Nieuws
image

Gemiddeld wachtwoord 6 karakters lang

donderdag 26 januari 2012, 15:32 door Redactie, 6 reacties

Een gemiddeld wachtwoord is zes karakters lang, zo blijkt uit analyse van 32 miljoen gelekte wachtwoorden. Het gaat om wachtwoorden die eind 2009 bij RockYou werden gestolen. Niet alleen was de website van RockYou lek, voorheen bekend als RockMySpace, maar waren de wachtwoorden als platte tekst opgeslagen. Alexander Lystad heeft met het programma passpal een analyse van de wachtwoorden gemaakt. Daaruit komt naar voren dat 123456 het populairste wachtwoord is, dat 290.729 keer voorkomt. Meer dan de helft van de wachtwoorden kwam meer dan één keer voor. In totaal was slechts 44% uniek.

Na 123456, komt 12345 en 123456789 het vaakst voor. Password staat pas op de vierde plaats, maar is wel het woord dat het vaakst met andere karakters en woorden gecombineerd wordt. Het gaat dan bijvoorbeeld om password1. Meer dan een kwart van de wachtwoorden is zes karakters lang. Wachtwoorden van zeven en acht karakters komen elk 19% voor. Verder blijkt dat de punt het meest voorkomende vreemde karakter is, gevolgd door een underscore en een uitroepteken.

Reacties (6)
26-01-2012, 19:31 door cyberpunk
Bij mijn provider kan je wachtwoord maximum 8 tekens bevatten. Je kan er meer gebruiken, maar enkel de eerste 8 tekens worden "gezien". Dit is al jaren zo en ondanks de vraag van verschillende gebruikers hebben ze dit nog altijd niet verlengd...
26-01-2012, 21:25 door lucb1e
Door cyberpunk: Bij mijn provider kan je wachtwoord maximum 8 tekens bevatten. Je kan er meer gebruiken, maar enkel de eerste 8 tekens worden "gezien". Dit is al jaren zo en ondanks de vraag van verschillende gebruikers hebben ze dit nog altijd niet verlengd...
Naam van provider? Ik vind dit eigenlijk niet kunnen, tijd dat het aandacht krijgt.
26-01-2012, 21:37 door cyberpunk
Het is geen Nederlandse provider, maar een Vlaamse, nl. Telenet (telenet.be).

Er is een Vlaamse klantenvereniging, tik.be, die dit probleem in het verleden al eens heeft aangekaart, maar blijkbaar hebben ze niets kunnen veranderen aan de situatie...
27-01-2012, 04:35 door Anoniem
Veel Nederlandse providers zijn totaal verkeert bezig met hun wachtwoorden. Bijvoorbeeld email wachtwoorden worden nog steeds in plain text over de lijn gestuurd. Het excuus is dan dat het het eigen netwerk is. Volstrekt onvoldoende. Men moet gewoon alle mogelijk encryptiemethoden ondersteunen, niet alleen wachtwoord, maar ook content.

Er zit ook een grote fout in het ontwerp van veel browsers. Ook die zullen doorgaans eerst een plain text wachtwoord proberen en pas daarna verder gaan met hogere beveiligingsniveau's Hier is geen excuus voor te bedenken. HTTPS is uiteraard veel beter, maar dat is geen reden om HTTP authenticatie niet goed te implementeren.
27-01-2012, 09:44 door Anoniem
Bij de provider XS4ALL tellen ook alleen de eerste 8 tekens van je wachtwoord.
27-01-2012, 13:18 door Anoniem
En vervolgens worden ww 7 jaar niet gereset.. Ik zal maar geen namen noemen van bedrijven die zich hier schuldig aan maken want dan heb je de grootste rel hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search