De Onveiligste Wachtwoorden van 2025: ‘123456’ Blijft Favoriet bij Miljoenen

Door /
Share on LinkedIn Share on WhatsApp

Analyse van meer dan 19 miljard gelekte wachtwoorden onthult verontrustende werkelijkheid: 94% is voorspelbaar, zwak of hergebruikt

In het tijdperk van Kunstmatige Intelligentie, edge computing en kwantumcomputing, blijven miljoenen mensen hun digitale rekeningen beveiligen met wachtwoorden zoals "123456", "password" of hun eigen naam. Dit blijkt uit de meest uitgebreide analyse tot nu toe van gelekte wachtwoorden in cyberincidenten wereldwijd die tussen 2024 en 2025 plaatsvonden.

De studie toont aan dat slechts 6% van de geanalyseerde wachtwoorden uniek is, terwijl de overgrote meerderheid valt in gemeenschappelijke, gemakkelijk te raden patronen die zeer kwetsbaar zijn voor geautomatiseerde aanvallen.

Onveilige wachtwoorden in 2025: belangrijkste bevindingen

  • 42% van de wachtwoorden heeft tussen de 8 en 10 tekens, waarbij acht de meest gebruikte lengte is.
  • 27% bestaat alleen uit kleine letters en cijfers.
  • Slechts 19% bevat hoofdletters, kleine letters, cijfers en symbolen.
  • “123456” blijft het meest voorkomende wachtwoord, aanwezig in meer dan 338 miljoen accounts.
  • Veelgebruikte woorden zoals “admin”, “password”, voornamen (met name “Ana”) en positieve termen zoals "love", "sun" of "dream" zijn extreem populair.
  • Ook komen ongepaste en vulgaire woorden voor, evenals verwijzingen naar populaire cultuur zoals “Mario”, “Batman” of “Elsa”.

Waarom is dit een kritisch probleem?

In termen van cyberbeveiliging zijn zwakke wachtwoorden open deuren. Brute force-aanvallen en credential stuffing — waarbij cybercriminelen miljoenen combinaties uit lekken uitproberen — worden steeds geavanceerder. Zelfs een succesratio van 0,2% kan leiden tot duizenden gecompromitteerde accounts.

Bovendien worden deze inloggegevens verkocht en hergebruikt in complexe aanvalsketens die onder andere:

  • Toegang tot bankrekeningen en financiële diensten.
  • Identiteitsdiefstal en digitale fraude.
  • Laterale toegang tot bedrijfsinfrastructuren.
  • Het inzetten van ransomware of aangepaste malware.

Meest voorkomende patronen in 2025

1. Standaard wachtwoorden en toetsenbordsequenties

Ondanks waarschuwingen blijven “123456”, “admin” en “qwerty” de meest gebruikte. Standaardwachtwoorden van apparaten, zoals routers of mobiele telefoons, worden vaak niet gewijzigd na installatie.

2. Gebruik van namen, data en veelvoorkomende woorden

Voornaam "Ana" komt voor in bijna 1% van de totale wachtwoorden. Andere frequente componenten zijn woorden als "banana", "monday", "god", "pizza", "freedom" of "summer".

3. Ongepaste combinaties

Verrassend genoeg bevatten miljoenen wachtwoorden woorden als “fuck”, “shit”, “dick” of “bitch”, die worden gebruikt als een vorm van personalisatie, maar die ook vaak voorkomen in aanvalsdictonaires.

4. Eenvoudige wachtwoorden en zwakke structuren

Een hoog percentage wachtwoorden bevat geen symbolen of hoofdletters. Slechts 19% bereikt een minimaal niveau van complexiteit, ver onder de aanbevolen normen van beveiligingsexperts.

Aanbevelingen voor gebruikers en bedrijven

Voor gebruikers:

  1. Gebruik lange wachtwoorden (minimaal 12 tekens) met een verscheidenheid aan tekens.
  2. Herhaal nooit wachtwoorden tussen verschillende diensten.
  3. Vermijd het gebruik van je naam, data of herkenbare woorden.
  4. Schakel tweefactorauthenticatie (2FA) in waar mogelijk.
  5. Gebruik een betrouwbare wachtwoordbeheerder.

Voor organisaties:

  • Implementeer robuuste wachtwoordpolitieken, met periodieke vervaldata.
  • Pas proactieve detectie van gelekte inloggegevens toe.
  • Bewaking van toegang en ongewone gedragingen.
  • Opleiden en trainen van personeel over goede cyberhygiëne-praktijken.
  • Implementeren van beschermingsmiddelen tegen credential stuffing-aanvallen.

Conclusie

Het rapport maakt duidelijk dat, ondanks technologische vooruitgang, de veiligheid van miljoenen accounts blijft afhangen van zwakke wachtwoorden. In een context waarin de aanvallen geautomatiseerd en wereldwijd zijn, blijven gebruik van “123456” en andere zwakke wachtwoorden als een open deur voor aanvallers.

Investeer vijf minuten in het creëren van een sterk wachtwoord en bespaar jezelf maanden van zorgen, financiële verliezen en reputatierisico’s.

Share on LinkedIn Share on WhatsApp
Scroll naar boven