Dat concludeert techsite The Tech Herald na een analyse van de 860.000 gelekte StratFor-accounts die de hackersgroep Anonymous vorige week publiceerde.

Binnen 5 uur kraakte Tech Herald 81.000 wachtwoorden. “De individuen die deze organisaties vertegenwoordigen kunnen geen enkel excuus geven voor het gebruik van zo'n indrukwekkende collectie van verschrikkelijke verificatiegegevens", concludeert de techsite.

1 karakter

Stratfor (Strategic Forensic), een inlichtingenbureau dat overheid en bedrijfsleven adviseert over beveiliging, raadde gebruikers niet aan om sterke wachtwoorden te maken of slechte wachtwoorden te voorkomen. Zelfs wachtwoorden van één karakter werden gevonden (59 stuks).

“Dat is verrassend voor een bedrijf dat inlichtingen verzamelt en deelt," meldt de site. Uit de analyse blijkt dat de gebruikers wachtwoorden gebruiken die eenvoudig te herinneren zijn en daarvoor persoonlijke gegevens gebruiken, zoals voornamen (James), favoriete muziekgroep (Blink 182) en data (19871987). Een medewerker van het Nederlandse Nationaal Coördinator Terrorismebestrijding gebruikte het wachtwoord '0000' om in te loggen.

Wachtwoord: ******

Volgens Tech Herald maakt de analyse duidelijk dat overheden en bedrijven hun wachtwoord-beleid moeten herzien. “Een aantal wachtwoorden zou nooit toegestaan mogen worden op een webapplicatie of netwerk, zoals wachtwoorden van zes sterretjes (******), en ze moeten nooit gehanteerd worden voor algemeen gebruik", meldt de site.

Om de wachtwoorden te ontcijferen gebruikte Tech Herald de tool Hashcat, een CPU gebaseerde hashkraker. Daarmee werden woordenlijsten met veelvoorkomende wachtwoorden, namen en toetensbordcombinaties (zoals 'ewqasd') losgelaten op de bestanden.

De site raadt instanties aan wachtwoordmanagers te gebruiken als LastPass of KeePass, die sterke wachtwoorden genereren. De lengte en complexiteit van een wachtwoord is het belangrijkst, vindt Tech Herald. Hoewel elk wachtwoord uiteindelijk wel te kraken is, zegt de site nu wachtwoorden tegen te komen die simpelweg dom zijn.

Nederlandse accounts

De hackersgroepering Anonymous brak in op de database van het bedrijf Stratfor en publiceerde vorige week 860.000 accounts en 75.000 creditcard gegevens. De hackers doneerden met de creditcard-data een miljoen dollar bij goede doelen, als het Rode Kruis.

Ook Nederlanders waren betrokken bij de lek. Van twee PVV'ers en ambtenaren van ministeries en veiligheidsinstanties lagen de persoonlijke gegevens op straat.

Top tien wachtwoord-fails

Zie hieronder een top tien van wachtwoord-fails met 6-8 karakters.