Dit blijkt uit recent onderzoek van Kaspersky, waarin de weerbaarheid van 193 miljoen wachtwoorden tegen brute force- en smart guessing-aanvallen werd onderzocht. Bovendien onthult dit onderzoek welke tekencombinaties het meest worden gebruikt bij het maken van wachtwoorden. Kaspersky telemetrie laat zien dat er alleen al in 2023 meer dan 32 miljoen pogingen zijn gedaan om gebruikers aan te vallen met password stealers. Deze cijfers onderstrepen het belang van goede digitale hygiëne en een actief wachtwoordbeleid.

In juni 2024 analyseerde Kaspersky in een nieuw onderzoek 193 miljoen wachtwoorden, die in het publieke domein op verschillende darknetbronnen werden gevonden. Deze resultaten tonen aan dat de meerderheid van de beoordeelde wachtwoorden bij lange na niet sterk genoeg was. Ze konden gemakkelijk gecompromitteerd worden door smart guessing- algoritmen te gebruiken. Hier is de uitsplitsing van hoe snel dit gebeurd:

• 45% (87M) in minder dan 1 minuut
• 14% (27M) - van 1 min tot 1 uur
• 8% (15M) - van 1 uur tot 1 dag
• 6% (12M) - van 1 dag tot 1 maand
• 4% (8M) - van 1 maand tot 1 jaar

Bovendien bevat de meerderheid van de onderzochte wachtwoorden (57%) een woord uit het woordenboek, wat volgens de experts de sterkte van wachtwoorden aanzienlijk vermindert. Onder de populairste woordenreeksen kunnen verschillende groepen worden onderscheiden:

Namen: 'ahmed', 'nguyen', 'kumar', 'kevin', 'daniel'.

Populaire woorden: 'forever', 'love', 'google', 'hacker', 'gamer'.

Standaard wachtwoorden: 'password', 'qwerty12345', 'admin', '12345', 'team'.

Uit de analyse bleek dat slechts 19 procent van alle wachtwoorden tekens van een sterke, moeilijk te kraken combinatie bevatten - kleine letters en hoofdletters, evenals cijfers en symbolen en geen standaard woordenboekwoord bevatten. Tegelijkertijd onthulde het onderzoek dat 39 procent van dergelijke wachtwoorden ook in minder dan een uur geraden konden worden met behulp van slimme algoritmen.