De 20 meest gehackte wachtwoorden ter wereld: staat de jouwe erbij?

Michael Marino
Gepubliceerd op: 4 juli 2020
De 20 meest gehackte wachtwoorden ter wereld: staat de jouwe erbij?

Welk wachtwoord wordt vaker gehackt dan enig ander wachtwoord in de VS?

  • password

Hoe zit het in Duitsland?

  • 123456

En in Rusland?

  • qwerty

Dit rapport vat de bevindingen samen van het onderzoeksteam van SafetyDetectives dat meer dan 18 miljoen wachtwoorden heeft verzameld om de 20 meest gebruikte, meest voorspelbare en uiteindelijk de vaakst gehackte wachtwoorden over de hele wereld te vinden.

De informatie die in dit rapport wordt gebruikt, is afkomstig van meerdere jaren aan lekken die zijn aangetroffen op hackfora, marktplaatsen en dark web-sites – die meestal verkocht wordt als een schat aan gevoelige informatie voor criminelen. (Opmerking: we hebben alleen de data geanalyseerd. Er is geen identificerende informatie zoals gebruikersnamen of bankgegevens gecomprimeerd tijdens het uitvoeren van dit onderzoek.)

Ons doel was niet om gewoon alweer een lijst met de “meest gebruikte/gehackte wachtwoorden” samen te stellen. In plaats daarvan wilden we kijken of er overal ter wereld duidelijke patronen waren die hackers gemakkelijker toegang tot gebruikersinformatie zouden geven, ongeacht de taal of locatie.

Niet-Engelstalige landen zijn vaak ondervertegenwoordigd in cybersecurity-onderzoek, maar niet-Engelssprekenden zijn ook kwetsbaar voor cybercriminaliteit. Het is belangrijk om beschermd te blijven op het internet, ongeacht waar je woont of welke taal je spreekt. En het begint allemaal met een wachtwoordmanager zoals Dashlane en een antivirus — Norton, Malwarebytes en Bitdefender zijn een paar van onze topaanbevelingen.

Meer dan 18 miljoen wachtwoorden geanalyseerd

We hebben in totaal 18.419.945 wachtwoorden verzameld en geanalyseerd.

Zo’n 9 miljoen wachtwoorden waren afkomstig van de doorsnee bevolking:

  • Uit verschillende wereldwijde databases hebben we 9.056.593 wachtwoorden verzameld
    • Denk erom dat er enige overlap is met andere populaties.
  • Van gehackte .edu-gebruikers hebben we 328.000 wachtwoorden verzameld.

De overige 9 miljoen wachtwoorden waren landspecifiek:

  • Duitsland — 783,756
  • Frankrijk — 446,613
  • Rusland — 5,614,947
  • Italië — 49,622
  • Spanje — 459,665
  • VS — 1,680,749

We hebben dit vanuit veel verschillende hoeken bekeken om de zwakste en meest onveilige wachtwoorden ter wereld te identificeren.

Voor elke populatie identificeerden we:

  • De top 20 meest gebruikte wachtwoorden (en de top 30 in het algemeen).
  • De meest populaire wachtwoordpatronen.
  • Specifieke culturele verwijzingen naar die populatie.

We hebben ook gekeken naar:

  • Hoe namen in e-mailadressen worden gebruikt in wachtwoorden. We hebben specifiek gekeken naar het gebruik van voornamen in “[first_name].[last_name]@[email_provider].com” en naar adresnamen in “[address_name]@[email_provider].com”.
  • Hoe deze veelvoorkomende wachtwoorden zich verhouden tot de “hackerslijst”: de lijst met wachtwoorden die het vaakst door beveiligingsonderzoekers worden gebruikt voor woordenboekaanvallen. (“Woordenboekaanvallen” verwijst naar het uitproberen van veel verschillende veelgebruikte wachtwoorden totdat de juiste is geraden.)

