Zwakke wachtwoorden domineren analyse Hotmail-hack

19 procent gebruikt uitsluitend cijfers

07 oktober 2009 | Andy Stevens
Zwakke wachtwoorden domineren statistieken Hotmail-hack

Een statistische analyse van de gelekte wachtwoorden in de recente Hotmail-hack toont nog maar eens aan hoe achteloos er omgesprongen wordt met wachtwoorden.

Volgens Bogdan Calin van beveiligingsbedrijf Acunetix, dat de tienduizend gelekte wachtwoorden ontleedde, gebruikte 42% van de getroffen gebruikers een alfa-wachtwoord in kleine letters (a tot z) en bediende 19% zich uitsluitend van cijfers.

Acunetix merkt ook op dat 22% een wachtwoord van zes karakters had (het minimum dat Live.com oplegt), gevolgd door 21% met een woord van acht karakters.

De top tien van meest gebruikte/misbruikte wachtwoorden uit de gelekte lijst ziet er zo uit:

  1. 123456 (64)
  2. 123456789 (18)
  3. alejandra (11)
  4. 111111 (10)
  5. alberto (9)
  6. tequiero (9)
  7. alejandro (9)
  8. 12345678 (9)
  9. 1234567 (8)
  10. estrella (7)

Hoe sterk of zwak een wachtwoord is, heeft niet echt veel te maken met de recente phishing-aanval. Brute force hacking wordt steeds minder vaak gebruikt om wachtwoorden te achterhalen. Maar toch zegt het veel over hoe de doorsnee gebruiker met wachtwoorden omspringt.

bron: ZDNet

Bewaar pdf meld een fout Reacties Verstuur print
Share/Bookmark
Tags: security, phishing, wachtwoord

Gerelateerde artikels op ZDNET

Reacties

Reageer op dit artikel

Meld je aan om te reageren

6 reacties op dit artikel:

X.-Man
X.-Man
08/10/2009 16:39:49

Je staat toch beetje achter vrees ik :mrgreen:
New Zealand-based security researcher Nick Breese claims to have used the year-old gaming console to crack passwords at speeds 100 times greater than Intel hardware is capable of.
PlayStation 3 can also be used to break basic encryption schemes, Breese says, although widely used ciphers such as the 128-bit Secure Sockets Layer (SSL), used to protect online banking transactions, remain safe. "It'll speed up the attacks but I can't see that it's broken," he says. "(It) is still safe because the people implementing the ciphers foresaw CPU power rapidly increasing."
En dat was in 2007. Met die nieuwe gen GPU'kes... 8-)

Pie
08/10/2009 16:10:17

billgoldberg schreef:
Hoe moeilijk is het om een moeilijk te kraken, maar gemakkelijk te onthouden passwoord te maken?
Neem een woord. bv leesboek. (in realiteit liefst niet uit een woordenboek).
Zet ervoor en erachter drie cijfers en 2 leestekens.
852_*leesboek*_852
Gebruik ook een hoofletter of twee.
852_*LeesBoek*_852
Voila. Sterk passwoord, zeer moeilijk te bruteforcen.

Daar moeten helemaal niet zoveel cijfers en hoofdletters in voorkomen. Van het moment dat je één cijfer en één hoofdletter toevoegt verhoog je het aantal characters van 26 naar 62 (2 keer 26 en een keer 10 van de cijfers). De bruteforce-attack weet helemaal niet op welke plaats dat cijfer/hoofdletter staat dus moet àlles uittesten. En dan nog, van het moment het 8 tekens of langer is is het al moeilijk te breken. Ik heb ooit een programma geschreven om MD5 hashes te bruteforcen. Op max 5 dagen kon ik een paswoord van 6 characters vinden (zonder hoofdletters, cijfers of speciale tekens). Maak er 7 van en dat is 26*5 dagen, maak er 8 van en het is nog eens maal 26. Was wel op een Pentium 4 toen, maar kom.

X.-Man
X.-Man
07/10/2009 18:23:54

billgoldberg schreef:
Hoe moeilijk is het om een moeilijk te kraken, maar gemakkelijk te onthouden passwoord te maken?
Neem een woord. bv leesboek. (in realiteit liefst niet uit een woordenboek).
Dat moet je me toch eens uitleggen,hoor Bill :?
Ach, die mensen kennen termen als "brute force, sterk paswoord, ..." echt niet hoor.
The easy way ;) http://www.pctools.com/guides/password/
A strong password is a password that meets the following guidelines:
Be seven or fourteen characters long, due to the way in which encryption works. For obvious reasons, fourteen characters are preferable.
Contain both uppercase and lowercase letters.
Contain numbers.
Contain symbols, such as ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | < , > . ? /
Contain a symbol in the second, third, fourth, fifth or sixth position (due to the way in which encryption works).
Not resemble any of your previous passwords.
Not be your name, your friend's or family member's name, or your login.
Not be a dictionary word or common name.

billgoldberg
billgoldberg
07/10/2009 17:59:27

Hoe moeilijk is het om een moeilijk te kraken, maar gemakkelijk te onthouden passwoord te maken?

Neem een woord. bv leesboek. (in realiteit liefst niet uit een woordenboek).

Zet ervoor en erachter drie cijfers en 2 leestekens.

852_*leesboek*_852

Gebruik ook een hoofletter of twee.

852_*LeesBoek*_852

Voila. Sterk passwoord, zeer moeilijk te bruteforcen.

Pie
07/10/2009 14:56:25

Mensen die zo dom zijn in phishing te trappen zijn waarschijnlijk even dom om een alfanumeriek paswoord van minstens 8 tekens te gebruiken.

X.-Man
X.-Man
07/10/2009 14:17:41

ZDNet.be schreef:
Een statistische analyse van de gelekte wachtwoorden in de recente Hotmail-hack toont nog maar eens aan hoe achteloos er omgesprongen wordt met wachtwoorden.
Lees hier het volledige artikel.

A recent report by the firm said that around 40% of people had the same password for every website they used.
http://news.bbc.co.uk/2/hi/technology/8292928.stm

Laatste Nieuws »

Alles over smartphones

Populaire Tags op ZDNet »


Poll »

Gebruik jij mobiel internet in het buitenland?

Ja, met speciaal abonnement
Ja, ik betaal de volle roamingkosten
Soms, maar zo weinig mogelijk
Nee, veel te duur
Nee, mijn telefoon kan niet surfen
  

Jobs »

Win 2x Signo DViCO TViX N-1!

Win 2x Signo DViCO TViX N-1!

Doe mee »

Win 10x Assassin's Creed II (pc)!

Win 10x Assassin's Creed II (pc)!

Doe mee »