De hitparade van de slechtste wachtwoorden van het jaar is al een soort traditie geworden. Weet je nog dat we in 2019 een beoordeling van de 100 meest ongelukkige hebben gepubliceerd? 2020 zal geen uitzondering zijn, vooral omdat experts meer dan 5 miljard gelekte wachtwoorden hebben geanalyseerd en er iets is om verrast te worden.
Waar komt de data vandaan
In 2017 hebben experts het allereerste onderzoek naar wachtwoorden uitgevoerd en sindsdien hebben ze 33,3 miljard login / wachtwoord geanalyseerd. Waar halen ze de data vandaan? De bronnen zijn verschillende gemeenschappen die zich bezighouden met het herstellen van wachtwoorden uit hashes (bijvoorbeeld hashes.org) en schaduwforums, waar massale lekken openbaar worden gepost. Vervolgens worden de gegevens gewist van lege en dubbele vermeldingen en worden automatisch gegenereerde wachtwoorden verwijderd.
Grootste datalekken
Voordat u verder gaat met de beoordeling, is het de moeite waard om de grootste lekken van het jaar te herinneren. Deskundigen benadrukken dat de cijfers in de onderstaande lijst niet de grootte van het lek zijn, maar het aantal "ontsleutelde" wachtwoorden dat beschikbaar was op het moment van dit onderzoek. En ga dus naar de lijst:
- 68 miljoen - Neopets.com virtuele huisdieren gemeenschap
- 53 miljoen - sociaal netwerk Netlog.com
- 48 miljoen - online community voor schrijvers en lezers Wattpad.com
- 42 miljoen - service voor het plaatsen van foto's Fotolog.com
- 33 miljoen - sociaal netwerk Livejournal.com
Meer info over ‘datalekken’?
Hitparade voor wachtwoorden
Laten we nu verder gaan met de hitparade voor wachtwoorden en aanmeldingen. Voor uw gemak zijn ze onderverdeeld in categorieën. Als u plotseling de uwe in de lijst vindt, kunt u deze het beste zonder uitstel wijzigen.
Top 10 gelekte wachtwoorden voor 2020: | |
---|---|
1 | 123456 |
2 | 123456789 |
3 | 111111 |
4 | Wachtwoord |
5 | 12345678 |
6 | 123123 |
7 | 12345 |
8 | 1234567 |
9 | 000000 |
10 | 1234567890 |
De 10 meest populaire wachtwoorden met alleen letters: | |
---|---|
1 | qwerty |
2 | wachtwoord |
3 | qwertyuiop |
4 | ik hou van jou |
5 | asdasd |
6 | zxcvbnm |
7 | qazwsx |
8 | draak |
9 | asdfghjkl |
10 | aap |
De 10 meest populaire wachtwoorden met letters, cijfers en speciale tekens: | |
---|---|
1 | 1qaz @ WSX |
2 | P @ ssw0rd |
3 | p @ ssw0rd |
4 | 1qaz! QAZ |
5 | ! QAZ2wsx |
6 | Pa $$ w0rd |
7 | Wachtwoord1! |
8 | spring_1941 |
9 | ! qaz2wsx |
10 | abc123! |
10 meest populaire wachtwoorden gerelateerd aan coronavirus en pandemie: | |
---|---|
1 | covid19 |
2 | kroon |
3 | epidemie |
4 | COVID19_Toegang |
5 | Covid19 |
6 | pandemie |
7 | covid-19 |
8 | coronavirus |
9 | COVID-19 |
10 | covid2020 |
De 10 meest populaire wachtwoorden aller tijden: | |
---|---|
1 | 123456 |
2 | 123456789 |
3 | qwerty |
4 | 12345 |
5 | wachtwoord |
6 | 12345678 |
7 | qwerty123 |
8 | 1q2w3e |
9 | 111111 |
10 | 123123 |
Hackers zetten "achterdeurtje" open bij 'nieuwe update' van monitor en beheer software
Hackers zijn erin geslaagd om officiële software-updates van it-beheersoftware 'SolarWinds' van een backdoor te voorzien en zo overheden en bedrijven wereldwijd aan te vallen. Dat hebben SolarWinds, Microsoft, securitybedrijf FireEye en het Amerikaans CISA bekendgemaakt. De aanvallers wisten op deze manier ook bij FireEye binnen te dingen.
Geen Zero-Day Exploits of onbekende technieken gestolen bij 'FireEye'
Een zeer geavanceerde door de staat gesponsorde hacker(s) heeft 'FireEye Red Team-tools' gestolen.
Met een investering van €170,- een Tesla Model X stelen ter waarde van €89.000,-
Onderzoekers van COSIC, een onderzoeksgroep van KU Leuven en imec, hebben ernstige beveiligingsproblemen ontdekt in de draadloze autosleutel van de 'Tesla Model X'.
De gevaren van IoT zichtbaar in Rotterdam
Tot dinsdagmiddag was het voor iedereen mogelijk om de kleuren van de Erasmusbrug aan te passen via zijn tablet, smartphone of laptop. Door een gat in de beveiliging was het mogelijk om zonder gebruikersnaam en wachtwoord in te loggen op het systeem dat de lichtkleuren regelt. De gemeente Rotterdam heeft het bedieningssysteem uitgeschakeld en contact opgenomen met de leverancier van het systeem om herhaling te voorkomen.
Tweede Kamerverkiezingen 2021 met behulp van "niet" hackbaar OSV systeem?
De Kiesraad kiest eieren voor zijn geld. Bij de volgende Tweede Kamerverkiezingen, die in maart 2021 plaatsvinden, gaat ze extra controles uitvoeren om de uitslagen vast te stellen. De 'Ondersteunende Software Verkiezingen' (OSV) is hiervoor ontwikkeld en veilig bevonden, maar de Stichting 'Tegen Hackbare Verkiezingen' waarschuwt voor fraude en manipulat
Berichten lezen voordat ze versleuteld werden
Politie en justitie slaagden er eerder dit jaar in om EncroChat te kraken. Daarbij maakten de opsporingsdiensten meer dan 20 miljoen berichten waarin criminele activiteiten uit de doeken worden gedaan buit. Nu blijkt dat de politie begin 2019 al infiltreerde in de beveiligde chatdienst. Daarbij wist de handhavingsinstantie de hand te leggen op foto’s, notities en financiële gegevens van de chatdienst.