Opmerking: Veel van de in dit rapport geanalyseerde wachtwoorden mogen niet worden gebruikt op sites die controles op wachtwoordsterkte uitvoeren

Top 30 meest gebruikte wachtwoorden ter wereld

Top 30 meest gebruikte wachtwoorden ter wereld

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Algemene wachtwoordtrends in de wereld

Algemene wachtwoordtrends in de wereld

  • Het woord “password” en de kleine variaties ervan (bijvoorbeeld “password1”) zijn erg populair.
  • Gewone woorden en uitdrukkingen (“letmein”, “iloveyou”, “prinsess”, “superman”, enz.) worden ook veel gebruikt.
  • Toetsenbordpatronen blijven populair — 25% van de top 30 meest voorkomende wachtwoorden zijn toetsenbordpatronen. “Qwerty” is veruit de meest gebruikte, maar diagonale toetsenbordpatroonvariaties zoals “1q2w3e4r” en “zaq12wsx” zijn ook goed vertegenwoordigd.

Getallen zijn het meest voorkomende wachtwoordpatroon

Numerieke patronen zijn wereldwijd favoriet als het gaat om het maken van een zwak, gemakkelijk te raden wachtwoord. Oplopende (bijv. 123456) of repetitieve (bijv. 111111) numerieke patronen konden worden waargenomen in 8 van de top 10 en 13 van de top 30 meest gebruikte wachtwoorden.

Bij het analyseren van wachtwoorden per land, merken we nog een paar dingen op:

  • Het woord “hello” is (in de respectievelijke talen) overal een populaire wachtwoordkeuze, aanwezig in de top 20 wachtwoordlijsten van bijna alle landen die we hebben geanalyseerd.
  • De voetbalminnende landen Italië en Spanje hebben allebei namen van prominente voetbalteams in de top 10 van hun meest voorkomende wachtwoorden.
  • Duitse en Spaanse gebruikers geven de voorkeur aan numerieke patronen.
  • Russische gebruikers kiezen vaker toetsenbordpatronen als wachtwoorden dan andere landen.

Duitsland — Top 20 meest gebruikte wachtwoorden

Duitsland — Top 20 meest gebruikte wachtwoorden

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Het meest voorkomende wachtwoordpatroon: Duitse gebruikers geven de voorkeur aan eenvoudige, gemakkelijk te raden numerieke wachtwoorden, te beginnen met “123” en gaan helemaal door tot “1234567890”. Dergelijke wachtwoorden vormen bijna 50% van de Duitse top 20-lijst.

Andere wachtwoordtrends: het woord “passwort” (“wachtwoord”) en “hallo” (“hallo”) zijn populaire keuzes, evenals toetsenbordpatronen met de Duitse toetsenbordindeling (bijv. “qwertz”).

Frankrijk — Top 20 meest gebruikte wachtwoorden

Frankrijk — Top 20 meest gebruikte wachtwoorden

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Het meest voorkomende wachtwoordpatroon: hoewel de Franse versie van “qwerty” — “azerty” — de nummer één is, hebben veelvoorkomende Franse woorden en zinnen weinig tot geen vertaling nodig — zoals “marseille”, “bonjour”, “jetaime”, “soleil” of “chocolat” — zijn ook erg populair.

Andere wachtwoordtrends: vooral oplopende numerieke patronen zijn minder populair bij Franse gebruikers dan bij de wereldbevolking. Slechts 3 van de 20 Franse wachtwoorden zijn numeriek. Dat kan waarschijnlijk worden verklaard doordat Franse toetsenborden vereisen dat gebruikers “Shift + nummer” indrukken in plaats van alleen het nummer.

Rusland — Top 20 meest gebruikte wachtwoorden

Rusland — Top 20 meest gebruikte wachtwoorden

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Het meest voorkomende wachtwoordpatroon: Alle top 20 Russische wachtwoorden zijn cijfers en patronen, en veel ervan verschillen van wereldwijde trends. Russische gebruikers kiezen vaak diagonale toetsenbordpatronen met cijfers en alfanumerieke tekens — bijvoorbeeld “1qaz2wsx” of “1q2w3e4r”.

Andere wachtwoordtrends: Van de populaties die we hebben geanalyseerd zullen Russische gebruikers het minst waarschijnlijk betekenisvolle woorden — in het Russisch of Engels — als wachtwoord te gebruiken.

