De populaire website, phpbb.com, werd een korte tijd geleden gehacked. De buit van de hackers, was de database met paswoorden en gegevens van zo’n 20.000 gebruikers. De paswoorden werden gepubliceerd op een andere website. In 2006 werd door andere hackers een valse MySpace loginpagina gecreëerd waarop zo’n 100.000 MySpace gebruikers hun gegevens achterlieten. Weerom werden de gegevens gepubliceerd en geanalyseerd.

Interessante materie is het zeker… het geeft een mooi beeld van de manier waarop een gebruiker omgaat met zijn veiligheid op het internet.

De gegevens van phpbb waren eenvoudiger in vergelijking tot de gegevens van MySpace. MySpace verplicht de gebruiker om tussen de 6-10 characters te gebruiken waarvan tenminste 1 cijfer of special teken. De meeste gebruikers voldoen aan die verplichting door een cijfer toe te voegen aan het woord dat ze als paswoord willen gebruiken. U raadt het al, het toegevoegd cijfer was in veel gevallen een 1.

16% van de paswoorden was iemands voornaam, “joshua”, “thomas”, “michael”, “charlie” stonden bovenaan de lijst, aldan niet met de cijfers 12 of 23 erachter.

14% van de paswoorden zijn reeksen van het toetsenbord, “qwerty”, “azerty”, “123456”, “159357”,…

5% komen rechtstreeks uit de populaire cultuur, zoals televisie, film of popmuziek, “pokemon”, “klingon”, “starwars”….

4% waren variaties op het woord “password”, “password1”, “passw0rd”, “passwd”, “drowssap” waren daar het populairst.

4% van de paswoorden waren zaken heel erg dichtbij de gebruiker, “samsung”, “dell”, “apple”, “pavillon”, “compaq”, “cocacola”,…

3% waren woorden als “fuckyou”, “ihateyou”, “iloveyou”…

De top 3 tussen de 2 studies:

• 3.03% “123456″
• 2.13% “password”
• 1.45% “phpbb”

35.16% van de gebruikers gebruikt een paswoord van 6 cijfers… Wees maar zeker dat hackers ook op de hoogte zijn van die bevindingen… u dus bent gewaarschuwd

Handige links:

• strongpasswordgenerator.com
• 1Password
• keepass