Welk wachtwoord wordt vaker gehackt dan enig ander wachtwoord in de VS?
- password
Hoe zit het in Duitsland?
- 123456
En in Rusland?
- qwerty
Dit rapport vat de bevindingen samen van het onderzoeksteam van SafetyDetectives dat meer dan 18 miljoen wachtwoorden heeft verzameld om de 20 meest gebruikte, meest voorspelbare en uiteindelijk de vaakst gehackte wachtwoorden over de hele wereld te vinden.
De informatie die in dit rapport wordt gebruikt, is afkomstig van meerdere jaren aan lekken die zijn aangetroffen op hackfora, marktplaatsen en dark web-sites – die meestal verkocht wordt als een schat aan gevoelige informatie voor criminelen. (Opmerking: we hebben alleen de data geanalyseerd. Er is geen identificerende informatie zoals gebruikersnamen of bankgegevens gecomprimeerd tijdens het uitvoeren van dit onderzoek.)
Ons doel was niet om gewoon alweer een lijst met de “meest gebruikte/gehackte wachtwoorden” samen te stellen. In plaats daarvan wilden we kijken of er overal ter wereld duidelijke patronen waren die hackers gemakkelijker toegang tot gebruikersinformatie zouden geven, ongeacht de taal of locatie.
Niet-Engelstalige landen zijn vaak ondervertegenwoordigd in cybersecurity-onderzoek, maar niet-Engelssprekenden zijn ook kwetsbaar voor cybercriminaliteit. Het is belangrijk om beschermd te blijven op het internet, ongeacht waar je woont of welke taal je spreekt. En het begint allemaal met een wachtwoordmanager zoals Dashlane en een antivirus — Norton, Malwarebytes en Bitdefender zijn een paar van onze topaanbevelingen.
Meer dan 18 miljoen wachtwoorden geanalyseerd
We hebben in totaal 18.419.945 wachtwoorden verzameld en geanalyseerd.
Zo’n 9 miljoen wachtwoorden waren afkomstig van de doorsnee bevolking:
- Uit verschillende wereldwijde databases hebben we 9.056.593 wachtwoorden verzameld
- Denk erom dat er enige overlap is met andere populaties.
- Van gehackte .edu-gebruikers hebben we 328.000 wachtwoorden verzameld.
De overige 9 miljoen wachtwoorden waren landspecifiek:
- Duitsland — 783,756
- Frankrijk — 446,613
- Rusland — 5,614,947
- Italië — 49,622
- Spanje — 459,665
- VS — 1,680,749
We hebben dit vanuit veel verschillende hoeken bekeken om de zwakste en meest onveilige wachtwoorden ter wereld te identificeren.
Voor elke populatie identificeerden we:
- De top 20 meest gebruikte wachtwoorden (en de top 30 in het algemeen).
- De meest populaire wachtwoordpatronen.
- Specifieke culturele verwijzingen naar die populatie.
We hebben ook gekeken naar:
- Hoe namen in e-mailadressen worden gebruikt in wachtwoorden. We hebben specifiek gekeken naar het gebruik van voornamen in “[first_name].[last_name]@[email_provider].com” en naar adresnamen in “[address_name]@[email_provider].com”.
- Hoe deze veelvoorkomende wachtwoorden zich verhouden tot de “hackerslijst”: de lijst met wachtwoorden die het vaakst door beveiligingsonderzoekers worden gebruikt voor woordenboekaanvallen. (“Woordenboekaanvallen” verwijst naar het uitproberen van veel verschillende veelgebruikte wachtwoorden totdat de juiste is geraden.)
Opmerking: Veel van de in dit rapport geanalyseerde wachtwoorden mogen niet worden gebruikt op sites die controles op wachtwoordsterkte uitvoeren
Top 30 meest gebruikte wachtwoorden ter wereld
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Algemene wachtwoordtrends in de wereld
- Het woord “password” en de kleine variaties ervan (bijvoorbeeld “password1”) zijn erg populair.
- Gewone woorden en uitdrukkingen (“letmein”, “iloveyou”, “prinsess”, “superman”, enz.) worden ook veel gebruikt.
- Toetsenbordpatronen blijven populair — 25% van de top 30 meest voorkomende wachtwoorden zijn toetsenbordpatronen. “Qwerty” is veruit de meest gebruikte, maar diagonale toetsenbordpatroonvariaties zoals “1q2w3e4r” en “zaq12wsx” zijn ook goed vertegenwoordigd.
