Populaire wachtwoorden: Nederlanders houden van voetbalclubs, Duitsers gaan voor dure auto’s

Print
Populaire wachtwoorden: Nederlanders houden van voetbalclubs, Duitsers gaan voor dure auto’s

Nederlanders zijn dol op het gebruiken van hun favoriete voetbalclub als wachtwoord. Feyenoord is met afstand de populairste club, gevolgd door Ajax. Het allerpopulairst zijn, alle waarschuwingen over cybercriminaliteit ten spijt, nog steeds makkelijk te kraken wachtwoorden als 123456, welkom en qwerty.

Dat blijkt uit een wachtwoordenanalyse van de site Scattered Secrets. Initiatiefnemers van deze site zijn Rickey Gevers en Jeroen van Beek. Via hun site, sinds 2 jaar actief, kun je controleren of je wachtwoord ooit is gelekt of gekraakt. Inmiddels hebben de Amsterdammers al bijna 4 miljard wachtwoorden verzameld, waarvan 7,5 miljoen uit Nederland.

Voorkeuren

Scattered Secrets vergeleek de meest gebruikte (en ook gelekte) wachtwoorden van Nederlandse, Belgische en Duitse gebruikers. Uit deze data blijkt dat de inwoners van de drie landen zo hun eigen voorkeur hebben. Net als Nederlanders, gebruiken ook de Belgen vaak voetbalclubs als wachtwoord. Met name de clubs Anderlecht en Standard Luik doen het goed. Feyenoord is in ons land de onbetwiste nummer één als het gaat om meest gebruikte clubnaam voor het beveiligen van onze accounts. Feyenoord staat op plaats 15 in het lijstje van populairste wachtwoorden (10.409 keer gebruikt), op flinke afstand gevolgd door nummer 2 Ajax (3832 keer gebruikt).

Verschil met onze zuiderburen is het gebruik van koosnaampjes. Zo zijn Vlamingen gek op het gebruik van wachtwoorden als bolleke en sloeber. ,,Bij ons zie je dat eigenlijk niet. Ik heb trouwens wel wat geleerd over de Vlaamse taal, bij het woord sloeber dacht ik aan armoedzaaier. Geen idee dat het daar een koosnaampje is’’, vertelt Jeroen van Beek.

Porsche en Mercedes

Voetbalclubs als Bayern Munchen of Schalke 04 komen dan weer niet voor in de lijst van meest gebruikte wachtwoorden in Duitsland. ,,De Duitsers kiezen juist voor hun favoriete automerk. Porsche en Mercedes zijn bijvoorbeeld populair. Maar ook het wachtwoord fuckyou komen we veel tegen.’’

Van Beek is verbaasd dat sommige sitebeheerders nog steeds simpele wachtwoorden als 123456 accepteren. ,,Minimaal acht karakters en een combinatie van cijfers en letters is toch wel het minste wat je van deze beheerders mag verwachten. Anders is de kans erg groot dat de wachtwoorden in verkeerde handen komen en daar kan veel ellende uit voortkomen. Ondanks alle voorbeelden van gehackte gegevens, is de beveiliging vaak niet op orde.’’

Gemakzuchtig

Voor veel accounts zijn wachtwoorden nodig, dit verklaart volgens Jeroen van Beek dat mensen gemakzuchtig zijn en hetzelfde wachtwoord meerder malen gebruiken. ,,Het kan grote gevolgen hebben. Hackers kunnen de gegevens gebruiken om te pesten, denk bijvoorbeeld aan het ongevraagd upgraden van abonnementen van streamingdiensten als Netflix. Dan moet je opeens voor een duurder abonnement betalen, terwijl je dat nooit hebt aangevraagd. Maar het kan veel verder gaan, hackers kunnen via je wachtwoord bij je pensioen- of bankgegevens. Of ze bestellen op jouw account een koelkast of wasmachine bij een online retailer.’’

Populairste wachtwoorden

  1. 123456
  2. qwerty (lettercombinatie op het toetsenbord)
  3. 123456789
  4. welkom
  5. 12345
  6. password
  7. welkom01
  8. wachtwoord
  9. 1234
  10. 12345678

Op 13 staat ‘amsterdam’, op 15 ‘feyenoord’, op 20 ‘voetbal’, op 24 ‘rotterdam’ en op 30 ‘ajax’

Hoe kies ik een veilig wachtwoord?

Het is belangrijk om een veilig wachtwoord te kiezen, maar vergeet niet dat zelfs het sterkste wachtwoord vroeg of laat via een hack op straat kan komen te liggen. Neem dus altijd extra maatregelen, zoals tweestapsverificatie (zie kader hieronder)

- Gebruik voor elk platform een ander wachtwoord - Verander regelmatig van wachtwoord - Zorg dat een wachtwoord langer is dan acht tekens - Het kan geen kwaad om wat langere wachtwoorden te gebruiken, denk bijvoorbeeld aan een wachtwoordzin zoals ‘mijn wachtwoord is welkom01’ - Zet geen herkenbare, makkelijk te raden elementen in het wachtwoord - Al die wachtwoorden onthouden is lastig; daarom bestaan er wachtwoordmanagers, die dat voor je kunnen doen. Op LaatJeNietHackMaken vind je een uitleg over hoe die wachtwoordmanagers werken

Wat is tweestapsverificatie en hoe stel je het in?

Bij tweestapsverificatie moet iemand die wil inloggen niet alleen met een wachtwoord, maar ook met een tweede manier aantonen dat hij mag inloggen. Zo wordt het lastiger om in te breken, zelfs als iemand het wachtwoord weet. Tweestapsverificatie is standaard bij banken. Bij de meeste e-mailproviders of socialemedianetwerken kun je het instellen onder de veiligheidsinstellingen. Je koppelt dan je telefoon aan je account. Als iemand wil inloggen verschijnt er een melding op je telefoon waarop je kunt aangeven dat jij het bent.