image

123456 meest aangetroffen wachtwoord in datalekken

zondag 16 december 2018, 08:10 door Redactie, 26 reacties

123456 is alweer voor het zesde jaar op rij het meest aangetroffen wachtwoord in datalekken. Dat meldt SplashData op basis van eigen onderzoek naar meer dan 5 miljoen wachtwoorden die via verschillende datalekken op internet terechtkwamen.

Het bedrijf maakt al sinds 2011 elk jaar een overzicht van de Top 25 "ergste wachtwoorden". In 2011 en 2012 werd de lijst aangevoerd door het wachtwoord "password", maar sinds 2013 staat "123456" bovenaan. Nieuw in het overzicht dit jaar zijn onder andere "111111" en "sunshine". SplashData schat dat 10 procent van de internetgebruikers tenminste één wachtwoord uit de Top 25 van ergste wachtwoorden heeft gebruikt. Hieronder de tien meest aangetroffen wachtwoorden.

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Reacties (26)
16-12-2018, 08:36 door Anoniem
Hee, hoe weten zij mijn wachtwoord lijstje? :-)

OT: Hoe kunnen mensen tegenwoordig nog zo omgaan met hun privacy? Ik begrijp echt niet waarom mensen niet iets voorzichtiger zijn met hun persoonlijke gegevens. Ik verwacht niet dat iedereen gelijk aluhoedjes opzet en wachtwoorden van 30 high-ascii tekens gaan verzinnen, maar 123456 is wel heel erg stom.
16-12-2018, 08:37 door karma4
Zijn er tenminste nog verstandige mensen die een waardeloos password bij een wegwerp account (waardeloos) gebruiken.
Ik had graag een relatie gezien met de achterliggende gevoeligheid van gegevens
16-12-2018, 09:06 door Anoniem
Dat komt omdat het woord wachtwoord verkeerd gekozen is. Als woord. Niemand houdt van wachten.

Dus de sites die wachtwoorden verlangen, vragen er zelf om.

Gewoon niet goed over nagedacht. Als je je niet goed kunt verplaatsen in de gebruiker, dan krijg je zulke dingen inderdaad.
16-12-2018, 09:18 door [Account Verwijderd]
Door karma4: Zijn er tenminste nog verstandige mensen die een waardeloos password bij een wegwerp account (waardeloos) gebruiken.
Ik had graag een relatie gezien met de achterliggende gevoeligheid van gegevens

Ik ben ook benieuwd welke password databases de onderzoekers gebruikt hebben want een redelijk aantal websites vereisen een wachtwoord van minimaal 8 karakters met de verplichting van minimaal 1 kleine letter, 1 hoofdletter, 1 cijfer en soms ook nog 1 speciaal teken en geen enkel password in de lijst voldoet daar aan.
16-12-2018, 09:42 door [Account Verwijderd]
Door Anoniem: Dat komt omdat het woord wachtwoord verkeerd gekozen is. Als woord. Niemand houdt van wachten.

Dus de sites die wachtwoorden verlangen, vragen er zelf om.

Gewoon niet goed over nagedacht. Als je je niet goed kunt verplaatsen in de gebruiker, dan krijg je zulke dingen inderdaad.

Toegangscode klinkt wellicht beter maar in de moderne maatschappij heeft blijkbaar iedereen haast en gaat dit ten koste van de veiligheid.
16-12-2018, 09:44 door [Account Verwijderd]
Door Anoniem: Hee, hoe weten zij mijn wachtwoord lijstje? :-)

OT: Hoe kunnen mensen tegenwoordig nog zo omgaan met hun privacy? Ik begrijp echt niet waarom mensen niet iets voorzichtiger zijn met hun persoonlijke gegevens. Ik verwacht niet dat iedereen gelijk aluhoedjes opzet en wachtwoorden van 30 high-ascii tekens gaan verzinnen, maar 123456 is wel heel erg stom.

Het is gewoon gemakzucht en naïviteit. En je wilt ook niet weten hoeveel wachtwoorden hergebruikt worden voor veel accounts.
16-12-2018, 10:54 door Anoniem
Ah goed zo, mijn geheime wachtwoord 7654321 is nog niet gekraakt! :)
16-12-2018, 11:50 door Werkezel
da,s ook me paswoord ! wa,s d,r mis mee dan ?
16-12-2018, 11:52 door Anoniem
Door linux4:
Door Anoniem: Hee, hoe weten zij mijn wachtwoord lijstje? :-)

OT: Hoe kunnen mensen tegenwoordig nog zo omgaan met hun privacy? Ik begrijp echt niet waarom mensen niet iets voorzichtiger zijn met hun persoonlijke gegevens. Ik verwacht niet dat iedereen gelijk aluhoedjes opzet en wachtwoorden van 30 high-ascii tekens gaan verzinnen, maar 123456 is wel heel erg stom.

