Heb je ambities om (white hat) hacker te worden? Misschien heb je dan wat aan een door het Amerikaanse beveiligingsbedrijf ‘SplashData’ gepubliceerde lijst met de zwakste wachtwoorden van 2018.
Uiteraard zitten er wat ‘usual suspects’ tussen de lijst, zoals ‘123456’, ‘admin’ en ‘password’ en allerlei varianten daarop. Grappig om te zien is dat recente gebeurtenissen – zoals politiek – ook altijd invloed lijken te hebben op de gebruikte wachtwoorden. Op nummer 23 van de lijst is namelijk het wachtwoord ‘donald’ te vinden. Daarover had Morgan Slain, de directeur van SplashData, overigens het volgende te zeggen:
“Sorry, Mr. President, but this is not fake news – using your name or any common name as a password is a dangerous decision.”
Ik vraag me af of Trump het hier mee eens is. Vermoedelijk niet; zelf acht ik de kans nog niet eens zo klein dat hij dit wachtwoord ook persoonlijk gebruikt voor zijn ICT-omgeving met het argument dat dit ’the safest password of all time’ is.. Maar goed. De volledige lijst is als volgt:
1 123456 (Rank unchanged from last year)
2 password (Unchanged)
3 123456789 (Up 3)
4 12345678 (Down 1)
5 12345 (Unchanged)
6 111111 (New)
7 1234567 (Up 1)
8 sunshine (New)
9 qwerty (Down 5)
10 iloveyou (Unchanged)
11 princess (New)
12 admin (Down 1)
13 welcome (Down 1)
14 666666 (New)
15 abc123 (Unchanged)
16 football (Down 7)
17 123123 (Unchanged)
18 monkey (Down 5)
19 654321 (New)
20 !@#$%^&* (New)
21 charlie (New)
22 aa123456 (New)
23 donald (New)
24 password1 (New)
25 qwerty123 (New)
Ten overvloede (ik neem immers aan dat dit algemene kennis is voor onze lezers), geeft SplashData nog een aantal handreikingen met betrekking tot het gebruik van wachtwoorden:
1. Use passphrases of twelve characters or more with mixed types of characters.
2. Use a different password for each of your logins. That way, if a hacker gets access to one of your passwords, they will not be able to use it to access other sites.
3. Protect your assets and personal identity by using a password manager to organize passwords, generate secure random passwords, and automatically log into websites.
Mocht je je hier niet aan hebben gehouden, dan is dit misschien een goed voornemen voor 2019.