Ondanks de herhaalde waarschuwingen van verschillende partijen blijven veel mensen nog steeds zwakke wachtwoorden gebruiken. Dit blijkt uit een onderzoek van de Britse betalingsprovider Dojo, die zes miljoen gelekte wachtwoorden analyseerde uit de RockYou2021GitHub-collectie. Het onderzoek onthulde de meest gebruikte wachtwoorden, hun gemiddelde lengte en de populaire thema's die steeds weer terugkomen.
Een populaire techniek om wachtwoorden te kraken is door miljoenen combinaties na elkaar uit te proberen. Dit staat bekend als brute force-aanvallen, en hoe minder complex je wachtwoord is, hoe gemakkelijker het te kraken is. Daarnaast speuren ze sociale media af op zoek naar interessante informatie en maken ze gebruik van phishingaanvallen. Het risico dat een eenvoudig wachtwoord wordt gekraakt, is aanzienlijk. Uit het rapport van Dojo blijkt dat een wachtwoord bestaande uit zes kleine letters direct gekraakt kan worden, terwijl een wachtwoord van zeven letters 0,12 seconden in beslag neemt.
Het toevoegen van een hoofdletter, cijfer en/of speciaal teken kan ook helpen, maar aan de andere kant is de bescherming nog steeds beperkt. Er zijn namelijk woordenlijsten beschikbaar waarin veel voorkomende woorden staan, zoals kleuren, modemerken, steden en landen, films, namen van huisdieren. Hierdoor wordt het voor malafide partijen nog eenvoudiger om je wachtwoord te kraken.
Opvallend genoeg blijken populaire wachtwoorden vaak bijnamen en koosnamen te gebruiken, zoals "King", "Rose", "Boo", "Hero" en "Angel". Ook kleuren zijn populair, evenals personages uit videospellen zoals "Joel" van The Last of Us, "Q*Bert", "Link" uit Zelda, "Mario" en ga zo maar door. Hoewel dit onderzoek zich richtte op de Engelstalige markt, laat het wel zien hoeveel zwakke wachtwoorden nog steeds worden gebruikt.
Bron: Dojo
