Werknemers Nvidia gebruikten 'Nvidia' als wachtwoord

Werknemers van hardwarefabrikant Nvidia gebruikten veel zwakke wachtwoorden, waaronder het woord 'nvidia'. Dat schrijft passwordmanagementbedrijf SpecOps naar aanleiding van gelekte wachtwoorden uit een recente hack.

Nvidia werd eind februari gehackt door LAPSUS$, een groep die gijzelsoftware verspreidt. De wachtwoorden van minstens 30.000 werknemers lekten kort daarop uit.

"Ons onderzoeksteam was in staat om de Nvidia-bestanden te analyseren voor patronen in de wachtwoorden", schrijft SpecOps op zijn site. "Het resultaat toont aan hoe veel zwakke wachtwoorden nog binnen organisaties gebruikt worden."

Het meest gebruikte wachtwoord bleek de naam van het bedrijf zelf, 'nvidia'. Ook 'Nvidia3d', 'mynvidia3d' en 'nvda' scoorden hoog, net als 'mellanox', de naam van een dochterbedrijf van Nvidia.

Andere veelvoorkomende wachtwoorden waren 'ready2wrk', 'welcome', 'password' en 'qwerty'. De wachtwoorden zijn sinds de hack allemaal aangepast.

Zwakke wachtwoorden makkelijk te hacken

Zwakke wachtwoorden zijn al sinds jaar en dag een groot probleem. Ze zijn namelijk gemakkelijk te hacken. Toch kiezen mensen nog altijd vaak voor een gemakkelijk te gissen wachtwoord: 123456 is het meestgebruikte wachtwoord van Nederland.

Dat komt onder andere omdat we te veel wachtwoorden moeten herinneren en op te veel plekken moeten gebruiken. Daarom worden wachtwoorden vaak opnieuw gebruikt en zijn ze vaak woorden die gebruikers gemakkelijk vinden om te herinneren.

Experts raden onder andere aan om een wachtwoordzin te verzinnen, of om gebruik te maken van een wachtwoordmanager. Deze digitale kluizen verzinnen willekeurige wachtwoorden voor je, terwijl jij alleen maar een hoofdwachtwoord hoeft te onthouden.