's werelds meest gehackte wachtwoorden: staat de jouwe erbij?

Sam Boyd
Bijgewerkt: 16 september 2024 Hoofdredacteur

Welk wachtwoord wordt vaker gehackt dan enig ander wachtwoord in de VS?

• password

Hoe zit het in Duitsland?

• 123456

En in Rusland?

• qwerty

Dit rapport vat de bevindingen samen van het onderzoeksteam van SafetyDetectives dat meer dan 18 miljoen wachtwoorden heeft verzameld om de 20 meest gebruikte, meest voorspelbare en uiteindelijk de vaakst gehackte wachtwoorden over de hele wereld te vinden.

De informatie die in dit rapport wordt gebruikt, is afkomstig van meerdere jaren aan lekken die zijn aangetroffen op hackfora, marktplaatsen en dark web-sites – die meestal verkocht wordt als een schat aan gevoelige informatie voor criminelen. (Opmerking: we hebben alleen de data geanalyseerd. Er is geen identificerende informatie zoals gebruikersnamen of bankgegevens gecomprimeerd tijdens het uitvoeren van dit onderzoek.)

Ons doel was niet om gewoon alweer een lijst met de “meest gebruikte/gehackte wachtwoorden” samen te stellen. In plaats daarvan wilden we kijken of er overal ter wereld duidelijke patronen waren die hackers gemakkelijker toegang tot gebruikersinformatie zouden geven, ongeacht de taal of locatie.

Niet-Engelstalige landen zijn vaak ondervertegenwoordigd in cybersecurity-onderzoek, maar niet-Engelssprekenden zijn ook kwetsbaar voor cybercriminaliteit. Het is belangrijk om beschermd te blijven op het internet, ongeacht waar je woont of welke taal je spreekt. En het begint allemaal met een wachtwoordmanager zoals Dashlane en een antivirus — Norton, Malwarebytes en Bitdefender zijn een paar van onze topaanbevelingen.

Meer dan 18 miljoen wachtwoorden geanalyseerd

We hebben in totaal 18.419.945 wachtwoorden verzameld en geanalyseerd.

Zo’n 9 miljoen wachtwoorden waren afkomstig van de doorsnee bevolking:

• Uit verschillende wereldwijde databases hebben we 9.056.593 wachtwoorden verzameld
  • Denk erom dat er enige overlap is met andere populaties.
• Van gehackte .edu-gebruikers hebben we 328.000 wachtwoorden verzameld.

De overige 9 miljoen wachtwoorden waren landspecifiek:

• Duitsland — 783,756
• Frankrijk — 446,613
• Rusland — 5,614,947
• Italië — 49,622
• Spanje — 459,665
• VS — 1,680,749

We hebben dit vanuit veel verschillende hoeken bekeken om de zwakste en meest onveilige wachtwoorden ter wereld te identificeren.

Voor elke populatie identificeerden we:

• De top 20 meest gebruikte wachtwoorden (en de top 30 in het algemeen).
• De meest populaire wachtwoordpatronen.
• Specifieke culturele verwijzingen naar die populatie.

We hebben ook gekeken naar:

• Hoe namen in e-mailadressen worden gebruikt in wachtwoorden. We hebben specifiek gekeken naar het gebruik van voornamen in “[first_name].[last_name]@[email_provider].com” en naar adresnamen in “[address_name]@[email_provider].com”.
• Hoe deze veelvoorkomende wachtwoorden zich verhouden tot de “hackerslijst”: de lijst met wachtwoorden die het vaakst door beveiligingsonderzoekers worden gebruikt voor woordenboekaanvallen. (“Woordenboekaanvallen” verwijst naar het uitproberen van veel verschillende veelgebruikte wachtwoorden totdat de juiste is geraden.)

Opmerking: Veel van de in dit rapport geanalyseerde wachtwoorden mogen niet worden gebruikt op sites die controles op wachtwoordsterkte uitvoeren

Top 30 meest gebruikte wachtwoorden ter wereld

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Algemene wachtwoordtrends in de wereld

• Het woord “password” en de kleine variaties ervan (bijvoorbeeld “password1”) zijn erg populair.
• Gewone woorden en uitdrukkingen (“letmein”, “iloveyou”, “prinsess”, “superman”, enz.) worden ook veel gebruikt.
• Toetsenbordpatronen blijven populair — 25% van de top 30 meest voorkomende wachtwoorden zijn toetsenbordpatronen. “Qwerty” is veruit de meest gebruikte, maar diagonale toetsenbordpatroonvariaties zoals “1q2w3e4r” en “zaq12wsx” zijn ook goed vertegenwoordigd.

