Te veel voorspelbare paswoorden

We kunnen het niet vaak genoeg zeggen: de mens is de eerste bron van de kwetsbaarheid van een informatiesysteem.
Een nieuwe illustratie hiervan wordt geleverd door blogger Robert
Graham. Hij analyseerde 20 000 paswoorden die door piraten werden ontfutseld en gepubliceerd na het hacken van de site phpbb.com.

Terwijl de beste praktijken een combinatie van letters en cijfers aanbevelen in een paswoord, is een derde van de websitegebruikers tevreden met een woord uit het woordenboek. De grote meerderheid kiest een eenvoudige term die bijvoorbeeld een fruit of een kleur aanduidt, eerder dan een abstract concept of een woord met een bijzondere spelling. 16% van de paswoorden zijn voornamen, wat nog meer voor de hand ligt; de piraten die willen inbreken bij een gebruiker waarvan ze de identiteit kennen, krijgen het zo nog eenvoudiger.
«123456» en «qwerty»… in de top 5 van de paswoorden.

Voor 14% van de gebruikers is het paswoord opgebouwd uit een serie naast elkaar liggende toetsen op het klavier. Zoals te verwachten valt, zijn de combinaties “123456” en “qwerty” altijd op kop, gevolgd door combinaties van het type “1a2z3e” of “1aqw2zsx”, twee codes “die zijn uitgedrukt in azerty”. Deze komen zo vaak voor dat ze geen enkele bescherming bieden. En 4% van de gebruikers tenslotte kiest voor de term “paswoord”…

Onze partner: solutions-magazine