Volgens Nordpass zou het wachtwoord ‘123456' al meer dan 23 miljoen keer gekraakt zijn. En ook de toetsenbordvarianten 'qwertyuiop' of 'asdfghjkl' (de letters van links naar rechts op Engelse qwerty-toetsenborden) zijn meestal binnen een seconde gevonden.

De top-10 van populaire wachtwoorden van dit jaar zijn na ‘123456': '123456789', 'picture1', 'password', '12345678', '111111', '123123', '12345', '1234567890' en 'senha' (Portugees voor wachtwoord). Picture1 is een nieuwkomer in de top 10 en zou waarschijnlijk in zo'n drie uur tijd gekraakt kunnen worden, aldus de site.

‘Amsterdam’, ‘feyenoord’ of ‘jemoeder’

In Nederland doen we het niet veel beter. Uit onderzoek van IT-bedrijf Competa IT, met data van Scattered Secrets, blijkt dat ook wij het liefst voor ‘123456’ als wachtwoord kiezen. Na klassiekers als ‘welkom’ (plek 4 in de lijst) en ‘wachtwoord’ (6) onderscheiden wij ons van de wereld met echte Nederlandse wachtwoorden. Zo zijn ‘amsterdam’ (13) en ‘rotterdam’ (23) misschien inkoppertjes, maar wat dacht je van ‘feyenoord’ (14), ‘banaan’ (36) of ‘rakker’ (44). Het wachtwoord ‘jemoeder’ eindigt op plek 26.

Scattered Secrets verzamelt gegevens die vrij zijn gekomen bij grootschalige beveiligingslekken op internet. In de database van de website zijn op dit moment zo'n 8,8 miljoen gekraakte wachtwoorden te vinden die afkomstig zijn van Nederlandse e-mailadressen die eindigen op .nl. Dat is een stijging van zo'n 7 procent ten opzichte van vorig jaar. Nederlanders die gebruikmaken van Gmail- of Hotmail-adressen zijn niet meegenomen in dit aantal, omdat die altijd eindigen op .com. Het werkelijke aantal Nederlanders dat betrokken is geweest bij een beveiligingslek ligt waarschijnlijk dus nog hoger.

Verander je Wachtwoorden Dag

Het is niet voor niets dat dinsdag 24 november dan ook al een tijdje bekendstaat als Nationale Check Je Wachtwoorden Dag.

De twee oprichters van Scattered Secrets, Rickey Gevers en Jeroen van Beek, geven een aantal tips voor betere beveiliging van jouw digitale eigendommen: ,,Gebruik altijd een uniek, lang wachtwoord dat onvoorspelbaar is. Uniek betekent: nooit twee keer hetzelfde wachtwoord gebruiken. Lang: tien karakters of meer. Onvoorspelbaar: niet een systeem gebruiken dat een aanvaller kan raden, zoals - als onderdeel van het wachtwoord - gebruikmaken van een jaartal, kleur, naam, website, et cetera. Wachtwoordmanagers zijn een hele goede en makkelijke optie. Voorkomen is beter dan genezen. Begin daarom vandaag nog met het uitfaseren van hergebruikte en slechte wachtwoorden.’’