Zakelijke wachtwoorden vaak te simpel

De zesde editie van het jaarlijkse onderzoek van NordPass naar de 200 meest voorkomende wachtwoorden is gepubliceerd. Voor het eerst brengt dit onderzoek zowel persoonlijke als zakelijke wachtwoorden in kaart die internetgebruikers gebruiken om hun accounts te beveiligen. De studie belicht populaire wachtwoorden wereldwijd en specifiek in 44 landen, waaronder Nederland.Wachtwoorden van individuele gebruikers in 2024 — wat is er in een jaar veranderd?

20 meest voorkomende wachtwoorden in Nederland

  • qwerty123
  • qwerty1
  • 123456
  • welkom01
  • 123456789
  • 12345678
  • password
  • wachtwoord
  • qwerty
  • welkom
  • Welkom01
  • 12345
  • Qwerty123
  • jemoeder
  • computer
  • lol123
  • Qwerty123!
  • 1234567890
  • amsterdam
  • feyenoord

Nummer zes staat bekend als geluksgetal, maar niet als het gaat om het onderzoeken van persoonlijke wachtwoorden. NordPass, dat voor dit onderzoek met NordStellar samenwerkte, concludeert dat de lijst van dit jaar opnieuw de slechtste wachtwoordkeuzes bevat. Toch zijn er enkele trends die radicaal nieuw zijn en de moeite waard om te analyseren.

  • Bijna de helft van de meest voorkomende wachtwoorden wereldwijd dit jaar bestaat uit de meest eenvoudige toetsenbordcombinaties van cijfers en letters, zoals “qwerty”, “1q2w3e4r5t” en “123456789”. Ook in Nederland voeren dergelijke combinaties de top 20 aan.
  • Ondanks herhaalde oproepen van experts om wachtwoorden sterker te maken, lijkt het erop dat veel mensen de opdracht niet goed hebben begrepen. Het populaire “qwerty” is van de troon gestoten door het bijna even kwetsbare “qwerty123”, dat nu het populairste wachtwoord is. En niet alleen in Nederland – maar ook in Canada, Litouwen, Finland en Noorwegen.
  • Het woord “password” is zonder twijfel een van de meest voorkomende en hardnekkige wachtwoorden. Jaar na jaar staat het bovenaan de lijst in elk land. In Nederland staat het op nummer zeven, terwijl het in Engeland en Australië op nummer één staat.
  • Een positieve trend dit jaar is het gebruik van lokale verwijzingen door Nederlandse gebruikers. Populaire keuzes zoals “amsterdam” en “feyenoord” zijn een teken van nationale trots. Andere populaire – en meer simpele – keuzes zijn “welkom” en “wachtwoord.” Daarnaast zijn er speelse of op slang gebaseerde keuzes zoals “jemoeder.”
  • Volgens de studie van NordPass kan 78% van de meest voorkomende wachtwoorden ter wereld in minder dan een seconde worden gekraakt. Vergeleken met vorig jaar (toen was het 70%) is de situatie verslechterd.

Zakelijke wachtwoorden zijn even zwak

In deze editie van NordPass' jaarlijkse Top 200 Wachtwoorden-onderzoek hebben experts ook gekeken naar de verschillen tussen wachtwoorden voor persoonlijk en zakelijk gebruik. De resultaten zijn verrassend: 40% van de meest voorkomende wachtwoorden thuis en op het werk zijn hetzelfde.

Deskundigen merkten echter ook interessante verschillen op. Standaard wachtwoorden zoals “newmember”, “admin”, “newuser” en “welcome” worden vaker gebruikt voor zakelijke accounts. Wachtwoorden die waarschijnlijk zijn aangemaakt voor nieuwe gebruikers met het idee dat ze deze later zullen wijzigen, zoals “welkom” (het op één na meest voorkomende wachtwoord op werk) of “temppass”, lekken vaak omdat mensen niet de moeite nemen om hun wachtwoorden te veranderen.

"Of ik nu in pak en stropdas op het werk zit of op de bank door social media scrol, ik blijf dezelfde persoon. Dat betekent dat mijn wachtwoordkeuzes, ongeacht de situatie, worden beïnvloed door dezelfde factoren – gemak, persoonlijke ervaringen of culturele invloeden. Bedrijven die dit negeren en het wachtwoordbeheer aan hun medewerkers overlaten, brengen de online veiligheid van zowel hun bedrijf als hun klanten in gevaar", zegt Karolis Arbaciauskas, hoofd productmanagement bij NordPass.

Verborgen gevaren

Volgens het eerder uitgevoerde onderzoek van NordPass heeft één enkele internetgebruiker gemiddeld 168 wachtwoorden voor persoonlijk gebruik en 87 wachtwoorden voor gebruik op werk. Omdat het beheren van al deze wachtwoorden voor de meeste mensen simpelweg te ingewikkeld is, hebben ze de neiging om zwakke wachtwoorden te creëren en deze te hergebruiken.

Hackers behalen hun voordeel met zwakke wachtwoorden die door werknemers zijn aangemaakt, omdat ze met brute-force, dictionary- of andere grootschalige aanvallen eenvoudig toegang kunnen krijgen tot de interne IT-systemen van een bedrijf. Hackers krijgen ook vaak toegang tot het bedrijf door gelekte persoonlijke inloggegevens van werknemers te gebruiken, omdat mensen die informatie vaak gebruiken in wachtwoorden voor zakelijke accounts.

Beheer wachtwoorden

Om te voorkomen dat je slachtoffer van cyberaanvallen wordt vanwege onverantwoord wachtwoordbeheer, kun je de volgende tips van Arbaciauskas opvolgen.

  1. Maak sterke wachtwoorden of wachtwoordzinnen. Wachtwoorden moeten minstens 20 tekens lang zijn, omdat langere wachtwoorden veel moeilijker te kraken zijn. Een sterk wachtwoord bestaat uit een willekeurige combinatie van cijfers, letters en speciale tekens. Je kunt ook een wachtwoordzin gebruiken. Zie het als een lange reeks willekeurige woorden – het moet geen zin zijn die iedereen kent.
  2. Gebruik nooit dezelfde wachtwoorden. De vuistregel is dat elk account een uniek wachtwoord moet hebben, omdat hackers anders dezelfde inloggegevens voor andere accounts kunnen gebruiken als ze één account weten te kraken.
  3. Gebruik passkeys waar mogelijk. Passkeys worden gezien als een veelbelovend alternatief om wachtwoorden voorgoed te vervangen. De meeste moderne online serviceproviders, waaronder Google, Microsoft en Apple, bieden passkey-ondersteuning voor hun klanten.
  4. Voer wachtwoordbeleid in binnen je bedrijf. Met goed wachtwoordbeleid kunnen bedrijven hun inloggegevens beschermen en effectief beheren. Denk hierbij bijvoorbeeld aan het gebruik van multifactorauthenticatie (MFA) door werknemers.