Heb je ambities om (white hat) hacker te
worden? Misschien heb je dan wat aan een door het Amerikaanse
beveiligingsbedrijf ‘SplashData’ gepubliceerde lijst met de zwakste
wachtwoorden van 2018.

Uiteraard zitten er wat ‘usual
suspects’ tussen de lijst, zoals ‘123456’, ‘admin’ en ‘password’ en allerlei varianten daarop. Grappig om te zien is dat recente gebeurtenissen – zoals politiek – ook altijd invloed lijken te hebben op de gebruikte wachtwoorden. Op nummer 23 van de
lijst is namelijk het wachtwoord ‘donald’ te vinden. Daarover had Morgan Slain,
de directeur van SplashData, overigens het volgende te zeggen:

“Sorry, Mr. President, but this is not fake news –
using your name or any common name as a password is a dangerous decision.”

Ik vraag me af of Trump het
hier mee eens is. Vermoedelijk niet; zelf acht ik de kans nog niet eens zo
klein dat hij dit wachtwoord ook persoonlijk gebruikt voor zijn ICT-omgeving met het argument dat dit ‘the safest password of all time’ is..
Maar goed. De volledige lijst is als volgt:

1    123456   
(Rank unchanged from last year)
2    password    (Unchanged)
3    123456789 (Up 3)
4    12345678 (Down 1)
5    12345 (Unchanged)
6    111111 (New)
7    1234567 (Up 1)
8    sunshine (New)
9    qwerty (Down 5)
10    iloveyou (Unchanged)
11    princess (New)
12    admin (Down 1)
13    welcome (Down 1)
14    666666 (New)
15    abc123 (Unchanged)
16    football (Down 7)
17    123123 (Unchanged)
18    monkey (Down 5)
19    654321 (New)
20    !@#$%^&* (New)
21    charlie (New)
22    aa123456 (New)
23    donald (New)
24    password1 (New)
25    qwerty123 (New)

Ten overvloede (ik neem immers
aan dat dit algemene kennis is voor onze lezers), geeft SplashData nog een
aantal handreikingen met betrekking tot het gebruik van wachtwoorden:

1. Use passphrases of twelve characters or more with
mixed types of characters.
2. Use a different password for each of your logins. That way, if a hacker gets
access to one of your passwords, they will not be able to use it to access
other sites.
3. Protect your assets and personal identity by using a password manager to
organize passwords, generate secure random passwords, and automatically log
into websites.

Mocht je je hier niet aan hebben gehouden, dan is dit misschien een goed voornemen voor 2019.

https://www.solv.nl/weblog/zwakste-wachtwoorden-van-2018-bekendgemaakt/21701