Italië — Top 20 meest gebruikte wachtwoorden

Italië — Top 20 meest gebruikte wachtwoorden

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Het meest voorkomende wachtwoordpatroon: Voornamen zoals “francesco”, “alessandro” of “guiseppe” zijn de meest populaire wachtwoordkeuzes voor Italiaanse gebruikers. Dergelijke wachtwoorden zijn bijzonder onveilig en gemakkelijk te raden wanneer ze worden gebruikt in combinatie met een e-mail met dezelfde voornaam, bijvoorbeeld [first_name]@[email_provider].com. Helaas is deze praktijk nog steeds heel gebruikelijk.

Andere wachtwoordtrends: Deze voetbalgekke natie heeft “juventus” als de nummer 3 beste wachtwoordkeuze.

VS — Top 20 meest gebruikte wachtwoorden

VS — Top 20 meest gebruikte wachtwoorden

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Het meest voorkomende wachtwoordpatroon: Amerikaanse gebruikers gebruiken evenzeer een oplopend numeriek patroon, toetsenbordpatroon of een veelvoorkomend woord of uitdrukking als wachtwoord.

Andere wachtwoordtrends: 25% van de top 20 wachtwoorden in de VS bevatten ‘qwerty’ als exacte of gedeeltelijke overeenkomst.

Spanje — Top 20 meest gebruikte wachtwoorden

Spanje — Top 20 meest gebruikte wachtwoorden

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Het meest voorkomende wachtwoordpatroon: Spaanse gebruikers hebben een voorkeur voor numerieke patronen net als Duitse gebruikers.

Andere wachtwoordtrends: Van de 5 veel voorkomende woorden in de top 20-lijst zijn 2 de namen van beroemde Spaanse voetbalteams (“barcelona” en “realmadrid”).

Top 20 meest gebruikte wachtwoorden voor .edu-gebruikers

Spanje — Top 20 meest gebruikte wachtwoorden

Studenten en docenten aan de universiteit beschouwen hun .edu-e-mailadressen doorgaans niet als belangrijk, dus gebruiken ze vaak gemakkelijk te raden wachtwoorden.

De 20 meest voorkomende .edu-wachtwoorden zijn:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Het meest voorkomende wachtwoordpatroon:Gebruikers van educatieve domeinen kiezen het vaakst veelvoorkomende wachtwoorden — deze wachtwoorden vormen 60% van de totale top 30-lijst.

Andere wachtwoordtrends: .edu-gebruikers kiezen vaak namen van sporten voor hun onveilige wachtwoorden, en ze zullen dit eerder doen dan enige andere categorie gebruikers die in dit rapport wordt geanalyseerd. De oplopende numerieke wachtwoorden die ze gebruiken, zijn meestal kort — 6 van de 8 numerieke patronen in de lijst zijn minder dan 8 tekens lang.

Analyse: De meest gebruikte woordpatronen in wachtwoorden

Dit gedeelte is een samenvatting van onze analyse van veelgebruikte woordpatronen binnen wachtwoorden. Numerieke reeksen (zoals “123456” enz.) zijn uitgesloten van de analyse van dit gedeelte. (Opmerking: we nemen later numerieke patronen mee in onze analyse.)

Wereldwijde trends

Analyse: De meest gebruikte woordpatronen in wachtwoorden

  • Het woord “password” was de meest populaire keuze bij wereldwijde gebruikers, maar ook bij .edu-gebruikers en de Amerikaanse bevolking. De variaties in andere talen, zoals “passwort” (Duits) of “motdepasse” (Frans), waren ook in de top 20 voor hun respectieve land te vinden.
  • Ook wereldwijd en in veel landen populair zijn woorden als “angel”, “dragon”, en “superman”, die cultureel relevant zijn voor een brede categorie gebruikers.
  • De meeste Europese gebruikers (met name Italiaanse en Spaanse) geven de voorkeur aan voornamen als wachtwoord.
  • Russische gebruikers verschillen van de andere populaties in ons onderzoek. Ze geven de voorkeur aan toetsenbordpatronen boven betekenisvolle woorden, zelfs wanneer ze alfanumerieke tekens als wachtwoorden gebruiken.

