Meest gebruikte wachtwoorden door leidinggevenden

• Net als veel andere internetgebruikers hebben topmanagers en bedrijfseigenaren een zwak voor ’s werelds populairste wachtwoord “123456”.
• Rolmodel ontmaskerd: “Michael” en “Jordan” onder de meest populaire wachtwoorden van leidinggevenden.
• Frankrijk en het Verenigd Koninkrijk behoren tot de landen met de meeste cybersecurity-inbreuken.

Hooggeplaatste leidinggevenden hebben net zulke ongezonde wachtwoordgewoonten als veel andere internetgebruikers, blijkt uit nieuw onderzoek van NordPass. Terwijl deskundigen er voortdurend bij bedrijven op aandringen om cyberrisico’s serieus te nemen, blijven bedrijfseigenaren, CEO’s en managers toch “123456” gebruiken, dat zelfs na vele waarschuwingen vandaag nog steeds het meest gebruikte wachtwoord is.

In samenwerking met onafhankelijke onderzoekers, die gespecialiseerd zijn in de analyse van cyberincidenten, heeft Nordpass een uitgebreide lijst samengesteld van de meest gebruikte wachtwoorden van topmanagers.

“Michael”, “Jordan” en andere veelgekozen wachtwoorden

Onder de verschillende leidinggevende functies die zijn onderzocht — CEO’s, C-suite, management en bedrijfseigenaren — is een trend zichtbaar om gemakkelijk te hacken wachtwoorden te gebruiken die voornamelijk bestaan uit opeenvolgende combinaties van cijfers of letters.

Deze omvatten onder andere “1q2w3e”, “12345”, “11111”, en “qwerty.” De winnaar in alle categorieën is “123456” (meer dan 1,1 miljoen keer gebruikt), met het wachtwoord “password” (meer dan 700 duizend keer gebruikt) op de tweede plaats.

Uit onderzoek blijkt dat topmanagers als inspiratie voor het creëren van wachtwoorden ook vaak namen van mensen of mythische wezens gebruiken. De populairste zijn “dragon” en “monkey”. De meest gekozen namen van mensen zijn “Tiffany”, “Charlie”, “Michael”, en “Jordan”, die al dan niet naar de legendarische basketbalspeler verwijzen. De volledige lijst is hier te vinden.

Verschillende betrokken sectoren en landen

Dit onderzoek werd uitgevoerd in samenwerking met onafhankelijke onderzoekers die wereldwijd meer dan 290 miljoen gevallen van gegevensinbreuk analyseerden. Ze deelden wachtwoorden in op basis van functietitel en branche — van de vele getroffen sectoren kwamen de meeste veiligheidsincidenten in de bouw, gezondheidszorg, horeca en de financiële en technologische sector voor.

Van de landen die in deze studie werden onderzocht, voeren Frankrijk en het Verenigd Koninkrijk het lijstje met landen met de meeste inbreuken aan, met respectievelijk 200 miljoen en 600 miljoen gelekte wachtwoorden.

De analyse toont dat bedrijfseigenaren, C-suite en andere hooggeplaatste leidinggevenden — van wie wordt verwacht dat ze zich meer bewust zijn van hun onlinebeveiliging dan de gemiddelde internetgebruiker — vergelijkbare slechte wachtwoordgewoonten hebben. Dit verhoogt het risico op cyberaanvallen aanzienlijk, zowel op persoonlijk als op bedrijfsniveau.

Kosten datalekken stijgen

Vorig jaar presenteerde NordPass soortgelijke onderzoeken, waarbij de top 200 meest voorkomende wachtwoorden die mensen online gebruiken en die van Fortune 500 bedrijven onder de loep werden genomen. Een interessante bevinding was dat uit de vergelijking van de onderzoeken bleek dat bedrijfsmanagers even vaak gemakkelijk te kraken wachtwoorden gebruiken als de doorsnee internetgebruiker: “123456” en “123456789” komen bij beide groepen in de top 5 voor.

“Het is ongelooflijk dat we allemaal op dezelfde manier denken, en dit onderzoek bevestigt dat — iets wat we misschien als origineel beschouwen, kan in feite juist heel gewoon en veelvoorkomend zijn,” zegt Jonas Karklys, CEO van NordPass. “Iedereen, van gamende tieners tot bedrijfseigenaren, is het doelwit van cybercriminaliteit. Het enige verschil is dat zakelijke slachtoffers in de regel een hogere prijs betalen voor hun onwetendheid.”

Uit het IBM-rapport blijkt dat de gemiddelde wereldwijde kosten van een datalek in 2021 4,24 miljoen USD bedroegen, wat 10% meer is in vergelijking met 2020. Cyberaanvallen als gevolg van gehackte accountinformatie kostten met 4,37 miljoen USD nog meer en vormen 20% van alle inbreuken.

Tips om je wachtwoorden veilig te houden

Volgens Karklys kunnen veel datalekken voorkomen worden door eenvoudige stappen te nemen om wachtwoorden beter te beveiligen:

1. Gebruik een wachtwoordmanager. Met een wachtwoordmanager kun je al je wachtwoorden op een end-to-end versleutelde digitale locatie opslaan, die met een enkel sleutelwoord vergrendeld is voor optimaal gebruiksgemak. De meeste wachtwoordmanagers hebben extra functies om de sterkte van wachtwoorden te controleren en automatisch unieke wachtwoorden te genereren. Voor organisaties kunnen ze van pas komen bij het delen van wachtwoorden met werknemers of het beheren van toegang.
2. Introduceer cybersecuritytraining. Aangezien eenvoudige menselijke fouten nog steeds de belangrijkste oorzaak van gegevensinbreuken zijn, is het de moeite waard om in cybersecuritytraining voor werknemers te investeren. Het is vaak een goed idee om bij de basis te beginnen, omdat mensen verschillende technologische achtergrondniveaus hebben.
3. Schakel multifactorauthenticatie in, ook bekend als MFA. MFA dient als extra beveiligingslaag. Het is een authenticatiemethode waarbij twee of meer methodes worden gebruikt om de identiteit van een gebruiker te valideren – dit kunnen afzonderlijke apps, beveiligingssleutels, apparaten of biometrische gegevens zijn.

Methodologie

De lijst van wachtwoorden is samengesteld in samenwerking met onafhankelijke onderzoekers die gespecialiseerd zijn in het onderzoeken van cyberbeveiligingsincidenten.

OVER NORDPASS

NordPass is een wachtwoordmanager voor zowel zakelijke als particuliere klanten. Het wordt aangedreven door de nieuwste technologie voor de grootst mogelijke veiligheid. NordPass is ontwikkeld met betaalbaarheid, eenvoud en gebruiksgemak als uitgangspunt en biedt gebruikers veilige toegang tot wachtwoorden op de desktop, mobiel en in browsers. Alle wachtwoorden worden op het apparaat versleuteld, zodat alleen de gebruiker er bij kan. NordPass is gemaakt door de experts achter NordVPN — de geavanceerde beveiligings- en privacy-app die wereldwijd door meer dan 14 miljoen gebruikers wordt vertrouwd. Voor meer informatie: nordpass.com.