123456 is voor .nl e-mailadressen het meest gebruikte wachtwoord in 2020. Dit meldt IT dienstverlener Competa IT op basis van de meest recente data die werd opgevraagd bij Scattered Secrets, een website waar mensen kunnen checken of hun wachtwoord ooit is gelekt en gekraakt. De wachtwoordenanalyse laat tevens zien dat het aantal gekraakte wachtwoorden (van .nl-adressen) dit jaar is toegenomen met 7 procent.

Momenteel staan er zo’n 4,58 miljard uitgelekte wachtwoorden van e-mailaccounts in de database van Scattered Secrets. Hiervan hebben er minstens 8,88 miljoen een .nl-adres.

Nederlanders lijken het (nog steeds) niet zo nauw te nemen met de beveiliging van hun e-mailaccount. De cijfercombinatie ‘123456’ is namelijk sinds 2013 het meest gebruikte wachtwoord. In de top 10 meest gebruikte wachtwoorden van 2020 staan veel (relatief) zwakke wachtwoorden. Zo staan ‘qwerty’ en ‘123456789’ nog steeds op plek 2 en 3. Wel opvallend: ‘password’ is twee plekken gedaald. Nu staat dit wachtwoord op positie 8 (ten opzichte van positie 6 in 2019). Bekijk hier de volledige top 50 voor .nl-adressen in 2020.

In de database van Scattered Secrets bevinden zich op dit moment (november 2020) zo’n 8,88 miljoen gekraakte wachtwoorden van .nl e-mail adressen. Vergeleken met eind 2019 (8,31 miljoen) is dit aantal toegenomen met 7 procent. Aan Gmail- en Hotmail-adressen is niet te zien waar de eigenaar vandaan komt, dus in werkelijkheid zijn er hoogstwaarschijnlijk nog veel meer gekraakte wachtwoorden van Nederlanders.

Rickey Gevers en Jeroen van Beek, cybersecurity-experts en oprichters van Scattered Secrets, zien een interessante trend: sites hebben hun wachtwoordbeveiliging beter op orde. ‘’We zien over de afgelopen twee jaar dat er steeds meer sites zijn die hun wachtwoorden beter beveiligen door gebruik te maken van sterkere, zogenoemde wachtwoordhashes (versleuteling). Hierdoor kun je als hacker -in de praktijk- minder mogelijke wachtwoorden per seconde proberen.’’ Er is weliswaar meer aandacht voor cybersecurity, maar de data laat geen positieve ontwikkeling zien; ‘’De bulk van data die wij zien bevat heel veel matige wachtwoorden die we snel kunnen kraken. En sites worden nog steeds gehackt, dus veel sites hebben het nog steeds niet echt goed op orde.”

24 november is uitgeroepen uitgeroepen tot Nationale Verander je Wachtwoorden Dag. Gevers en Van Beek: ‘’Gebruik altijd een uniek lang wachtwoord dat onvoorspelbaar is. Uniek betekent: nooit twee keer hetzelfde wachtwoord gebruiken. Lang: 10 karakters of meer. Onvoorspelbaar: niet een systeem gebruiken dat een aanvaller kan raden, zoals -als onderdeel van het wachtwoord- gebruik maken van een jaartal, kleur, naam, website, et cetera. Je kunt hier prima wachtwoordmanagers voor gebruiken. Deze zorgen bij goed gebruik voor unieke, lange en onvoorspelbare wachtwoorden. Het is beter te voorkomen dan te genezen. Begin daarom vandaag nog met het uitfaseren van hergebruikte en slechte wachtwoorden.’’