Voornamen in wachtwoorden

Het gebruik van voornamen in wachtwoorden is heel gebruikelijk, vooral voornamen die zijn opgenomen in e-mailadressen — 4,19% van de wereldwijde gebruikers doet dit. Italianen (4,13%), Russen (3,79%) en Duitsers (2,51%) zijn de bevolkingsgroepen die deze uiterst gemakkelijk te hacken wachtwoorden het meest gebruiken.

Voornamen + 123 patronen in wachtwoorden

Een “123”-patroon toegevoegd voor of na de voornaam van het e-mailadres werd waargenomen in ongeveer 0,03% van de wachtwoorden van de wereldwijde bevolking. Hoewel het toevoegen van willekeurige numerieke patronen aan wachtwoorden een geweldige strategie is, komt dit eenvoudige patroon veel te vaak voor, waardoor dit soort wachtwoorden voor hackers heel gemakkelijk te raden zijn.

Beroemde personen, merken en popcultuurfiguren in wachtwoorden

Analyse: De meest gebruikte woordpatronen in wachtwoorden

In onze analyse van 9,3 miljoen gebruikers wereldwijd vonden we vaak historische figuren en personen uit de popcultuur die werden gebruikt als onderdeel van een wachtwoord of als exacte match.

Het is niet verrassend dat we ontdekten dat culturele verwijzingen de wachtwoordkeuzes behoorlijk sterk beïnvloedden.

“Christus” en “Jezus” gingen voorop met respectievelijk 7.432 en 7.414 vermeldingen in wachtwoorden.

Drie merken — “Google” (7.057 vermeldingen), “Apple” (6.240) en “Samsung” (2.866) — haalden ook de top 10.

De populaire tv-serie “Friends” was ook een topkeuze met 4.289 vermeldingen, terwijl “Starwars” 2.237 keer werd gebruikt.

De populaire sportfiguur “Ronaldo” stond op de 10e plek met 1.265 vermeldingen.

Hacker’s Top 10 meest gebruikte wachtwoorden uitgelegd

Om de bevindingen van ons rapport in perspectief te plaatsen, vergeleken we ze met de top 10 van de meest gebruikte wachtwoorden die hackers en beveiligingsonderzoekers gebruiken bij het testen van de inlogbeveiliging.

We hebben de volgende bronnen gebruikt om de Hacker’s Top 10 van de meest gebruikte wachtwoorden te maken:

  • John The Ripper (programma voor het kraken van wachtwoorden)
  • NMAP (tool voor netwerkdetectie)
  • Lijsten van meest gebruikte wachtwoorden van beveiligingsonderzoekers (afkomstig van Github)
  • Honeypot-inloggegevens van aanvallen uit de echte wereld (afkomstig van Github)

Hacker’s Top 10-lijst met de meest gebruikte wachtwoorden

Hacker’s Top 10 meest gebruikte wachtwoorden uitgelegd

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Uit deze vergelijking blijkt dat “123456” en “12345678” over het algemeen de meest onveilige wachtwoorden zijn die in alle landen en populaties worden gebruikt — twee van de meest voor de hand liggende, gemakkelijkst te raden numerieke patronen die voldoen aan de minimaal vereiste wachtwoordlengte van 6 tot 8 tekens die de meeste websites hebben.

Hacker’s Top 10 meest gebruikte wachtwoorden uitgelegd

“123456” staat niet voor niets op de Hackerslijst. Dit wachtwoord is HET populairste wachtwoord wereldwijd (0,62% van de 9,3 miljoen wachtwoorden die zijn geanalyseerd). Het staat ook op:

  • De 1e plaats voor gebruikers van .edu, in Duitsland, Italië en Spanje.
  • De 2e plek voor gebruikers in de VS en Rusland.
  • De 4e plek voor gebruikers in Frankrijk.