Getallen zijn het meest voorkomende wachtwoordpatroon
Numerieke patronen zijn wereldwijd favoriet als het gaat om het maken van een zwak, gemakkelijk te raden wachtwoord. Oplopende (bijv. 123456) of repetitieve (bijv. 111111) numerieke patronen konden worden waargenomen in 8 van de top 10 en 13 van de top 30 meest gebruikte wachtwoorden.
Bij het analyseren van wachtwoorden per land, merken we nog een paar dingen op:
- Het woord “hello” is (in de respectievelijke talen) overal een populaire wachtwoordkeuze, aanwezig in de top 20 wachtwoordlijsten van bijna alle landen die we hebben geanalyseerd.
- De voetbalminnende landen Italië en Spanje hebben allebei namen van prominente voetbalteams in de top 10 van hun meest voorkomende wachtwoorden.
- Duitse en Spaanse gebruikers geven de voorkeur aan numerieke patronen.
- Russische gebruikers kiezen vaker toetsenbordpatronen als wachtwoorden dan andere landen.
Duitsland — Top 20 meest gebruikte wachtwoorden
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Het meest voorkomende wachtwoordpatroon: Duitse gebruikers geven de voorkeur aan eenvoudige, gemakkelijk te raden numerieke wachtwoorden, te beginnen met “123” en gaan helemaal door tot “1234567890”. Dergelijke wachtwoorden vormen bijna 50% van de Duitse top 20-lijst.
Andere wachtwoordtrends: het woord “passwort” (“wachtwoord”) en “hallo” (“hallo”) zijn populaire keuzes, evenals toetsenbordpatronen met de Duitse toetsenbordindeling (bijv. “qwertz”).
Frankrijk — Top 20 meest gebruikte wachtwoorden
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Het meest voorkomende wachtwoordpatroon: hoewel de Franse versie van “qwerty” — “azerty” — de nummer één is, hebben veelvoorkomende Franse woorden en zinnen weinig tot geen vertaling nodig — zoals “marseille”, “bonjour”, “jetaime”, “soleil” of “chocolat” — zijn ook erg populair.
Andere wachtwoordtrends: vooral oplopende numerieke patronen zijn minder populair bij Franse gebruikers dan bij de wereldbevolking. Slechts 3 van de 20 Franse wachtwoorden zijn numeriek. Dat kan waarschijnlijk worden verklaard doordat Franse toetsenborden vereisen dat gebruikers “Shift + nummer” indrukken in plaats van alleen het nummer.
Rusland — Top 20 meest gebruikte wachtwoorden
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Het meest voorkomende wachtwoordpatroon: Alle top 20 Russische wachtwoorden zijn cijfers en patronen, en veel ervan verschillen van wereldwijde trends. Russische gebruikers kiezen vaak diagonale toetsenbordpatronen met cijfers en alfanumerieke tekens — bijvoorbeeld “1qaz2wsx” of “1q2w3e4r”.
Andere wachtwoordtrends: Van de populaties die we hebben geanalyseerd zullen Russische gebruikers het minst waarschijnlijk betekenisvolle woorden — in het Russisch of Engels — als wachtwoord te gebruiken.
Italië — Top 20 meest gebruikte wachtwoorden
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Het meest voorkomende wachtwoordpatroon: Voornamen zoals “francesco”, “alessandro” of “guiseppe” zijn de meest populaire wachtwoordkeuzes voor Italiaanse gebruikers. Dergelijke wachtwoorden zijn bijzonder onveilig en gemakkelijk te raden wanneer ze worden gebruikt in combinatie met een e-mail met dezelfde voornaam, bijvoorbeeld [first_name]@[email_provider].com. Helaas is deze praktijk nog steeds heel gebruikelijk.
Andere wachtwoordtrends: Deze voetbalgekke natie heeft “juventus” als de nummer 3 beste wachtwoordkeuze.
VS — Top 20 meest gebruikte wachtwoorden
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Het meest voorkomende wachtwoordpatroon: Amerikaanse gebruikers gebruiken evenzeer een oplopend numeriek patroon, toetsenbordpatroon of een veelvoorkomend woord of uitdrukking als wachtwoord.
Andere wachtwoordtrends: 25% van de top 20 wachtwoorden in de VS bevatten ‘qwerty’ als exacte of gedeeltelijke overeenkomst.
Spanje — Top 20 meest gebruikte wachtwoorden
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Het meest voorkomende wachtwoordpatroon: Spaanse gebruikers hebben een voorkeur voor numerieke patronen net als Duitse gebruikers.
Andere wachtwoordtrends: Van de 5 veel voorkomende woorden in de top 20-lijst zijn 2 de namen van beroemde Spaanse voetbalteams (“barcelona” en “realmadrid”).