Het is gewoon gemakzucht en naïviteit. En je wilt ook niet weten hoeveel wachtwoorden hergebruikt worden voor veel accounts.

Dergelijke wachtwoorden zijn juist een indicatie dat het geen hergebruikte wachtwoorden zijn maar wachtwoorden voor
sites waar het niet belangrijk is. Stel ik zou een account op security.nl hebben dan zou ik ook gerust zo'n wachtwoord
gebruiken, immers het heeft verder geen enkele waarde of consequentie. En als de site gehacked wordt en het
wachtwoord komt in omloop, dan kan het niet gebruikt worden voor een site waar het wel belangrijk is want daar heb
ik dan uiteraard niet dat wachtwoord.
16-12-2018, 12:03 door Anoniem
Door Anoniem: Dat komt omdat het woord wachtwoord verkeerd gekozen is. Als woord. Niemand houdt van wachten.

Dus de sites die wachtwoorden verlangen, vragen er zelf om.

Gewoon niet goed over nagedacht. Als je je niet goed kunt verplaatsen in de gebruiker, dan krijg je zulke dingen inderdaad.

Je verwijst hier niet naar de goede betekenis van het woord, namelijk wachten zoals in "wachten op de trein".
Het wachtwoord is van oudsher een in een groep afgesproken herkenningsteken om aan de (schild-)(poort-)wachter kenbaar te maken dat je tot de groep behoort die de wachter mag passeren. In het Engels heet het wachtwoord "password". Van oudsher heeft het wachtwoord een militaire achtergrond, tegenwoordig is het meer bekend in de digitale beveiliging.

Dat het gebruik van een wachtwoord tijd kost, waarin steeds dezelfde handeling moet worden verricht, namelijk het invoeren van een reeks tekens, vindt niemand echt leuk, net als het wachten op de trein. Een lang wachtwoord is veiliger dan een kort wachtwoord, wat ook niet helpt bij het accepteren van een veilig wachtwoord.

Wat mij betreft wordt training in het gebruik van een wachtwoordmanager zoals bijvoorbeeld Keepass(X)(C) ingevoerd als verplicht onderdeel op de lagere school ;-)
16-12-2018, 12:21 door -karma4
Door Anoniem: Wat mij betreft wordt training in het gebruik van een wachtwoordmanager zoals bijvoorbeeld Keepass(X)(C) ingevoerd als verplicht onderdeel op de lagere school ;-)

Inderdaad! En er is ook een goede Android app voor waarmee je het versleutelde wachtwoordbestand kan openen.

https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet
16-12-2018, 12:26 door Briolet
Er zijn veel bots die accounts aanmaken op fora om spamberichten te plaatsen. Daar moet ook een wachtwoord gekozen worden, terwijl men weet dat dit voor eenmalig gebruik is. Daar zal men vast ook geen moeite doen voor een sterk wachtwoord.
16-12-2018, 13:06 door -karma4 - Bijgewerkt: 16-12-2018, 13:08
Door Briolet: Er zijn veel bots die accounts aanmaken op fora om spamberichten te plaatsen. Daar moet ook een wachtwoord gekozen worden, terwijl men weet dat dit voor eenmalig gebruik is. Daar zal men vast ook geen moeite doen voor een sterk wachtwoord.

Volgens mij is het voor een bot gemakkelijker om een sterk (random) wachtwoord te genereren [1] dan eentje uit een woordenboek.

[1] http://php.net/manual/en/function.uniqid.php
16-12-2018, 16:52 door karma4
Door The FOSS: Inderdaad! En er is ook een goede Android app voor waarmee je het versleutelde wachtwoordbestand kan openen. …
Een passwoordmanager is het verdienmodel van het achterliggende bedrijf van de artikel. Je loopt met ogen open in de marketingverhalen.
16-12-2018, 18:18 door [Account Verwijderd] - Bijgewerkt: 16-12-2018, 18:23
Door karma4:
Door The FOSS: Inderdaad! En er is ook een goede Android app voor waarmee je het versleutelde wachtwoordbestand kan openen. …
Een passwoordmanager is het verdienmodel van het achterliggende bedrijf van de artikel. Je loopt met ogen open in de marketingverhalen.