Overeenkomsten tussen de top 10 van landen en de Hacker’s Top 10

Dit is hoe de 10 meest voorkomende wachtwoorden in verschillende populaties overeenkwamen met de Hacker’s Top 10-lijst:

  • Wereldwijd — 80% overeenkomst
  • VS, Spanje – 50%
  • Italië, Rusland – 33%
  • Duitsland – 25%
  • Frankrijk – 10%

De algemene wachtwoordtrends die door wereldwijde gebruikers zijn geanalyseerd, komen redelijk goed overeen met deze lijst, waardoor de meest gebruikte wachtwoorden ter wereld zeer vatbaar zijn voor woordenboekaanvallen. Gebruikers in de VS en Spanje die deze wachtwoorden gebruiken, zijn ook uiterst vatbaar voor hacks.

Aanvullende inzichten over wereldwijde wachtwoordtrends

Aanvullende inzichten over wereldwijde wachtwoordtrends

  • De Italiaanse en Amerikaanse bevolking is het meest geneigd om voornamen en/of andere woorden te gebruiken die deel uitmaken van hun e-mailreferenties in hun wachtwoorden. In totaal doet tot 4% van de gebruikers wereldwijd dit.
  • De Russische bevolking gebruikt vaker toetsenbordpatronen en cijfers voor hun wachtwoorden dan andere populaties die we hebben geanalyseerd.
  • De uitdrukking “iloveyou” in lokale talen is een populaire keuze voor wachtwoorden.
  • Wachtwoorden zoals “111111”, “000000” of “27653” (mogelijk spelling van “broke” op het keuzeblok van de telefoon) worden eerder gekozen wanneer de gebruiker een mobiele site of een app opent vanaf zijn telefoon.

Hoe je de wachtwoordsterkte kunt verbeteren

Nu het aantal hackers in 2020 toeneemt, worden de meeste mensen het slachtoffer omdat ze geen unieke, moeilijk te raden en veilige wachtwoorden aanmaken. En dat is logisch. Zonder wachtwoordmanager is het onmogelijk om honderden unieke, uitdagende wachtwoorden te onthouden voor elke afzonderlijke login.

5 tips voor het verbeteren van de wachtwoordsterkte:

  1. Gebruik wachtwoorden voor geen enkel account opnieuw.
  2. Gebruik een wachtwoord dat langer is dan 8 tekens.
  3. Gebruik geen woorden in je e-mailadres als onderdeel van je wachtwoord.
  4. Gebruik altijd cijfers, hoofdletters en speciale tekens in wachtwoorden. Maar veel wachtwoorden beginnen met een hoofdletter en eindigen met een cijfer (vaak het lopende jaar). Volg dat patroon niet.
  5. Gebruik geen gewone namen, bekende steden of veelvoorkomende culturele verwijzingen.

Bonustip: Je kunt de sterkte van je wachtwoord controleren met behulp van SafetyDetectives’s wachtwoordsterkte-analysator.

De beste en gemakkelijkste manier om al deze dingen te bereiken, is door een wachtwoordmanager te gebruiken. Een goede wachtwoordmanager maakt veilige wachtwoorden aan voor al je accounts, vult ze automatisch in bij het inloggen en heeft een hoog encryptieniveau, zodat niemand jouw informatie kan stelen. We raden een voordelige premium wachtwoordmanager zoals Dashlane aan, maar elk van de beste wachtwoordmanagers op de markt garanderen dat je wachtwoorden sterk, veilig en beschermd zijn.

Over de auteur

Michael Marino
Michael Marino
Internet security researcher

Over de auteur

Michael Marino is een online beveiligingsonderzoeker en liefhebber van het darkweb, en combineert tientallen jaren IT-ervaring met jarenlang white-hat hacking-adviezen voor diverse multinationals. Hij woont momenteel met zijn vrouw en twee dochters in Michigan, waar hij graag leest en op de hoogte blijft van de nieuwste trends op het gebied van cyberbeveiliging
Transparantie en Vertrouwen: we zijn er trots op dat we de enige site zijn waar gebruikers vrijelijk aan kunnen bijdragen en hun beoordelingen over antivirussen kunnen delen met andere leden van de community. Wanneer u een antivirus-site bezoekt waarnaar we linken, ontvangen we soms partnerprovisie om ons werk te ondersteunen. Meer informatie over hoe we werken.