Getallen zijn het meest voorkomende wachtwoordpatroon

Numerieke patronen zijn wereldwijd favoriet als het gaat om het maken van een zwak, gemakkelijk te raden wachtwoord. Oplopende (bijv. 123456) of repetitieve (bijv. 111111) numerieke patronen konden worden waargenomen in 8 van de top 10 en 13 van de top 30 meest gebruikte wachtwoorden.

Bij het analyseren van wachtwoorden per land, merken we nog een paar dingen op:

• Het woord “hello” is (in de respectievelijke talen) overal een populaire wachtwoordkeuze, aanwezig in de top 20 wachtwoordlijsten van bijna alle landen die we hebben geanalyseerd.
• De voetbalminnende landen Italië en Spanje hebben allebei namen van prominente voetbalteams in de top 10 van hun meest voorkomende wachtwoorden.
• Duitse en Spaanse gebruikers geven de voorkeur aan numerieke patronen.
• Russische gebruikers kiezen vaker toetsenbordpatronen als wachtwoorden dan andere landen.

Duitsland — Top 20 meest gebruikte wachtwoorden

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Het meest voorkomende wachtwoordpatroon: Duitse gebruikers geven de voorkeur aan eenvoudige, gemakkelijk te raden numerieke wachtwoorden, te beginnen met “123” en gaan helemaal door tot “1234567890”. Dergelijke wachtwoorden vormen bijna 50% van de Duitse top 20-lijst.

Andere wachtwoordtrends: het woord “passwort” (“wachtwoord”) en “hallo” (“hallo”) zijn populaire keuzes, evenals toetsenbordpatronen met de Duitse toetsenbordindeling (bijv. “qwertz”).

Frankrijk — Top 20 meest gebruikte wachtwoorden

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Het meest voorkomende wachtwoordpatroon: hoewel de Franse versie van “qwerty” — “azerty” — de nummer één is, hebben veelvoorkomende Franse woorden en zinnen weinig tot geen vertaling nodig — zoals “marseille”, “bonjour”, “jetaime”, “soleil” of “chocolat” — zijn ook erg populair.

Andere wachtwoordtrends: vooral oplopende numerieke patronen zijn minder populair bij Franse gebruikers dan bij de wereldbevolking. Slechts 3 van de 20 Franse wachtwoorden zijn numeriek. Dat kan waarschijnlijk worden verklaard doordat Franse toetsenborden vereisen dat gebruikers “Shift + nummer” indrukken in plaats van alleen het nummer.

Rusland — Top 20 meest gebruikte wachtwoorden

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Het meest voorkomende wachtwoordpatroon: Alle top 20 Russische wachtwoorden zijn cijfers en patronen, en veel ervan verschillen van wereldwijde trends. Russische gebruikers kiezen vaak diagonale toetsenbordpatronen met cijfers en alfanumerieke tekens — bijvoorbeeld “1qaz2wsx” of “1q2w3e4r”.

Andere wachtwoordtrends: Van de populaties die we hebben geanalyseerd zullen Russische gebruikers het minst waarschijnlijk betekenisvolle woorden — in het Russisch of Engels — als wachtwoord te gebruiken.

Italië — Top 20 meest gebruikte wachtwoorden

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Het meest voorkomende wachtwoordpatroon: Voornamen zoals “francesco”, “alessandro” of “guiseppe” zijn de meest populaire wachtwoordkeuzes voor Italiaanse gebruikers. Dergelijke wachtwoorden zijn bijzonder onveilig en gemakkelijk te raden wanneer ze worden gebruikt in combinatie met een e-mail met dezelfde voornaam, bijvoorbeeld [first_name]@[email_provider].com. Helaas is deze praktijk nog steeds heel gebruikelijk.

Andere wachtwoordtrends: Deze voetbalgekke natie heeft “juventus” als de nummer 3 beste wachtwoordkeuze.

VS — Top 20 meest gebruikte wachtwoorden

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Het meest voorkomende wachtwoordpatroon: Amerikaanse gebruikers gebruiken evenzeer een oplopend numeriek patroon, toetsenbordpatroon of een veelvoorkomend woord of uitdrukking als wachtwoord.

Andere wachtwoordtrends: 25% van de top 20 wachtwoorden in de VS bevatten ‘qwerty’ als exacte of gedeeltelijke overeenkomst.

Spanje — Top 20 meest gebruikte wachtwoorden

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Het meest voorkomende wachtwoordpatroon: Spaanse gebruikers hebben een voorkeur voor numerieke patronen net als Duitse gebruikers.

Andere wachtwoordtrends: Van de 5 veel voorkomende woorden in de top 20-lijst zijn 2 de namen van beroemde Spaanse voetbalteams (“barcelona” en “realmadrid”).

