Veelgebruikte wachtwoorden raken uit de mode

Toegevoegd door - Ariën -, 12 jaar geleden

Veelgebruikte wachtwoorden raken uit de modePaul Ducklin van antivirus-bedrijf Sophos heeft onderzoek gedaan naar wachtwoordgebruik van gebruikers. Bij dit onderzoek is er gebruik gemaakt van de 'Forbes-hack'. Hierbij werd er een lijst van de 100 meest gebruikte wachtwoorden van nieuwe accounts bekeken en vergeleken met de resultaten van accounts van enkele jaren van daarvoor.

Uit het onderzoek is gebleken dat gebruikers tegenwoordig de veelgebruikte wachtwoorden van vroeger juist nu minder vaker gebruikt worden.

Bij de 'Forbes'-hack worden de wachtwoorden in een PHP Portable-formaat opgeslagen, zodat een brute-force aanval beperkt zal worden omdat er minder iteraties worden uitvoerd. Ook zal het berekenen van de hases worden vertraagd omdat er door het gebruik van 'salting' geen standaardtabellen zullen worden gebruikt. Twee dezelfde wachtwoorden zullen met een unieke salt namelijk beide een andere waarde opleveren.

Omdat het daarom niet mogelijk is om miljoenen wachtwoorden te kraken wijst Ducklin er dan ook op dat alleen de makkelijke en meestgebruikte wachtwoorden worden uitgelezen, en dat hij niet het wachtwoord uit een hash kan afleiden: "We kunnen niet stellen dat mensen slimmere wachtwoorden kiezen [...] maar wel dat gebruikers minder slechte kiezen", aldus de onderzoeker.

De onderzoeker heeft tijdens zijn onderzoek de gebruiksgegevens met de wachtwoordkeuze als hash, vergeleken tussen 2012 en 2014. Hieruit was te concluderen dat gebruikers van Yahoo nu 11 keer minder vaker een wachtwoord uit de 'top 100' kiezen. Bij Gmail-gebruikers is dit 9x minder vaak en Outlook-gebruikers (voormalig Hotmail) telt 5x minder vaak.

De onderzoeker is niet helemaal zeker van de resultaten van het onderzoek. Van in totaal 1 miljoen wachtwoorden zijn er 80.000 hashes bekeken, en de kleinste variatie op voor de hand liggende wachtwoorden levert het resultaat dat hij niet opduikt in de lijst van veelgebruikte wachtwoorden.

In de eindconclusie zegt Ducklin dat hij bij de gebruikers ziet dat zij voorzichtige stappen maken om een goede keuze van een wachtwoord te maken.

Gerelateerde nieuwsberichten

28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
25/04/2023 GitHub laat privé-bugmeldingen toe in externe repositories

 

Er zijn geen reacties op 'Veelgebruikte wachtwoorden raken uit de mode'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.