image

Woordenboek inspiratie voor meeste wachtwoorden

dinsdag 19 juli 2011, 10:59 door Redactie, 5 reacties

De meeste wachtwoorden zijn op woorden uit het woordenboek gebaseerd, gevolgd door namen en cijfers. Softwarearchitect Troy Hunt onderzocht de manier waarop internetgebruikers hun wachtwoorden kiezen. Hij deed dit op basis van verschillende gelekte databases met gebruikersnamen en wachtwoorden, waaronder die van Gawker, Sony en andere overzichten die LulzSec openbaarde.

Veertien procent van de wachtwoorden was gebaseerd op de naam van iemand. In meer dan de helft van deze gevallen wordt de naam zonder enige aanpassing gebruikt. Acht procent gebruikte de plaatsnaam als wachtwoord. Het populairst zijn echter woordenboekwoorden. In 64% ging het om een woord dat direct uit het woordenboek kwam. De meest gebruikte zijn 'password', 'monkey' en 'dragon'.

Wachtwoorden die alleen uit cijfers bestaan zijn met veertien procent ook erg geliefd. 48% kiest voor een cijferwachtwoord bestaande uit zes cijfers. 123456 is hierbij het populairst, gevolgd door 12345678 en 123456789.

Websites
Hunt concludeert dat wachtwoorden op woorden of persoonlijke of andere te onthouden patronen zijn gebaseerd. Pogingen om een wachtwoord te versterken gebruiken daarnaast vaak voorspelbare patronen en echt willekeurige wachtwoorden zijn zo goed als niet bestaand. Minder dan één procent van de gehele dataverzameling bestond uit echt willekeurige wachtwoorden.

"Een groot deel van het probleem is dat websites erg laks wachtwoordbeleid implementeren, of helemaal niet, gebaseerd op de gevallen met één karakter." Volgens Hunt moeten websites dan ook een robuust minimum als criteria aanhouden of zwakke wachtwoorden helemaal niet toestaan.

Reacties (5)
19-07-2011, 12:50 door [Account Verwijderd]
[Verwijderd]
19-07-2011, 13:25 door Preddie
HottenTottenBierTentenTentoonstelling
19-07-2011, 13:30 door [Account Verwijderd]
[Verwijderd]
19-07-2011, 13:31 door Marcel-Jan
Ik raad familie, collega's en vage kennissen sinds een tijd aan om gebruik te maken van een (lokale) password safe zoals Keepass en PasswordSafe. Laat de software een wachtwoord voor je genereren van lekker veel karakters en doe dat voor iedere site opnieuw. Als je wil aanloggen kopieer en plak je gewoon uit de password safe het wachtwoord dat je zelf niet eens kent.
19-07-2011, 16:56 door Anoniem
Lastpass met Yubikey.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.