De Britse betalingsprovider Dojo analyseerde meer dan 6 miljoen wachtwoorden uit de RockYou2021GitHub-collectie van geschonden wachtwoordlijsten. Het onderzoek bracht veelgebruikte wachtwoorden aan het licht, hun gemiddelde lengte en de populaire onderwerpen die in veel inbraken voorkwamen.
Hackers gebruiken verschillende tactieken om wachtwoorden te kraken. Brute force aanvallen bestaan uit geautomatiseerde tools die miljoenen potentiële wachtwoorden per seconde doorlopen. Ook woordenboekaanvallen zijn gebaseerd op het controleren van veelgebruikte woorden en zinnen.
Cybercriminelen kunnen zelfs sociale media afstruinen op zoek naar persoonlijke gegevens die kunnen helpen bij het raden van wachtwoorden. Andere veelgebruikte methoden zijn phishingaanvallen, waarbij aanvallers gebruikers verleiden om gevoelige informatie vrij te geven, en wachtwoorddiefstal door middel van malware.
Type tekens
De bevindingen van Dojo tonen aan dat het type tekens in een wachtwoord de kwetsbaarheid bepaalt. Wachtwoorden die alleen uit kleine letters bestaan zijn populair maar zeer kwetsbaar. Een wachtwoord met zes kleine letters kan direct worden gekraakt, terwijl een wachtwoord met zeven letters slechts 0,12 seconden duurt.
Zelfs het toevoegen van een hoofdletter, cijfer of speciaal teken aan een kort en voorspelbaar wachtwoord biedt beperkte bescherming. Wachtwoorden die beginnen met een hoofdletter en eindigen met een speciaal teken werden vaak ontdekt bij datalekken.
Onderwerpen en thema’s speelden ook een rol bij hackbare wachtwoorden. Dojo’s analyse toonde aan dat bijnamen en liefkozende woorden meer dan een miljoen keer de basis vormden voor wachtwoorden.
Wat de meeste mensen leuk vinden
Namen en titels van tv-programma’s kwamen honderdduizenden keren voor. Kleuren, modemerken, steden, landen, films, lichaamsdelen, automerken, namen van huisdieren, scheldwoorden en videogamepersonages behoorden tot de populaire onderwerpen in geschonden wachtwoorden.
Opmerkelijke keuzes onder de bijnamen en koosnamen waren “King”, “Rose”, “Love”, “Boo”, “Hero” en “Angel”. Veel voorkomende wachtwoorden met een kleurthema waren “Rood”, “Blauw”, “Zwart”, “Goud” en “Groen”. Liefhebbers van videogames kozen voor namen van personages als “Joel” (uit The Last of Us), “Q*Bert”, “Link” (uit The Legend of Zelda), “Mario” (uit Super Mario Bros.) en “Ryu” (uit Street Fighter).
Door de meest gehackte wachtwoorden en de tactieken van cybercriminelen te begrijpen, kunnen gebruikers proactief stappen ondernemen om hun online beveiliging te verbeteren.
Lees ook: Google voegt passkeys toe aan Workspace en Google Cloud in open bèta