Top 20 meest gebruikte wachtwoorden voor .edu-gebruikers

Studenten en docenten aan de universiteit beschouwen hun .edu-e-mailadressen doorgaans niet als belangrijk, dus gebruiken ze vaak gemakkelijk te raden wachtwoorden.

De 20 meest voorkomende .edu-wachtwoorden zijn:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Het meest voorkomende wachtwoordpatroon:Gebruikers van educatieve domeinen kiezen het vaakst veelvoorkomende wachtwoorden — deze wachtwoorden vormen 60% van de totale top 30-lijst.

Andere wachtwoordtrends: .edu-gebruikers kiezen vaak namen van sporten voor hun onveilige wachtwoorden, en ze zullen dit eerder doen dan enige andere categorie gebruikers die in dit rapport wordt geanalyseerd. De oplopende numerieke wachtwoorden die ze gebruiken, zijn meestal kort — 6 van de 8 numerieke patronen in de lijst zijn minder dan 8 tekens lang.

Analyse: De meest gebruikte woordpatronen in wachtwoorden

Dit gedeelte is een samenvatting van onze analyse van veelgebruikte woordpatronen binnen wachtwoorden. Numerieke reeksen (zoals “123456” enz.) zijn uitgesloten van de analyse van dit gedeelte. (Opmerking: we nemen later numerieke patronen mee in onze analyse.)

Wereldwijde trends

• Het woord “password” was de meest populaire keuze bij wereldwijde gebruikers, maar ook bij .edu-gebruikers en de Amerikaanse bevolking. De variaties in andere talen, zoals “passwort” (Duits) of “motdepasse” (Frans), waren ook in de top 20 voor hun respectieve land te vinden.
• Ook wereldwijd en in veel landen populair zijn woorden als “angel”, “dragon”, en “superman”, die cultureel relevant zijn voor een brede categorie gebruikers.
• De meeste Europese gebruikers (met name Italiaanse en Spaanse) geven de voorkeur aan voornamen als wachtwoord.
• Russische gebruikers verschillen van de andere populaties in ons onderzoek. Ze geven de voorkeur aan toetsenbordpatronen boven betekenisvolle woorden, zelfs wanneer ze alfanumerieke tekens als wachtwoorden gebruiken.

Voornamen in wachtwoorden

Het gebruik van voornamen in wachtwoorden is heel gebruikelijk, vooral voornamen die zijn opgenomen in e-mailadressen — 4,19% van de wereldwijde gebruikers doet dit. Italianen (4,13%), Russen (3,79%) en Duitsers (2,51%) zijn de bevolkingsgroepen die deze uiterst gemakkelijk te hacken wachtwoorden het meest gebruiken.

Voornamen + 123 patronen in wachtwoorden

Een “123”-patroon toegevoegd voor of na de voornaam van het e-mailadres werd waargenomen in ongeveer 0,03% van de wachtwoorden van de wereldwijde bevolking. Hoewel het toevoegen van willekeurige numerieke patronen aan wachtwoorden een geweldige strategie is, komt dit eenvoudige patroon veel te vaak voor, waardoor dit soort wachtwoorden voor hackers heel gemakkelijk te raden zijn.

Beroemde personen, merken en popcultuurfiguren in wachtwoorden

In onze analyse van 9,3 miljoen gebruikers wereldwijd vonden we vaak historische figuren en personen uit de popcultuur die werden gebruikt als onderdeel van een wachtwoord of als exacte match.

Het is niet verrassend dat we ontdekten dat culturele verwijzingen de wachtwoordkeuzes behoorlijk sterk beïnvloedden.

“Christus” en “Jezus” gingen voorop met respectievelijk 7.432 en 7.414 vermeldingen in wachtwoorden.

Drie merken — “Google” (7.057 vermeldingen), “Apple” (6.240) en “Samsung” (2.866) — haalden ook de top 10.

De populaire tv-serie “Friends” was ook een topkeuze met 4.289 vermeldingen, terwijl “Starwars” 2.237 keer werd gebruikt.

De populaire sportfiguur “Ronaldo” stond op de 10e plek met 1.265 vermeldingen.

Hacker’s Top 10 meest gebruikte wachtwoorden uitgelegd

Om de bevindingen van ons rapport in perspectief te plaatsen, vergeleken we ze met de top 10 van de meest gebruikte wachtwoorden die hackers en beveiligingsonderzoekers gebruiken bij het testen van de inlogbeveiliging.

