De hitparade van de slechtste wachtwoorden van het jaar is al een soort traditie geworden. Weet je nog dat we in 2019 een beoordeling van de 100 meest ongelukkige hebben gepubliceerd? 2020 zal geen uitzondering zijn, vooral omdat experts meer dan 5 miljard gelekte wachtwoorden hebben geanalyseerd en er iets is om verrast te worden.
Waar komt de data vandaan
In 2017 hebben experts het allereerste onderzoek naar wachtwoorden uitgevoerd en sindsdien hebben ze 33,3 miljard login / wachtwoord geanalyseerd. Waar halen ze de data vandaan? De bronnen zijn verschillende gemeenschappen die zich bezighouden met het herstellen van wachtwoorden uit hashes (bijvoorbeeld hashes.org) en schaduwforums, waar massale lekken openbaar worden gepost. Vervolgens worden de gegevens gewist van lege en dubbele vermeldingen en worden automatisch gegenereerde wachtwoorden verwijderd.
Grootste datalekken
Voordat u verder gaat met de beoordeling, is het de moeite waard om de grootste lekken van het jaar te herinneren. Deskundigen benadrukken dat de cijfers in de onderstaande lijst niet de grootte van het lek zijn, maar het aantal "ontsleutelde" wachtwoorden dat beschikbaar was op het moment van dit onderzoek. En ga dus naar de lijst:
- 68 miljoen - Neopets.com virtuele huisdieren gemeenschap
- 53 miljoen - sociaal netwerk Netlog.com
- 48 miljoen - online community voor schrijvers en lezers Wattpad.com
- 42 miljoen - service voor het plaatsen van foto's Fotolog.com
- 33 miljoen - sociaal netwerk Livejournal.com
Meer info over ‘datalekken’?
Hitparade voor wachtwoorden
Laten we nu verder gaan met de hitparade voor wachtwoorden en aanmeldingen. Voor uw gemak zijn ze onderverdeeld in categorieën. Als u plotseling de uwe in de lijst vindt, kunt u deze het beste zonder uitstel wijzigen.
Top 10 gelekte wachtwoorden voor 2020: | |
---|---|
1 | 123456 |
2 | 123456789 |
3 | 111111 |
4 | Wachtwoord |
5 | 12345678 |
6 | 123123 |
7 | 12345 |
8 | 1234567 |
9 | 000000 |
10 | 1234567890 |
De 10 meest populaire wachtwoorden met alleen letters: | |
---|---|
1 | qwerty |
2 | wachtwoord |
3 | qwertyuiop |
4 | ik hou van jou |
5 | asdasd |
6 | zxcvbnm |
7 | qazwsx |
8 | draak |
9 | asdfghjkl |
10 | aap |
De 10 meest populaire wachtwoorden met letters, cijfers en speciale tekens: | |
---|---|
1 | 1qaz @ WSX |
2 | P @ ssw0rd |
3 | p @ ssw0rd |
4 | 1qaz! QAZ |
5 | ! QAZ2wsx |
6 | Pa $$ w0rd |
7 | Wachtwoord1! |
8 | spring_1941 |
9 | ! qaz2wsx |
10 | abc123! |
10 meest populaire wachtwoorden gerelateerd aan coronavirus en pandemie: | |
---|---|
1 | covid19 |
2 | kroon |
3 | epidemie |
4 | COVID19_Toegang |
5 | Covid19 |
6 | pandemie |
7 | covid-19 |
8 | coronavirus |
9 | COVID-19 |
10 | covid2020 |
De 10 meest populaire wachtwoorden aller tijden: | |
---|---|
1 | 123456 |
2 | 123456789 |
3 | qwerty |
4 | 12345 |
5 | wachtwoord |
6 | 12345678 |
7 | qwerty123 |
8 | 1q2w3e |
9 | 111111 |
10 | 123123 |
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis van eigen onderzoek. Het bedrijf waarschuwt dat 46 procent van de pogingen gedaan wordt door bekende kwaadwillende groepen.
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk.
Voorkom hacking met een ‘Security key’ als Tweestapsverificatie
Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.
Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’
Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.
"70% van de wifi wachtwoorden gehackt"
Een onderzoeker heeft 70% van de wifi wachtwoorden in een woonwijk in Tel Aviv weten te hacken door middel van 'war-driving'. Tijdens zijn autoritjes zocht hij naar kwetsbaarheden in de wifinetwerken van bewoners.
Waarom je apparaten moet updaten om cybercriminelen buiten de deur te houden
Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.