Wachtwoord-alarm: '123456' en 'Minecraft' blijven meest gebruikt
Ondanks herhaalde waarschuwingen van beveiligingsexperts blijven internetgebruikers massaal kiezen voor extreem zwakke en voorspelbare wachtwoorden. Uit een nieuw onderzoek van cybersecuritybedrijf Comparitech blijkt dat '123456', 'admin' en 'password' in 2025 nog steeds aan de top staan van de meest voorkomende inloggegevens. Zelfs termen als 'Minecraft' en 'India@123' behoren tot de 100 meest gebruikte wachtwoorden.
Voor de analyse verzamelden onderzoekers van Comparitech meer dan 2 miljard gelekte accountwachtwoorden die in 2025 op datalekforums verschenen.
De Top 10 van 'luiheid'
De top van de lijst is een treurige showcase van menselijke gemakzucht. Een opvallend groot aantal wachtwoorden bestaat uit eenvoudige oplopende of aflopende cijferreeksen:
| Rang | Wachtwoord |
| 1 | 123456 |
| 2 | 12345678 |
| 3 | 123456789 |
| 4 | admin |
| 5 | 1234 |
| 6 | Aa123456 |
| 7 | 12345 |
| 8 | password |
| 9 | 123 |
| 10 | 1234567890 |
Maar liefst een kwart van de top 1.000 meest gebruikte wachtwoorden bestond uitsluitend uit cijfers. Bovendien bevatte 38,6% van de top 1.000 de cijferreeks '123'.
Verrassende toevoegingen
Naast de klassieke zwakke combinaties, vallen enkele meer specifieke termen op die criminelen moeiteloos kunnen raden:
- 'Minecraft': Het woord 'minecraft' staat op de 100e plaats, met bijna 70.000 vermeldingen. Met alternatieve hoofdletters ('Minecraft') kwam de term nog eens 20.000 keer voor.
- 'India@123': Dit minder generieke, maar toch zeer veel voorkomende, wachtwoord staat op de 53e plaats en toont aan dat geografische of culturele termen gemakkelijk worden gecombineerd met simpele cijferreeksen.
- 'qwerty' en 'admin': Deze termen, die respectievelijk 1,6% en 2,7% van de top 1.000 wachtwoorden bevatten, worden nog steeds veel gebruikt als onderdeel van een grotere (zwakke) combinatie.
Beveiligingsexperts luiden de noodklok
De analyse bevestigt dat gebruikers de aanbevelingen voor sterke beveiliging grotendeels negeren. Experts adviseren een minimale wachtwoordlengte van 12 karakters met een mix van hoofdletters, kleine letters, cijfers en symbolen.
Uit het onderzoek blijkt dat:
- 65,8% van de geanalyseerde wachtwoorden minder dan 12 karakters telde.
- 6,9% van de wachtwoorden zelfs korter was dan 8 karakters.
Moderne password cracking-programma's kraken de meest voorkomende, korte wachtwoorden in seconden via brute-force aanvallen. De onderzoekers benadrukken dat de sterkte van een wachtwoord niet het enige is dat telt.
Cruciaal is dat elk account een uniek wachtwoord moet hebben om credential stuffing-aanvallen te voorkomen. Bovendien moet waar mogelijk twee-factor authenticatie (2FA) ingeschakeld worden om een overname van een account te blokkeren, zelfs als het wachtwoord wordt gelekt.
Meer over Security
Over Witold Kepinski
