Hoe safe is jouw wachtwoord? "6 op de 10 zijn binnen het uur te kraken"

Welkom@bedrijf2025!
Spotit onderzocht de wachtwoordsterkte van 67.557 medewerkers van verschillende Belgische bedrijven. Ze kwamen er al snel achter dat de meestgebruikte wachtwoorden variaties zijn op bedrijfsnamen, seizoensgebonden wachtwoorden of onboarding wachtwoorden zoals “Welkom2025” zijn. Voor een iets of wat geoefend hacker zijn die dus een fluitje van een cent om te kraken.

Ethisch hacken
Om de wachtwoorden te achterhalen gebruikte het team van ethische hackers een techniek die “password cracking” heet. Daarbij gaat de hacker woorden en cijfers combineren, tot er een patroon gevonden wordt. “Mensen gebruiken vaak voorspelbare patronen – zeker in een werkcontext – waardoor het voor aanvallers erg gemakkelijk is om een paswoord te raden”, legt Keanu Nys, een van de ethische hackers van spotit, uit.

Korte termijn geheugen
Veel mensen kiezen voor wachtwoorden die ze makkelijk kunnen onthouden. Toch zou je beter voor wat langere, onvoorspelbare wachtwoorden gaan. “Kies eerder voor een sterk en lang wachtwoord dat veel langer goed is, om te voorkomen dat gebruikers terugvallen op een simpele variant die ze makkelijk kunnen onthouden”, raad Nys aan.

Ik b3n 33n milj0n4ir!
Ten slotte valt het de cybersecurity-specialisten op dat een paswoord kraken vlotter verloopt bij een multinational dan bij een KMO. Een van de oorzaken ligt bij niet-verwijderde gebruikersaccounts van werknemers die al jaren weg zijn. “Dat zijn net geen uitgepakte cadeaus voor hackers, omdat het profielen zijn die door de IT-dienst mogelijk uit het oog zijn verloren”, aldus Keanu Nys.

Je kiest daarom dus best een lang wachtwoord met letters en speciale tekens, zonder link naar het bedrijf. Spotit en Keanu raden bedrijven daarnaast ook aan om passkeys of 2-factor authenticatie toe te voegen voor alle medewerkers.