45 procent van de wachtwoorden die mensen gebruiken zijn binnen een minuut te raden. Dat zegt Kaspersky in een recent onderzoek. Het bedrijf onderzocht 193 miljoen wachtwoorden om te zien of ze bestand waren tegen brute force of smart guessing.
Kaspersky zegt dat er alleen al in 2023 meer dan 32 miljoen pogingen zijn gedaan om gebruikers aan te vallen met password stealers. Recent analyseerde Kaspersky 193 miljoen wachtwoorden, die in het publieke domein op verschillende darknetbronnen werden gevonden. Deze resultaten tonen aan dat de meerderheid van de beoordeelde wachtwoorden bij lange na niet sterk genoeg was. Ze konden gemakkelijk gecompromitteerd worden door smart guessing- algoritmen te gebruiken. Hier is de uitsplitsing van hoe snel dit gebeurd:
- 45% (87 miljoen) in minder dan 1 minuut.
- 14% (27 miljoen) – van 1 min tot 1 uur.
- 8% (15 miljoen) – van 1 uur tot 1 dag.
- 6% (12 miljoen) – van 1 dag tot 1 maand.
- 4% (8 miljoen) – van 1 maand tot 1 jaar.
Bovendien bevat de meerderheid van de onderzochte wachtwoorden (57%) een woord uit het woordenboek, wat volgens de experts de sterkte van wachtwoorden aanzienlijk vermindert. Onder de populairste woordenreeksen kunnen verschillende groepen worden onderscheiden, zoals namen (“ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”), populaire woorden (“forever”, “love”, “google”, “hacker”, “gamer”) of standaard wachtwoorden (“password”, “qwerty12345”, “admin”, “12345”, “team”).
Uit de analyse bleek dat slechts 19 procent van alle wachtwoorden tekens van een sterke, moeilijk te kraken combinatie bevatten – kleine letters en hoofdletters, evenals cijfers en symbolen en geen standaard woordenboekwoord bevatten. Tegelijkertijd onthulde het onderzoek dat 39 procent van dergelijke wachtwoorden ook in minder dan een uur geraden konden worden met behulp van slimme algoritmen.
Het meest verontrustende is dat hackers geen diepgaande kennis of dure apparatuur nodig hebben om wachtwoorden te kraken. Een krachtige laptopprocessor kan de juiste combinatie voor een wachtwoord van 8 kleine letters of cijfers met brute kracht in slechts 7 minuten vinden. En moderne videokaarten kunnen dezelfde taak in slechts 17 seconden uitvoeren. Daarnaast ontcijferen slimme algoritmen wachtwoorden gemakkelijk met tekenvervangingen (“zoals “e” met “3”, “1” met “!” of “a” met “@”) en populaire reeksen (zoals ”qwerty”, “12345”, “asdfg”).