Uit een analyse van de gekraakte Hotmail-accounts blijkt dat de grote meerderheid van de gebruikers erg zwakke, en dus onveilige wachtwoorden kiest.
Na het nieuws van gisteren nam securityspecialist Bogdan Calin van Acunetix alvast de Hotmail-wachtwoorden onder loep die in cyberspace verspreid werden. Zijn mening is in elk geval dat de wachtwoorden bemachtigd zijn door een phishingsite.
De lijst bevatte ruim 10.000 items, waaronder 9843 geldige wachtwoorden. 90 procent ervan is uniek. De meeste wachtwoorden zijn tussen de 6 en 9 karakters lang. Maar het leeuwendeel blijkt erg zwak qua veiligheid.
Maar liefst 42 procent zijn zogenaamde ‘lower alpha’-wachtwoorden, die enkel karakters van ‘a’ tot ‘z’ gebruiken. 19 procent zijn enkel numerieke wachtwoorden, met karakters van ‘0’ tot ‘9’. Zoals bekend is het veiligste wachtwoord een combinatie van letters, cijfers en andere tekens, bij voorkeur met hoofdletters en kleinere letters. In de geopenbaarde lijst was maar 6 procent van de wachtwoorden zo samengesteld.
Helemaal opmerkelijk – en iets waarbij elke kenner met zijn ogen rolt – is het lijstje ‘meest gebruikte’ wachtwoorden. Op nummer één, 64 keer gebruikt: 123456, gevolgd door 123456789 (18 keer gebruikt). Op de vierde plaats staat 111111 en op plaats 8 en 9 respectievelijk 12345678 en 1234567. De overige wachtwoorden in de top 10 zijn voornamen, die uiteraard vaak heel gemakkelijk te achterhalen zijn uit het e-mailadres.
Na de ruim 10.000 gekraakte Hotmail-accounts blijkt er overigens ook een lijst van duizenden Gmail- en Yahoo-paswoorden te circuleren.
