Hoewel het huidige technologieniveau ongekend geavanceerd is, zitten veel gebruikers over de hele wereld nog steeds vast in de jaren negentig als het gaat om wachtwoordbeveiliging. Uit het laatste onderzoek naar de meest gebruikte wachtwoorden blijkt opnieuw dat veel mensen numerieke reeksen zoals "123456" nog steeds als de veiligste inloggegevens beschouwen, waarbij "123456" nog steeds bovenaan de lijst van de meest gebruikte wachtwoorden staat.
Deze nieuwste lijst met "meest voorkomende wachtwoorden" is vrijgegeven door technologieonderzoeks- en evaluatiewebsite Comparitech. Het onderzoeksteam doorzocht meer dan 2 miljard echte accountwachtwoorden die in 2025 op datalekforums waren gelekt, en telde de 100 meest gebruikte wachtwoorden.
De top twintig op de lijst zijn allemaal gebruikelijke "verdachten": de top drie zijn "123456", "12345678" en "123456789", "admin" staat op de vierde plaats, "wachtwoord" op de achtste plaats, en de uiterst eenvoudige "123" komt ook in de top tien. Nr. 20 is even verrassend, "1111". Bovendien staat "****" op de 35e plaats en "gin" op de 29e plaats. Het wachtwoord "123456" komt 7,6 miljoen keer voor in een totaal van 2 miljard gegevens. "Minecraft" stond op de 100e plaats en verscheen ook bijna 70.000 keer, terwijl "Minecraft" en andere varianten ook 20.000 keer werden gevonden.
Een ander "ander" hoogfrequent wachtwoord is "India@123", dat op de 53e plaats staat.
Comparitech analyseerde de lijstgegevens verder, die zij een "venster van menselijke luiheid" noemden: een kwart van de top duizend wachtwoorden bestond volledig uit cijfers; 38,6% van de wachtwoorden bevatte de tekenreeks "123", 2% van de wachtwoorden bevatte "321" in omgekeerde volgorde en 3,1% bevatte "abc". Veel populaire wachtwoorden zijn eenvoudige herhalingen van één teken.
Beveiligingsexperts raden aan dat wachtwoorden minimaal 12 tekens lang zijn om de veiligheid te verbeteren, maar 65,8% van de wachtwoorden op de lijst voldoet niet aan deze norm; 6,9% van de wachtwoorden bestaat uit minder dan 8 tekens en slechts 3,2% van de wachtwoorden is langer dan 16 tekens.
Hoewel moderne mensen steeds vaker browserwachtwoordbeheerders of wachtwoordbeheersoftware van derden gebruiken, zijn deze oplossingen niet absoluut veilig, maar ze zijn duidelijk veel sterker dan het gebruik van "123456" of het herhaaldelijk gebruiken van hetzelfde wachtwoord op meerdere platforms. Tweestapsverificatie wordt ook aanbevolen om de accountbeveiliging verder te verbeteren.
Niet alleen gebruiken gewone gebruikers zwakke wachtwoorden, ook sommige bekende instellingen zijn niet immuun. Deze week werd gemeld dat het videobewakingssysteem van het Louvre Museum feitelijk "LOUVRE" als wachtwoord gebruikt en nog steeds op Windows 2000 draait.
Hoe de informatisering ook vordert, het risico van zwakke wachtwoorden bestaat nog steeds op grote schaal, en het beveiligingsbewustzijn moet dringend worden verbeterd.