Bij maar liefst 58% van de geteste werknemers konden de onderzoekers het wachtwoord binnen het uur ontcijferen via zogenaamde password cracking-technieken. Vooral korte wachtwoorden die de bedrijfsnaam combineren met een jaartal of seizoen – zoals Welkom2025 of Bedrijf2025! – blijken bijzonder populair.
“Mensen kiezen vaak een wachtwoord dat makkelijk te onthouden is, maar daardoor ook eenvoudig te raden,” zegt Keanu Nys, Offensive Security Lead bij spotit. “We zien dat werknemers terugvallen op voorspelbare patronen, zeker wanneer ze hun wachtwoord om de drie maanden moeten wijzigen.”
“We zien dat werknemers terugvallen op voorspelbare patronen, zeker wanneer ze hun wachtwoord om de drie maanden moeten wijzigen.”
Keanu Nys
Opvallend: bij grote bedrijven verliep het kraken nog sneller dan bij kmo’s. In 60% van de gevallen konden de ethische hackers een geldig wachtwoord achterhalen, tegenover 40% bij kleinere organisaties. Volgens Nys komt dat onder meer doordat grote ondernemingen oude gebruikersaccounts vaak vergeten te deactiveren. “Dat zijn open deuren voor hackers,” waarschuwt hij.
De resultaten van het onderzoek komen niet toevallig tijdens de Cybersecurity Awareness Month. Heel wat Belgische bedrijven besteden dan extra aandacht aan online veiligheid, onder meer via bewustmakingscampagnes en opleidingen rond phishing en wachtwoordbeheer.
Spotit geeft bedrijven ook enkele concrete tips om hun beveiliging te versterken:
-
Kies lange wachtwoorden van minstens 14 tekens.
-
Vermijd bedrijfsnamen, jaartallen of seizoenen in wachtwoorden.
-
Activeer multifactorauthenticatie (MFA) voor alle medewerkers.
-
Overweeg het gebruik van passkeys in plaats van klassieke wachtwoorden.
-
Blokkeer veelvoorkomende woorden via technische instellingen.
-
Blijf medewerkers trainen rond cyberveiligheid.
“Technologie kan veel opvangen, maar de mens blijft de zwakste schakel,” besluit Nys. “Een goed wachtwoordbeleid begint bij bewustwording.”
