De hitlijst van onuitspreekbare wachtwoorden

Een blik op de top tien van meest gebruikte wachtwoorden in Duitsland laat zien: ondanks dagelijkse berichten over data- en identiteitsdiefstal zijn zwakke en onveilige wachtwoorden nog steeds erg populair.

Wetenschappers van het Hasso Plattner Institute (HPI) hebben in het kader van hun studie naar het meervoudig gebruik van wachtwoorden in totaal ongeveer 1 miljard gebruikersaccounts geanalyseerd en geëvalueerd, die afkomstig zijn van 31 gepubliceerde datalekken op verschillende gebieden en vrij beschikbaar zijn op het internet.

Volgens de studie is de cijferreeks "123456" wereldwijd het meest gebruikte wachtwoord in de onderzochte datalekken. De tien populairste Duitse wachtwoorden konden worden vastgesteld aan de hand van de ongeveer 30 miljoen gebruikersaccounts die als .de-domeinen zijn geregistreerd. Hier is de top tien van Duitse wachtwoorden:

  • Plaats 1: hallo
  • Plaats 2: passwort
  • Plaats 3: hallo123
  • Plaats 4: schalke04
  • Platz 5: passwort1
  • Platz 6: qwertz
  • Platz 7: arschloch
  • Platz 8: schatz
  • Platz 9: hallo1
  • Platz 10: ficken

Wer sein Passwort auf der Liste entdeckt, sollte es schnellstens ändern

„Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl“, betont der HPI-Direktor Professor Christoph Meinel, einer der Autoren der Studie: „Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern.“

Denn für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen: „Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“, so Meinel. Hij raadt alle internetgebruikers dan ook aan om geen wachtwoorden te gebruiken voor meerdere accounts, deze regelmatig te wijzigen en indien mogelijk te laten genereren, bijvoorbeeld met behulp van wachtwoordmanagers.

In 2016 werden verschillende datalekken bekend waarbij honderden miljoenen gebruikersgegevens werden gehackt. Onder de getroffen portalen bevinden zich bekende namen als: LinkedIn, MySpace en Yahoo.

Als u zelf het slachtoffer bent geworden van een gegevensdiefstal, kunt u dat heel eenvoudig controleren met de Identity Leak Checker, een online veiligheidscheck van het Hasso Plattner Institute (HPI). Sinds 2014 kan elke internetgebruiker gratis controleren of zijn identiteitsgegevens vrij circuleren op het internet en misbruikt kunnen worden door zijn e-mailadres in te voeren. De veiligheidsonderzoekers maken het mogelijk de gegevens te vergelijken met meer dan twee miljard gestolen identiteitsgegevens die op het internet beschikbaar zijn. De nadruk ligt op lekken waarbij Duitse gebruikers betrokken zijn.

In de afgelopen twee jaar hebben in totaal 2,7 miljoen gebruikers de beveiliging van hun gegevens laten controleren met behulp van de Identity Leak Checker. Bij elk tiende verzoek moest worden meegedeeld dat het ingevoerde e-mailadres, in combinatie met andere persoonsgegevens, vrij toegankelijk was op het internet.

Dit artikel is voor het eerst verschenen op ons partnerportaal Elektronikpraxis. Verantwoordelijke uitgever: Franz Graser.