‘123456’ is het meest voorkomende wachtwoord gebleken van 2023. Het onderzoek van NordPass toont opnieuw dat wachtwoordsecurity in het algemeen geen prioriteit heeft.
Eenvoudige wachtwoorden blijven ook in 2023 populair in gebruik. Dat is een slechte zaak voor de online beveiliging van een bedrijf. Het eenvoudige rijtje cijfers ‘123456’ blijkt het meest gebruikte wachtwoord en kan in minder dan 1 seconde worden gekraakt.
Met deze cijfers komt NordPass naar buiten. De wachtwoordbeheerder onderzocht voor 35 landen welke wachtwoorden het meest in omloop zijn. Voor het onderzoek zijn databases bekeken die afkomstig zijn van publiekelijk toegankelijke bronnen en van het darkweb.
Kraken in minder dan 1 seconde
Erg origineel wordt het verder niet in de top drie. ‘admin’ en ‘12345678’ vullen het zescijferige rijtje aan. Alle wachtwoorden zijn in minder dan één seconde te kraken. In België blijken ze minder van de cijfers en opent ‘admin’ de lijst. Dat zal in de meeste gevallen een standaardwachtwoord zijn dat de gebruiker dient aan te passen na het eerste gebruik. Het CISA en de National Security Agency waarschuwden eerder dit jaar al voor de gevaren van dergelijke standaardwachtwoorden. Dergelijke zwakke wachtwoorden staan ook bij API-security hoog in de lijst van gevaren.
Lees ook: OWASP stipt de 10 grootste API-gevaren aan
NordPass als wachtwoordmanager kan door dergelijk onderzoek natuurlijk aantonen waarom het belangrijk is een goede wachtwoordmanager voor personeel te verzorgen. Deze genereren voor iedere inlogpagina een uniek en ingewikkeld wachtwoord. Bij het volgende gebruik van de applicatie vult de software het opgeslagen wachtwoord voor de gebruiker in.
Het kan ook zonder wachtwoord
Waar cybersecurity-experten ook al jaren op zitten te hameren zijn een alternatief voor wachtwoorden. Dat kan een werkelijkheid worden door Passkeys. Passkeys zijn fysieke FIDO-versleutelde inloggegevens die op een device worden opgeslagen. Gebruikers kunnen vervolgens via een vingerafdruk, gezichtsscan of een pincode de betreffende devices openen. Het laatste jaar heeft dit alternatief weer heel wat nieuwe ontwikkelaars overboord weten te halen. Google, WhatsApp, 1Password en Okta zijn daar voorbeelden van.
Lees ook: Wat is Okta AI en hoe helpt het identiteit te beschermen en beveiligen?