Top 20 meest gebruikte wachtwoorden voor .edu-gebruikers
Studenten en docenten aan de universiteit beschouwen hun .edu-e-mailadressen doorgaans niet als belangrijk, dus gebruiken ze vaak gemakkelijk te raden wachtwoorden.
De 20 meest voorkomende .edu-wachtwoorden zijn:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Het meest voorkomende wachtwoordpatroon:Gebruikers van educatieve domeinen kiezen het vaakst veelvoorkomende wachtwoorden — deze wachtwoorden vormen 60% van de totale top 30-lijst.
Andere wachtwoordtrends: .edu-gebruikers kiezen vaak namen van sporten voor hun onveilige wachtwoorden, en ze zullen dit eerder doen dan enige andere categorie gebruikers die in dit rapport wordt geanalyseerd. De oplopende numerieke wachtwoorden die ze gebruiken, zijn meestal kort — 6 van de 8 numerieke patronen in de lijst zijn minder dan 8 tekens lang.
Analyse: De meest gebruikte woordpatronen in wachtwoorden
Dit gedeelte is een samenvatting van onze analyse van veelgebruikte woordpatronen binnen wachtwoorden. Numerieke reeksen (zoals “123456” enz.) zijn uitgesloten van de analyse van dit gedeelte. (Opmerking: we nemen later numerieke patronen mee in onze analyse.)
Wereldwijde trends
- Het woord “password” was de meest populaire keuze bij wereldwijde gebruikers, maar ook bij .edu-gebruikers en de Amerikaanse bevolking. De variaties in andere talen, zoals “passwort” (Duits) of “motdepasse” (Frans), waren ook in de top 20 voor hun respectieve land te vinden.
- Ook wereldwijd en in veel landen populair zijn woorden als “angel”, “dragon”, en “superman”, die cultureel relevant zijn voor een brede categorie gebruikers.
- De meeste Europese gebruikers (met name Italiaanse en Spaanse) geven de voorkeur aan voornamen als wachtwoord.
- Russische gebruikers verschillen van de andere populaties in ons onderzoek. Ze geven de voorkeur aan toetsenbordpatronen boven betekenisvolle woorden, zelfs wanneer ze alfanumerieke tekens als wachtwoorden gebruiken.
Voornamen in wachtwoorden
Het gebruik van voornamen in wachtwoorden is heel gebruikelijk, vooral voornamen die zijn opgenomen in e-mailadressen — 4,19% van de wereldwijde gebruikers doet dit. Italianen (4,13%), Russen (3,79%) en Duitsers (2,51%) zijn de bevolkingsgroepen die deze uiterst gemakkelijk te hacken wachtwoorden het meest gebruiken.
Voornamen + 123 patronen in wachtwoorden
Een “123”-patroon toegevoegd voor of na de voornaam van het e-mailadres werd waargenomen in ongeveer 0,03% van de wachtwoorden van de wereldwijde bevolking. Hoewel het toevoegen van willekeurige numerieke patronen aan wachtwoorden een geweldige strategie is, komt dit eenvoudige patroon veel te vaak voor, waardoor dit soort wachtwoorden voor hackers heel gemakkelijk te raden zijn.
Beroemde personen, merken en popcultuurfiguren in wachtwoorden
In onze analyse van 9,3 miljoen gebruikers wereldwijd vonden we vaak historische figuren en personen uit de popcultuur die werden gebruikt als onderdeel van een wachtwoord of als exacte match.
Het is niet verrassend dat we ontdekten dat culturele verwijzingen de wachtwoordkeuzes behoorlijk sterk beïnvloedden.
“Christus” en “Jezus” gingen voorop met respectievelijk 7.432 en 7.414 vermeldingen in wachtwoorden.
Drie merken — “Google” (7.057 vermeldingen), “Apple” (6.240) en “Samsung” (2.866) — haalden ook de top 10.
De populaire tv-serie “Friends” was ook een topkeuze met 4.289 vermeldingen, terwijl “Starwars” 2.237 keer werd gebruikt.
De populaire sportfiguur “Ronaldo” stond op de 10e plek met 1.265 vermeldingen.
Hacker’s Top 10 meest gebruikte wachtwoorden uitgelegd
Om de bevindingen van ons rapport in perspectief te plaatsen, vergeleken we ze met de top 10 van de meest gebruikte wachtwoorden die hackers en beveiligingsonderzoekers gebruiken bij het testen van de inlogbeveiliging.
