De hitparade van de slechtste wachtwoorden van het jaar is al een soort traditie geworden. Weet je nog dat we in 2019 een beoordeling van de 100 meest ongelukkige hebben gepubliceerd? 2020 zal geen uitzondering zijn, vooral omdat experts meer dan 5 miljard gelekte wachtwoorden hebben geanalyseerd en er iets is om verrast te worden.
Waar komt de data vandaan
In 2017 hebben experts het allereerste onderzoek naar wachtwoorden uitgevoerd en sindsdien hebben ze 33,3 miljard login / wachtwoord geanalyseerd. Waar halen ze de data vandaan? De bronnen zijn verschillende gemeenschappen die zich bezighouden met het herstellen van wachtwoorden uit hashes (bijvoorbeeld hashes.org) en schaduwforums, waar massale lekken openbaar worden gepost. Vervolgens worden de gegevens gewist van lege en dubbele vermeldingen en worden automatisch gegenereerde wachtwoorden verwijderd.
Grootste datalekken
Voordat u verder gaat met de beoordeling, is het de moeite waard om de grootste lekken van het jaar te herinneren. Deskundigen benadrukken dat de cijfers in de onderstaande lijst niet de grootte van het lek zijn, maar het aantal "ontsleutelde" wachtwoorden dat beschikbaar was op het moment van dit onderzoek. En ga dus naar de lijst:
- 68 miljoen - Neopets.com virtuele huisdieren gemeenschap
- 53 miljoen - sociaal netwerk Netlog.com
- 48 miljoen - online community voor schrijvers en lezers Wattpad.com
- 42 miljoen - service voor het plaatsen van foto's Fotolog.com
- 33 miljoen - sociaal netwerk Livejournal.com
Meer info over ‘datalekken’?
Hitparade voor wachtwoorden
Laten we nu verder gaan met de hitparade voor wachtwoorden en aanmeldingen. Voor uw gemak zijn ze onderverdeeld in categorieën. Als u plotseling de uwe in de lijst vindt, kunt u deze het beste zonder uitstel wijzigen.
Top 10 gelekte wachtwoorden voor 2020: | |
---|---|
1 | 123456 |
2 | 123456789 |
3 | 111111 |
4 | Wachtwoord |
5 | 12345678 |
6 | 123123 |
7 | 12345 |
8 | 1234567 |
9 | 000000 |
10 | 1234567890 |
De 10 meest populaire wachtwoorden met alleen letters: | |
---|---|
1 | qwerty |
2 | wachtwoord |
3 | qwertyuiop |
4 | ik hou van jou |
5 | asdasd |
6 | zxcvbnm |
7 | qazwsx |
8 | draak |
9 | asdfghjkl |
10 | aap |
De 10 meest populaire wachtwoorden met letters, cijfers en speciale tekens: | |
---|---|
1 | 1qaz @ WSX |
2 | P @ ssw0rd |
3 | p @ ssw0rd |
4 | 1qaz! QAZ |
5 | ! QAZ2wsx |
6 | Pa $$ w0rd |
7 | Wachtwoord1! |
8 | spring_1941 |
9 | ! qaz2wsx |
10 | abc123! |
10 meest populaire wachtwoorden gerelateerd aan coronavirus en pandemie: | |
---|---|
1 | covid19 |
2 | kroon |
3 | epidemie |
4 | COVID19_Toegang |
5 | Covid19 |
6 | pandemie |
7 | covid-19 |
8 | coronavirus |
9 | COVID-19 |
10 | covid2020 |
De 10 meest populaire wachtwoorden aller tijden: | |
---|---|
1 | 123456 |
2 | 123456789 |
3 | qwerty |
4 | 12345 |
5 | wachtwoord |
6 | 12345678 |
7 | qwerty123 |
8 | 1q2w3e |
9 | 111111 |
10 | 123123 |
"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Politie slaagt opnieuw erin om aanbieder van cryptografische versleuteldienst te kraken
De politie is opnieuw erin geslaagd om een aanbieder van een cryptografische versleuteldienst te kraken. Ditmaal gaat het om 'Sky ECC'. Naast Belgische opsporings- en handhavingsdiensten zouden ook Nederlandse overheidsinstanties betrokken zijn geweest bij het kraken van de dienst.
Noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange!
Het 'Cybersecurity and Infrastructure Security Agency' (CISA) van het Amerikaanse ministerie van 'Homeland Security' heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Federale overheidsinstanties in de VS moeten de instructies voor morgenmiddag hebben uitgevoerd.
Niet alle 'Virtual Private Networks' zijn veilig
De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.