‘Gehackte wachtwoorden worden nog volop gebruikt’

Naar schatting 300.000 internetgebruikers maken nog gebruik van wachtwoorden die eerder al bij hacks zijn uitgelekt. Dat stelt Google op basis van gegevens van de Password Checkup Chrome extensie.

Deze extensie van Google kwam in februari dit jaar uit en is bedoeld om gebruikers te waarschuwen als er login-gegevens worden gebruikt waarvan bekend is dat ze in handen zijn van hackers. In totaal zijn er op die manier ongeveer 4 miljard gebruikersnamen en wachtwoorden bekend.

Uit de gebruikersgegevens van de Password Checkup Chrome extensie blijkt dat 1,5% van de wachtwoorden, oftewel 316.000 in totaal, nog steeds worden gebruikt, terwijl bekend is dat ze zijn uitgelekt onder hackers. Zorgwekkender is wellicht dat sommige van die wachtwoorden voor echt gevoelige diensten worden gebruikt, zoals financiële websites, overheden en e-mailaccounts.

Volgens Google is het relatief eenvoudig om hacks te voorkomen door dergelijke wachtwoorden te veranderen. Zeker 60% van de nieuw aangemaakte wachtwoorden is veilig voor brute force-aanvallen.

Toch zijn de bevindingen van Google niet alleen maar zorgwekkend. Het aantal wachtwoorden dat nog steeds gebruikt wordt, is al veel lager dan in 2017 toen volgens het bedrijf nog bijna 7% van de gehackte wachtwoorden nog in gebruik was.