Bijna de helft van alle wachtwoorden zijn zo zwak dat ze binnen een minuut door cybercriminelen zijn te achterhalen. Nog eens een kleine vijftien procent ligt binnen een uur op straat. Dat blijkt uit onderzoek van Kaspersky, gepresenteerd tijdens Kaspersky Next. Het jaarlijkse event over trends in cybersecurity vond deze week plaats in de Griekse hoofdstad Athene.
Het Russische antivirussoftwarebedrijf plukte 193 miljoen wachtwoorden uit verschillende darknet-bronnen (die daar via zogeheten password stealers waren beland) en liet daar brute-force- en slimme-gokaanvallen (smart guessing) op los. De scores daarvan tonen aan dat de meerderheid van de onderzochte wachtwoorden bij lange na niet sterk genoeg is. Zo braken in minder dan een minuut 87 miljoen passwords (45 procent) in minder dan een minuut en volgden er binnen een uur nog eens 27 miljoen (14 procent). Vervolgens duurde het tot een dag (8 procent), tot een maand (6 procent) en tot een jaar (4 procent) totdat ook andere wachtwoorden bezweken.
Woordenboek
Kaspersky voegt eraan toe dat een kleine meerderheid van de consignes (57 procent) een woord uit het woordenboek bevat, wat volgens de experts de sterkte ervan aanzienlijk vermindert. Onder de populairste woordenreeksen zijn verschillende groepen te onderscheiden, zoals namen, populaire of standaardwachtwoorden. Nog geen twintig procent van alle wachtwoorden bestaat uit tekens van een sterke, moeilijk te kraken combinatie, zoals kleine letters en hoofdletters, evenals cijfers en symbolen en geen standaardwoordenboekwoord.
Verder meldt het bedrijf dat er alleen al in 2023 meer dan 32 miljoen pogingen zijn gedaan om gebruikers aan te vallen met de al genoemde password stealers.