We hebben de volgende bronnen gebruikt om de Hacker’s Top 10 van de meest gebruikte wachtwoorden te maken:

• John The Ripper (programma voor het kraken van wachtwoorden)
• NMAP (tool voor netwerkdetectie)
• Lijsten van meest gebruikte wachtwoorden van beveiligingsonderzoekers (afkomstig van Github)
• Honeypot-inloggegevens van aanvallen uit de echte wereld (afkomstig van Github)

Hacker’s Top 10-lijst met de meest gebruikte wachtwoorden

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Uit deze vergelijking blijkt dat “123456” en “12345678” over het algemeen de meest onveilige wachtwoorden zijn die in alle landen en populaties worden gebruikt — twee van de meest voor de hand liggende, gemakkelijkst te raden numerieke patronen die voldoen aan de minimaal vereiste wachtwoordlengte van 6 tot 8 tekens die de meeste websites hebben.

“123456” staat niet voor niets op de Hackerslijst. Dit wachtwoord is HET populairste wachtwoord wereldwijd (0,62% van de 9,3 miljoen wachtwoorden die zijn geanalyseerd). Het staat ook op:

• De 1e plaats voor gebruikers van .edu, in Duitsland, Italië en Spanje.
• De 2e plek voor gebruikers in de VS en Rusland.
• De 4e plek voor gebruikers in Frankrijk.

Overeenkomsten tussen de top 10 van landen en de Hacker’s Top 10

Dit is hoe de 10 meest voorkomende wachtwoorden in verschillende populaties overeenkwamen met de Hacker’s Top 10-lijst:

• Wereldwijd — 80% overeenkomst
• VS, Spanje – 50%
• Italië, Rusland – 33%
• Duitsland – 25%
• Frankrijk – 10%

De algemene wachtwoordtrends die door wereldwijde gebruikers zijn geanalyseerd, komen redelijk goed overeen met deze lijst, waardoor de meest gebruikte wachtwoorden ter wereld zeer vatbaar zijn voor woordenboekaanvallen. Gebruikers in de VS en Spanje die deze wachtwoorden gebruiken, zijn ook uiterst vatbaar voor hacks.

Aanvullende inzichten over wereldwijde wachtwoordtrends

• De Italiaanse en Amerikaanse bevolking is het meest geneigd om voornamen en/of andere woorden te gebruiken die deel uitmaken van hun e-mailreferenties in hun wachtwoorden. In totaal doet tot 4% van de gebruikers wereldwijd dit.
• De Russische bevolking gebruikt vaker toetsenbordpatronen en cijfers voor hun wachtwoorden dan andere populaties die we hebben geanalyseerd.
• De uitdrukking “iloveyou” in lokale talen is een populaire keuze voor wachtwoorden.
• Wachtwoorden zoals “111111”, “000000” of “27653” (mogelijk spelling van “broke” op het keuzeblok van de telefoon) worden eerder gekozen wanneer de gebruiker een mobiele site of een app opent vanaf zijn telefoon.

Hoe je de wachtwoordsterkte kunt verbeteren

Nu het aantal hackers in 2024 toeneemt, worden de meeste mensen het slachtoffer omdat ze geen unieke, moeilijk te raden en veilige wachtwoorden aanmaken. En dat is logisch. Zonder wachtwoordmanager is het onmogelijk om honderden unieke, uitdagende wachtwoorden te onthouden voor elke afzonderlijke login.

5 tips voor het verbeteren van de wachtwoordsterkte:

1. Gebruik wachtwoorden voor geen enkel account opnieuw.
2. Gebruik een wachtwoord dat langer is dan 8 tekens.
3. Gebruik geen woorden in je e-mailadres als onderdeel van je wachtwoord.
4. Gebruik altijd cijfers, hoofdletters en speciale tekens in wachtwoorden. Maar veel wachtwoorden beginnen met een hoofdletter en eindigen met een cijfer (vaak het lopende jaar). Volg dat patroon niet.
5. Gebruik geen gewone namen, bekende steden of veelvoorkomende culturele verwijzingen.

Bonustip: Je kunt de sterkte van je wachtwoord controleren met behulp van SafetyDetectives’s wachtwoordsterkte-analysator.

De beste en gemakkelijkste manier om al deze dingen te bereiken, is door een wachtwoordmanager te gebruiken. Een goede wachtwoordmanager maakt veilige wachtwoorden aan voor al je accounts, vult ze automatisch in bij het inloggen en heeft een hoog encryptieniveau, zodat niemand jouw informatie kan stelen. We raden een voordelige premium wachtwoordmanager zoals Dashlane aan, maar elk van de beste wachtwoordmanagers op de markt garanderen dat je wachtwoorden sterk, veilig en beschermd zijn.