De inbraak en grootschalige diefstal van tientallen miljoenen accounts van datingsite Ashley Madison was de afgelopen dagen reden voor veel online ophef rond mogelijke verdachten, de gevolgen voor andere sites en de praktijken van het bedrijf zelf. Maar kunnen we uit die gestolen data nog belangrijkere lessen halen, behalve de afkomst van gebruikers?
Een groep onderzoekers denkt van wel en is begonnen met het uitpluizen van een deel van de vrijgegeven informatie. Een eerste resultaat is de ontdekking dat gebruikers van de datingsite gebruik maakte van belachelijk zwakke wachtwoorden: ‘password’, ‘qwerty’, ‘ashley’ en de absolute nummer één: ‘123456’. Eerdere onderzoeken maakte van deze reeks cijfers ook op andere platformen het meest gebruikte wachtwoord.
“Nadat de database online kwam lieten veel onderzoekers weten dat het zinloos was om de wachtwoorden te proberen te ontcijferen”, aldus onderzoeker Dean Pierce. De wachtwoorden zouden immers te lang duren om te kraken vanwege de toegepaste encryptie. Pierce zag de uitdaging er van in en wist relatief rap 4000 wachtwoorden te ontcijferen.
Naast het feit dat de wachtwoorden bijzonder zwak bleken, bleken ze ook weinig origineel. Van de 4000 wachtwoorden die werden onderzocht, bleken er slechts 1191 uniek. Hoewel de duizenden records niet volledig representatief kunnen zijn voor de hele dataset van 37 miljoen, geeft het onderzoek wel nog eens aan hoe onzorgvuldig we onze passwords kiezen.
De afgelopen jaren zijn versleutelingen van wachtwoorden steeds beter geworden, maar is de daadwerkelijke kracht van de versleuteling nog altijd sterk afhankelijk van het gekozen wachtwoord.
Zolang we nog maar aan het begin staan van het ontdekken van de alternatieven, is het absolute noodzaak om sterke wachtwoorden te gebruiken voor je online profielen.