Cybercrime11.03.2021

Dit zijn de meestgebruikte wachtwoorden door Fortune 500-bedrijven


Je zou het niet verwachten of toch juist weer wel. Uit onderzoek blijkt dat de grote bedrijven niet beter met hun wachtwoorden omgaan dan wij consumenten. Fortune 500-bedrijven gebruiken namelijk wachtwoorden die binnen een seconde gekraakt kunnen worden.

Uit recent onderzoek van NordPass blijkt dat zelfs Fortune 500-bedrijven geen veilige wachtwoorden gebruiken. Het meest gebruikte wachtwoord in de detailhandel en e-commerce is bijvoorbeeld ‘password’, net zoals in de energie-, technologie-, en financiële sector. Andere veelgebruikte wachtwoorden zijn ‘123456’, ‘Hallo123’, ‘sunshine’ en andere vergelijkbare eenvoudige combinaties.

unnamed
unnamed

Onderzoekers analyseren

De onderzoekers analyseerden gegevens van openbaar gemaakte externe datalekken bij Fortune 500-bedrijven. In totaal omvatten de geanalyseerde gegevens 15.603.438 inbreuken, onderverdeeld in 17 verschillende sectoren. De onderzoekers keken naar de top 10 meestgebruikte wachtwoorden in elke sector, het percentiel van unieke wachtwoorden en het aantal datalekken per sector.

Eenvoudige wachtwoorden vormen altijd een risico, maar bedrijven en hun werknemers moeten extra voorzichtig zijn als het om cyberbeveiliging gaat. In februari had een waterzuiveringsinstallatie in Florida bijvoorbeeld met een ernstige computerinbreuk te maken. Het bedrijf gebruikte een niet-ondersteunde versie van Windows zonder firewall en deelde hetzelfde TeamViewer-wachtwoord met al zijn werknemers. En in december 2020 had SolarWinds met een groot datalek te maken, omdat ze één van hun servers met het wachtwoord ‘solarwinds123’ beveiligd hadden.

Hoeveel kost een datalek

Volgens een IBM-rapport bedragen de gemiddelde wereldwijde kosten van datalekken $3,86 miljoen. Een datalek in de gezondheidszorg kost echter veel meer — $7,13 miljoen. En van alle landen zijn datalekken bij bedrijven die in de VS gevestigd zijn het duurst: $8,64 miljoen. Volgens Statista bestaan deze kosten uit zaken als: verlies van klandizie als gevolg van verminderd klantvertrouwen; kosten in verband met onderzoek naar, escalatie en melding van het lek; en extra zaken die daarna opgepakt moeten worden zoals het checken van kredietrapporten.

Daarnaast hebben landen in de Europese Unie te maken met GDPR-boetes, die maximaal €20 miljoen of 4% van hun jaarlijkse wereldwijde omzet bedragen, afhankelijk van welke van de twee het grootst is.

Hoe kunnen bedrijven hun wachtwoorden verbeteren?

1. Creëer complexe en unieke wachtwoorden, update ze regelmatig en sla ze op in een wachtwoordbeheerder.

Het gebruik van een wachtwoordbeheerder voor hele bedrijf is de beste manier om de veiligheid van zakelijke accounts te garanderen. Een wachtwoordbeheerder biedt een veilige oplossing om wachtwoorden op één plek op te slaan, te delen en te beheren.

2. Gebruik tweefactorauthenticatie of eenmalige aanmelding

Bedrijven moeten zoveel mogelijk tweefactorauthenticatie gebruiken om een extra beveiligingslaag te creëren. Een andere optie is om gebruik te maken van eenmalige aanmelding en wachtwoordsynchronisatie. Met eenmalige aanmelding zullen werknemers minder snel slechte wachtwoordgewoontes toepassen, zoals het gebruik van veelvoorkomende wachtwoorden of het opschrijven van wachtwoorden.

3. Leer je werknemers over het belang van sterke wachtwoorden en beveiligingsrisico’s

Het is belangrijk om te zorgen dat werkgevers hun zakelijke en persoonlijke accounts gescheiden houden. Dit zorgt er niet alleen voor dat je persoonlijke gegevens beschermd blijven, maar ook dat alle informatie met betrekking tot je werkgever veilig blijft in het geval van een lek.

FBI: lengte van een wachtwoord belangrijker dan complexiteitDe Sociale Media van 170.000 Nederlanders afgelopen jaar gehacktDe hack van slack – vier jaar later wachtwoorden resetten
Floyd Aanen

Floyd is journalist en al jarenlang als razende reporter werkzaam in de (landelijke) media. Daarnaast een passievolle podcastmaker en hij staat graag voor of achter de camera.

Deel dit artikel

Verder lezen over Cybercrime

World Backup Day 31 maart: mooi moment om jezelf te testen

Het is World Backup Day, een jaarlijkse traditie op 31 maart. Een dag die je net als verjaardagen maar even moet markeren in je agenda. Het is een herinnering aan het belang van het maken van regelmatige back-ups van al...

Technology31.03.2024

World Backup Day 31 maart: mooi moment om jezelf te testen
​Deze games zijn het meest kwetsbaar voor cybercrime

Je hebt het tijdens het gamen niet zo door, maar je geeft heel veel data door: je logt vaak op het spel in met je gegevens, de makers weten precies wanneer je vrije tijd hebt en vaak zijn er ook nog betaalgegevens opgesl...

Cybercrime28.02.2024

​Deze games zijn het meest kwetsbaar voor cybercrime
​Online stalking: hoe kun je het voorkomen?

Online stalking is een groot probleem: een kwart van de Nederlandse online daters zou wel eens met dit soort praktijken te maken hebben gehad. Heel veel mensen krijgen er op een bepaald moment mee te maken, vaak door men...

Online23.02.2024

​Online stalking: hoe kun je het voorkomen?
​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
​Gegevens op straat? Dit zijn de grootste datalekken ooit

Hoewel het dit jaar iets rustiger leek waar het gaat om grote datalekken, is de kans alsnog heel groot dat jouw data ooit wel is gelekt. Vast niet expres, maar het gebeurt. Maar dat is voor jou als klant, want dat is vaa...

Cybercrime14.12.2023

​Gegevens op straat? Dit zijn de grootste datalekken ooit
Mogen burgers de politie helpen bij het opsporen van cybercrime?

Als je iemand die jouw intimideert een klap in het gezicht geeft, dan zal de politie altijd tegen je zeggen: “Het is niet de bedoeling dat je het heft in eigen hand neemt”. Overduidelijk. Maar soms schakelt de politi...

Cybercrime27.11.2023

Mogen burgers de politie helpen bij het opsporen van cybercrime?
Zo voorkom je dat je iets online bestelt dat nooit aankomt

Lekker online shoppen? Nu de feestdagen voor de deur staan en sommigen een eindejaarsuitkering, winstuitkering of dertiende maand krijgen, belooft de komende periode weer een (online) koopgekte te worden. Tel daar ook Si...

Gadgets07.11.2023

Zo voorkom je dat je iets online bestelt dat nooit aankomt

Pas op voor fraudeurs

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer
​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter
Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?