FOSS had het over Keepass, en Open Source password manager zonder verdienmodel. https://keepass.info/

Gratis (password) informatieveiligheid, dat moet jou toch aanspreken...

P.S. Ook voor Android (Open Source zonder verdienmodel) https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet en idem voor iOS https://itunes.apple.com/us/app/minikeepass-secure-password/id451661808?ls=1&mt=8
16-12-2018, 18:39 door karma4 - Bijgewerkt: 16-12-2018, 18:39
Door linux4:
FOSS had het over Keepass, en Open Source password manager zonder verdienmodel. https://keepass.info/
...
Gratis (password) informatieveiligheid, dat moet jou toch aanspreken...
In het artikel staat echt splashdata als wachtwoordmanager.

Overigens zijn dat soort wachtwoord managers een aanfluiting voor informatieveiligheid. Wil je echt beweren dat sso ad ldap acl's pam Kerberos firewalls netwerksegmentatie wel weg kan omdat er een passwordmanager bestaat. Ja er zijn managers die dat graag geloven want goedkoop en gratis. Je mist dan echt de basis wat het met security om gaat..
16-12-2018, 18:47 door [Account Verwijderd]
Door karma4:
Door linux4:
FOSS had het over Keepass, en Open Source password manager zonder verdienmodel. https://keepass.info/
...
Gratis (password) informatieveiligheid, dat moet jou toch aanspreken...
In het artikel staat echt splashdata als wachtwoordmanager.

Overigens zijn dat soort wachtwoord managers een aanfluiting voor informatieveiligheid. Wil je echt beweren dat sso ad ldap acl's pam Kerberos firewalls netwerksegmentatie wel weg kan omdat er een passwordmanager bestaat. Ja er zijn managers die dat graag geloven want goedkoop en gratis. Je mist dan echt de basis wat het met security om gaat..

Dat zeg ik niet, het gaat hier over password veiligheid en over het feit dat FOSS het over Keepass had, zonder verdienmodel.
16-12-2018, 20:51 door -karma4 - Bijgewerkt: 16-12-2018, 20:54
Door karma4:
Door linux4:
FOSS had het over Keepass, en Open Source password manager zonder verdienmodel. https://keepass.info/
...
Gratis (password) informatieveiligheid, dat moet jou toch aanspreken...
In het artikel staat echt splashdata als wachtwoordmanager.

Overigens zijn dat soort wachtwoord managers een aanfluiting voor informatieveiligheid. Wil je echt beweren dat sso ad ldap acl's pam Kerberos firewalls netwerksegmentatie wel weg kan omdat er een passwordmanager bestaat.

Wat sleep je er nou weer bij karma4? Wie zegt dat 'sso ad ldap acl's pam Kerberos firewalls netwerksegmentatie' [WTF?] 'wel weg kan' als je een password manager gebruikt? Waar haal je het vandaan? Jouw #spindoctoring wordt steeds zwakker...
17-12-2018, 07:47 door karma4 - Bijgewerkt: 17-12-2018, 07:49
Door The FOSS:
Wat sleep je er nou weer bij karma4? Wie zegt dat 'sso ad ldap acl's pam Kerberos firewalls netwerksegmentatie' [WTF?] 'wel weg kan' als je een password manager gebruikt? Waar haal je het vandaan? Jouw #spindoctoring wordt steeds zwakker...

Het is een antwoord wat richting managers en van managers komt op het moment dat er lastige vragen gesteld worden over het gebrek aan security informatieveiligheid rond die snel geinstalleerde open source gratis software.

Waarom dacht je dat beheer zo problematisch is. Je ziet de zelfd eed houding terug bij iot. Notoir bekend om niet I vullen van basale beveiligingsmaatregelen.

Ben je compleet wereldvreemd of gewoon geïndoctrineerd, dat weet ik nog niet
17-12-2018, 08:48 door Anoniem
Door karma4: Zijn er tenminste nog verstandige mensen die een waardeloos password bij een wegwerp account (waardeloos) gebruiken.
Ten eerste weet je helemaal niet of die slechte wachtwoorden enkel voor wegwerpaccounts gebruikt werden. Ten tweede kan je ook bij een wegwerpaccount iets beters dan 123456 gebruiken. Een waardeloos wachtwoord (in de zin dat je het enkel voor iets waardeloos hebt gebruikt) hoeft nog niet het slechtst mogelijke wachtwoord te zijn.
17-12-2018, 09:35 door Anoniem
Door Anoniem: Ik begrijp echt niet waarom mensen niet iets voorzichtiger zijn met hun persoonlijke gegevens. Ik verwacht niet dat iedereen gelijk aluhoedjes opzet en wachtwoorden van 30 high-ascii tekens gaan verzinnen, maar 123456 is wel heel erg stom.

