Hoe kan je een robuuste wachtwoord beleid?
Top tips over hoe te temmen wachtwoord wildgroei in de onderneming.
Honderden miljoenen internet gebruikers blijven zetten zich aan het risico dat hun accounts gehackt met behulp van zeer eenvoudige en veelgebruikte wachtwoorden die gemakkelijk kan worden geraden door cybercriminelen, of erger, net geplukt uit de databases van gestolen informatie.
Een analyse van de 100.000 meest voorkomende wachtwoorden openbaar gemaakt door middel van data-inbreuken en het hacken van campagnes suggereert dat grote delen van de mensen nog steeds niet begrijpen het belang van het hebben van een sterk wachtwoord of hoe maak gebruik van namen, sport-teams, groepen en zelfs alleen toetsen dicht bij elkaar op het toetsenbord, in een poging om veilig rekeningen.
De wachtwoorden zijn verzameld aan de hand van informatie van de wereldwijde data-inbreuken die al in het publieke domein, die is gelekt, gedeeld of verkocht worden door hackers op de donkere web.
De volledige lijst is gemaakt en gedeeld door het BRITSE National Cyber Security Centre – de cyber arm van de inlichtingendienst GCHQ – met het doel van het stimuleren van gebruikers om sterke wachtwoorden te maken om te helpen bij het beschermen van gevoelige data.
Veruit het meest gebruikte wachtwoord geopenbaard in datalekken is ‘123456’, met 23,2 miljoen accounts met behulp van dit wachtwoord van de eerste zes numerieke toetsen op de bovenkant van het toetsenbord; 7,7 miljoen gebruikers ging de hele hog en gebruikt bijna alle numerieke toetsen kiezen om ‘123456789’ als hun wachtwoord.
De rest van de top vijf van meest gebruikte wachtwoorden worden gebruikt door meer dan 3 miljoen gebruikers die hebben gevallen datalekken – ‘qwerty’ verschijnt 3,8 m keer, ‘wachtwoord’ verschijnt 3.6 m keer en ‘111111’ verschijnt 3.1 miljoen keer.
Veel van de top 50 van meest gebruikte wachtwoorden – die bijna allemaal worden gebruikt door meer dan een half miljoen mensen – zijn gebaseerd op fundamentele ideeën, zoals een eenvoudige reeks van getallen, of hetzelfde aantal herhaalde zes of zeven keer.
Wachtwoorden ‘iloveyou’, ‘aap’ en ‘draak’ in de top 20 meest gebruikt, terwijl ‘myspace1’ is gerangschikt op de 26e op de lijst met 735,980 gebruikers te selecteren als hun wachtwoord – het is waarschijnlijk dat ze gekozen als hun wachtwoord voor hyves, MySpace, zelfs als velen al lang vergeten over hun account op het sociale netwerk.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Namen zijn een gemeenschappelijk wachtwoord thema, met honderdduizenden gebruikers slechts met een enkele naam als wachtwoord gebruiken. ‘ashley’ en ‘michael’ worden gebruikt door meer dan 400.000 gebruikers, elk met ‘daniel’, ‘jessica’ en ‘charlie’ gebruikt meer dan 300.000 keer.
Het is waarschijnlijk dat dit de gebruikers’ eigen namen – wat betekent dat als een hacker krijgt een e-mail adres en wachtwoord, kraken met behulp van het slachtoffer de eerste naam zou kunnen blazen de zaak wijd open.
Bands zijn ook een gemeenschappelijk thema als het gaat om de gebruikers te selecteren eenvoudige wachtwoorden, met het wachtwoord lijst over hoe 285,706 gebruikers gekozen voor ‘blink182′ als wachtwoord – het maken van de pop-punk band de meest geselecteerde muziek bijbehorende wachtwoord. ’50cent’, ‘enimem’, ‘metallica’ en ‘slipknot’ zijn al gebruikt meer dan 140.000 keer.
Sport-teams zijn een andere veel voorkomende thema onder de meest regelmatig geschonden wachtwoorden. Liverpool wint de titel van meest gebruikte Premier League voetbal team in wachtwoorden, met 280,723 gebruikers kiezen voor ‘liverpool’ te vergrendelen hun rekening.
De rest van de top vijf van de Premier League voetbal teams in de top vijf van de meest geschonden wachtwoorden zijn ‘chelsea’ ‘arsenaal’ ‘manutd’ en ‘ajax’.
Mensen die gebruik maken van hun favoriete sport-team als hun wachtwoord kon gemakkelijk vinden zichzelf het slachtoffer van een hack – veel sport fans zullen praten over hun favoriete team op de sociale media en het zou daarom relatief eenvoudig voor een cybercrimineel te zoeken naar deze informatie op Twitter of Facebook en het gebruik van de informatie in een poging om te kraken van het account.
ZIE: Het geheim van een goede spion agentschap in de 21e eeuw: Incuberen startups [TechRepublic]
Een groot probleem met deze eenvoudige wachtwoorden is dat het zeer waarschijnlijk is dat de gebruikers met behulp van hen over meerdere accounts – wat betekent dat als hun e-mailadres en wachtwoord worden blootgesteld in een strijd die ze gemakkelijk kunnen worden gebruikt om toegang te krijgen tot overige diensten zij gebruik met inbegrip van sociale media en online shopping-accounts.
“Wachtwoord opnieuw gebruiken, is het grote gevaar dat vermeden kan worden – niemand mag het beschermen van gevoelige data met iets dat kan worden geraden, zoals hun achternaam, de plaatselijke voetbalclub of favoriete band,” zei Dr. Ian Levy, NCSC Technisch Directeur
“Het gebruik van moeilijk te raden wachtwoorden is een goede eerste stap en wij raden een combinatie van drie willekeurige, maar onvergetelijke woorden. Wees creatief en gebruik van woorden vergeten, dus mensen kunnen niet raden uw wachtwoord.”
De NCSC – die heeft de lijst met wacht woorden voor het is CYBERUK 2019 conferentie in Glasgow – raadt het gebruik van drie willekeurige woorden als een wachtwoord.
De lijst met wacht woorden is gemaakt met behulp van geschonden gebruikersnamen en wachtwoorden verzameld op, ik Pwned, een website door security expert Troy Hunt die gebruikers in staat stelt om te controleren of hun e-mail adres wordt weergegeven in grote datalekken.
“Het maken van een goed wachtwoord keuzes is de grootste controle van de consumenten hebben over hun eigen persoonlijke veiligheid houding. We meestal nog niet heel goed gedaan van die, hetzij als individu of als de organisaties die ons vragen om te registreren met hen,” zei Hunt.
“De erkenning van de wachtwoorden die het meest waarschijnlijk zal leiden tot een succesvolle account takeover is een belangrijke eerste stap in het helpen van mensen maken een meer veilige online aanwezigheid,” voegde hij eraan toe.
Het NCSC heeft gepubliceerd advies over wat maakt een goed wachtwoord en hoe kunnen gebruikers de beveiliging van hun accounts op de officiële NCSC website.
LEES MEER OVER CYBER SECURITY
Waarom is het zo moeilijk voor ons om aandacht te besteden aan cybersecurity?Het beste wachtwoord managers voor 2019 [CNET] De laatste donkere web cyber-crimineel trend: de Verkoop van kinderen, de persoonlijke gegevens vanWat de aanvallers willen wanneer ze hacken van e-mailaccounts [TechRepublic]Cybersecurity: laat u niet van de kleine dingen leiden tot grote problemen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters