen. Denk daarbij aan een specifiek jaartal of een favoriete stad.
De gegevens zijn afkomstig van Cybernews, dat de wachtwoorden verzamelde via publieke datalekken verzamelde. Het gaat dus niet om wachtwoorden die bepaalde programma’s doorgeven. Het is ook geen lijst van volledige wachtwoorden, maar wel van termen die opvallend vaker terugkomen, en je dus beter zelf niet gebruikt.
(Geboorte)jaren
Een jaartal is een handige manier om vlot wat cijfers in een wachtwoord te zetten, maar het valt op dat ‘2010’ bijna tien miljoen keer voorkomt. Een tweede populair jaartal is ‘1987’ (8,4 miljoen).
Cybernews vermoedt dat mensen ofwel het jaartal gebruiken waarin de account werd aangemaakt, of het geboortejaar van zichzelf of een naaste. Zo merk je dat het aantal jaartallen na 1950 populairder worden, met ‘1987’ als populairste jaar (na 2010). Al is ook ‘2000’ een populair getal/jaartal.
Eva, Alex, Anna en Max
Specifieke namen zijn zeldzamer, ze duiken slechts in één procent van de wachtwoorden op, maar de trend is er wel. De lijst somt ‘eva’, ‘alex’, ‘anna’, ‘max’, ‘ava’, ‘ella’, ‘leo’, ‘jack’, ‘ryan’ en ‘daniel’ op als populaire namen in wachtwoorden.
We moeten daarbij nuanceren dat korte en engelstalige namen hier waarschijnlijk een streepje voor hebben. Maar de regel is wel dat een naam gebruiken, zelfs een Nederlandstalige of Franstalige, het risico vergroot dat een hacker je wachtwoord kan achterhalen zonder al te veel technische vaardigheden.
Sport, steden en eten
Hetzelfde geldt voor bepaalde sportclubs, steden of bepaald voedsel. De lijst focust zich vooral op Engelstalige namen, zo komen ‘suns’ en ‘heat’ elk ongeveer een miljoen keer voor. Voor steden is dat ‘abu’ (van Abu Dhabi), ‘rome’, ‘lima’, ‘hong’ (kong), ‘milan’, ‘london’, ‘liverpool’, ‘austin’, ‘antonio’ en ‘york’.
Voor eten valt op dat ‘ice’, ’tea’, ‘pie’, ‘nut’ en ‘fish’ populair zijn met elk meer dan twee miljoen (gedeeltelijke)wachtwoorden.
Lees ook: De slechtste wachtwoorden van 2020.
Ook hier moeten we nuanceren dat specifieke woorden in het Engels veel vaker voorkomen dan pakweg ‘frieten’ of ‘paprikachipsislekkerderdanpickles’. Maar de essentie is dat ook een combinatie je favoriete gerechten of plaatsen je wachtwoord vlotter te achterhalen maken.
Vloekwoorden
Een beetje schunnigheid in wachtwoorden is nooit ver weg. Cybernews identificeerde dat 7 procent van de gevonden wachtwoorden een vloekwoord bevatte. Al is hun definitie eerder ruim want ook ‘god’ en ‘sexy’ vallen onder die noemer. Ook hier gaat het vooral om Engelstalige woorden en leren we dat ook een stevig klinkende ‘fuckbitch1987’ een slecht wachtwoord is.
In volgorde van populariteit: ‘ass’ (26,8 miljoen), ‘sex’ (5,1 miljoen), ‘fuck’ (4,8 miljoen), ‘god’ (3,4 miljoen), ‘sexy’ (2,8 miljoen), ‘butt’ (1,7 miljoen), ‘bitch’ (1,5 miljoen), ‘cow’ (1,5 miljoen), ‘shit’ (1,3 miljoen) en ‘arse’ (1,2 miljoen).
Tot slot zijn ook dagen van de week, maanden en seizoenen populaire woorden om in je wachtwoord te verwerken. Wat voor alle duidelijkheid betekent dat je dat best niet doet in eigen wachtwoorden.
Vaak 8 tekens
De wachtwoordanalyse stelt tot slot vast dat ongeveer een kwart van de wachtwoorden uit acht tekens bestaat. 6 tot 10 tekens lijkt de norm, met minder dan tien procent van de wachtwoorden die tussen de 11 en 14 tekens bevatten.
De regel blijft om voor elke dienst een uniek wachtwoord te hanteren en waar mogelijk tweestapsverificatie te gebruiken. Wat kan helpen om complexe wachtwoorden niet te moeten onthouden is een wachtwoordmanager.
Die moet je weliswaar ook met een zeer uniek en complex wachtwoord beveiligen, maar maakt wel dat je vlot onleesbare wachtwoorden (bijvoorbeeld ‘X7e$r32Qp%’) kan gebruiken. Door dat voor elke online dienst apart te doen, voorkom je dat wanneer één site of online dienst wordt gehackt, je niet moet vrezen voor je gegevens bij een andere dienst.
Bron: DataNews, Pieterjan Van Leemputten