Goed lezen ;) Dit is een lijstje met 'meest aangetroffen wachtwoorden bij datalekken', niet met meest voorkomende wachtwoorden. Er is een verband tussen een zwak wachtwoord en een datalek. Deze zijn brute force het meest eenvoudig te kraken. Het is gewoon click-bait dit nieuws.
17-12-2018, 16:27 door [Account Verwijderd]
Door Anoniem: Hee, hoe weten zij mijn wachtwoord lijstje? :-)

OT: Hoe kunnen mensen tegenwoordig nog zo omgaan met hun privacy? Ik begrijp echt niet waarom mensen niet iets voorzichtiger zijn met hun persoonlijke gegevens. Ik verwacht niet dat iedereen gelijk aluhoedjes opzet en wachtwoorden van 30 high-ascii tekens gaan verzinnen, maar 123456 is wel heel erg stom.

Ik ken maar 1 (sterk) wachtwoord uit mijn hoofd namelijk die van mijn password manager. Alle accounts kom ik binnen via KeePassX met voor elke site een ander, door KeePassX gegenereerd sterk wachtwoord.
17-12-2018, 22:42 door Anoniem
12345
"that's amazing! I got the same combination on my luggage!"?
https://www.youtube.com/watch?v=a6iW-8xPw3k

is al wat ouder :) anders was het 123456 geweest...
18-12-2018, 09:03 door Anoniem
Tjah, als je elk jaar dezelfde oude lijst gebruikt zullen er niet ineens betere wachtwoorden bij komen.
18-12-2018, 16:07 door Anoniem
Door Anoniem:
Door linux4:
Door Anoniem: Hee, hoe weten zij mijn wachtwoord lijstje? :-)

OT: Hoe kunnen mensen tegenwoordig nog zo omgaan met hun privacy? Ik begrijp echt niet waarom mensen niet iets voorzichtiger zijn met hun persoonlijke gegevens. Ik verwacht niet dat iedereen gelijk aluhoedjes opzet en wachtwoorden van 30 high-ascii tekens gaan verzinnen, maar 123456 is wel heel erg stom.

Het is gewoon gemakzucht en naïviteit. En je wilt ook niet weten hoeveel wachtwoorden hergebruikt worden voor veel accounts.

Dergelijke wachtwoorden zijn juist een indicatie dat het geen hergebruikte wachtwoorden zijn maar wachtwoorden voor
sites waar het niet belangrijk is. Stel ik zou een account op security.nl hebben dan zou ik ook gerust zo'n wachtwoord
gebruiken, immers het heeft verder geen enkele waarde of consequentie. En als de site gehacked wordt en het
wachtwoord komt in omloop, dan kan het niet gebruikt worden voor een site waar het wel belangrijk is want daar heb
ik dan uiteraard niet dat wachtwoord.

Jip daarom heb ik dus ook dat wachtwoord123456 :-D
20-12-2018, 03:52 door Legionnaire
Door linux4:
Door Anoniem: Hee, hoe weten zij mijn wachtwoord lijstje? :-)

OT: Hoe kunnen mensen tegenwoordig nog zo omgaan met hun privacy? Ik begrijp echt niet waarom mensen niet iets voorzichtiger zijn met hun persoonlijke gegevens. Ik verwacht niet dat iedereen gelijk aluhoedjes opzet en wachtwoorden van 30 high-ascii tekens gaan verzinnen, maar 123456 is wel heel erg stom.

Ik ken maar 1 (sterk) wachtwoord uit mijn hoofd namelijk die van mijn password manager. Alle accounts kom ik binnen via KeePassX met voor elke site een ander, door KeePassX gegenereerd sterk wachtwoord.

Elk wachtwoord met cijfers, letters en symbolen, zijn binnen enkele minuten of een paar uur te kraken.
Helaas zijn er nog steeds sites, die een combinatie van cijfers, klein en grote letters en een symbool eisen.

Hoe dom kun je zijn. Prutsers...

Het alle moeilijkste om te kraken is gewoon een zin die begint met een hoofdletter en spaties er tussen... bv

Harry rijdt in een dikke auto

Als je hier een progje op los laat om te kraken, zal het zeker 1000 uur duren, voordat een deel van de zin is gekraakt.

geloof je niet...zoek maar op...

En Dubbele Verificatie is natuurlijk ook een must.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.