We hebben de volgende bronnen gebruikt om de Hacker’s Top 10 van de meest gebruikte wachtwoorden te maken:
- John The Ripper (programma voor het kraken van wachtwoorden)
- NMAP (tool voor netwerkdetectie)
- Lijsten van meest gebruikte wachtwoorden van beveiligingsonderzoekers (afkomstig van Github)
- Honeypot-inloggegevens van aanvallen uit de echte wereld (afkomstig van Github)
Hacker’s Top 10-lijst met de meest gebruikte wachtwoorden
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Uit deze vergelijking blijkt dat “123456” en “12345678” over het algemeen de meest onveilige wachtwoorden zijn die in alle landen en populaties worden gebruikt — twee van de meest voor de hand liggende, gemakkelijkst te raden numerieke patronen die voldoen aan de minimaal vereiste wachtwoordlengte van 6 tot 8 tekens die de meeste websites hebben.
“123456” staat niet voor niets op de Hackerslijst. Dit wachtwoord is HET populairste wachtwoord wereldwijd (0,62% van de 9,3 miljoen wachtwoorden die zijn geanalyseerd). Het staat ook op:
- De 1e plaats voor gebruikers van .edu, in Duitsland, Italië en Spanje.
- De 2e plek voor gebruikers in de VS en Rusland.
- De 4e plek voor gebruikers in Frankrijk.
Overeenkomsten tussen de top 10 van landen en de Hacker’s Top 10
Dit is hoe de 10 meest voorkomende wachtwoorden in verschillende populaties overeenkwamen met de Hacker’s Top 10-lijst:
- Wereldwijd — 80% overeenkomst
- VS, Spanje – 50%
- Italië, Rusland – 33%
- Duitsland – 25%
- Frankrijk – 10%
De algemene wachtwoordtrends die door wereldwijde gebruikers zijn geanalyseerd, komen redelijk goed overeen met deze lijst, waardoor de meest gebruikte wachtwoorden ter wereld zeer vatbaar zijn voor woordenboekaanvallen. Gebruikers in de VS en Spanje die deze wachtwoorden gebruiken, zijn ook uiterst vatbaar voor hacks.
Aanvullende inzichten over wereldwijde wachtwoordtrends
- De Italiaanse en Amerikaanse bevolking is het meest geneigd om voornamen en/of andere woorden te gebruiken die deel uitmaken van hun e-mailreferenties in hun wachtwoorden. In totaal doet tot 4% van de gebruikers wereldwijd dit.
- De Russische bevolking gebruikt vaker toetsenbordpatronen en cijfers voor hun wachtwoorden dan andere populaties die we hebben geanalyseerd.
- De uitdrukking “iloveyou” in lokale talen is een populaire keuze voor wachtwoorden.
- Wachtwoorden zoals “111111”, “000000” of “27653” (mogelijk spelling van “broke” op het keuzeblok van de telefoon) worden eerder gekozen wanneer de gebruiker een mobiele site of een app opent vanaf zijn telefoon.
Hoe je de wachtwoordsterkte kunt verbeteren
Nu het aantal hackers in 2024 toeneemt, worden de meeste mensen het slachtoffer omdat ze geen unieke, moeilijk te raden en veilige wachtwoorden aanmaken. En dat is logisch. Zonder wachtwoordmanager is het onmogelijk om honderden unieke, uitdagende wachtwoorden te onthouden voor elke afzonderlijke login.
5 tips voor het verbeteren van de wachtwoordsterkte:
- Gebruik wachtwoorden voor geen enkel account opnieuw.
- Gebruik een wachtwoord dat langer is dan 8 tekens.
- Gebruik geen woorden in je e-mailadres als onderdeel van je wachtwoord.
- Gebruik altijd cijfers, hoofdletters en speciale tekens in wachtwoorden. Maar veel wachtwoorden beginnen met een hoofdletter en eindigen met een cijfer (vaak het lopende jaar). Volg dat patroon niet.
- Gebruik geen gewone namen, bekende steden of veelvoorkomende culturele verwijzingen.
Bonustip: Je kunt de sterkte van je wachtwoord controleren met behulp van SafetyDetectives’s wachtwoordsterkte-analysator.
De beste en gemakkelijkste manier om al deze dingen te bereiken, is door een wachtwoordmanager te gebruiken. Een goede wachtwoordmanager maakt veilige wachtwoorden aan voor al je accounts, vult ze automatisch in bij het inloggen en heeft een hoog encryptieniveau, zodat niemand jouw informatie kan stelen. We raden een voordelige premium wachtwoordmanager zoals Dashlane aan, maar elk van de beste wachtwoordmanagers op de markt garanderen dat je wachtwoorden sterk, veilig en beschermd zijn.