We weten inmiddels dat sterke wachtwoorden belangrijk zijn. Toch laten recente onderzoeken zien dat veel mensen in 2025 nog altijd terugvallen op bekende, eenvoudige combinaties. Niet uit onwetendheid, maar vaak uit gemak of routine.
De meest gebruikte wachtwoorden wereldwijd
We loggen allemaal bijna dagelijks in op allerlei systemen, met telkens weer een ander, sterk wachtwoord… toch? In de praktijk blijkt dat niet altijd zo te zijn. Uit nieuw onderzoek van NordPass en Comparitech blijkt namelijk dat ‘123456’ in 2025 opnieuw het meest gebruikte wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer ter wereld was.
En het bleef niet bij die ene combinatie. Veel van de populairste wachtwoorden bestaan simpelweg uit cijfers, vaak in een logische volgorde. Handig om te onthouden, maar helaas ook eenvoudig te raden. Ongeveer een kwart van de 1.000 meest gebruikte wachtwoorden bestaat uitsluitend uit numerieke combinaties.
Wat vooral opvalt: dit komt in alle leeftijdsgroepen voor. Jong of oud, we vallen massaal terug op dezelfde vertrouwde patronen. De analyse van NordPass, gebaseerd op miljarden gelekte wachtwoorden uit 44 landen, laat zien dat gemak nog altijd een grote rol speelt bij hoe we onze accounts beveiligen.
De meest gebruikte wachtwoorden wereldwijd
We loggen allemaal bijna dagelijks in op allerlei systemen, met telkens weer een ander, sterk wachtwoord… toch? In de praktijk blijkt dat niet altijd zo te zijn. Uit nieuw onderzoek van NordPass en Comparitech blijkt namelijk dat ‘123456’ in 2025 opnieuw het meest gebruikte wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer ter wereld was.
En het bleef niet bij die ene combinatie. Veel van de populairste wachtwoorden bestaan simpelweg uit cijfers, vaak in een logische volgorde. Handig om te onthouden, maar helaas ook eenvoudig te raden. Ongeveer een kwart van de 1.000 meest gebruikte wachtwoorden bestaat uitsluitend uit numerieke combinaties.
Wat vooral opvalt: dit komt in alle leeftijdsgroepen voor. Jong of oud, we vallen massaal terug op dezelfde vertrouwde patronen. De analyse van NordPass, gebaseerd op miljarden gelekte wachtwoorden uit 44 landen, laat zien dat gemak nog altijd een grote rol speelt bij hoe we onze accounts beveiligen.
De top 10 van meest voorkomende wachtwoorden onder mensen in 44 landen (bron: NordPass)
Waarom vertrouwde keuzes online risico’s opleveren
Waar eenvoudige wachtwoorden vroeger misschien nog voldoende leken, zijn ze tegenwoordig een open uitnodiging voor misbruik. Cybercriminelen maken gebruik van geautomatiseerde tools die in korte tijd enorme aantallen wachtwoorden kunnen testen of hergebruiken uit eerdere datalekken. Een zwak of hergebruikt wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer is daardoor vaak sneller kwetsbaar dan gedacht.
Herken je jezelf hierin? Dan is dat geen reden voor schaamte, maar wel een goed moment om je wachtwoorden eens onder de loep te nemen. Met een uniek wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer of een lange wachtzin per accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer verklein je het risicoRisico betekent in de digitale wereld de kans dat er iets misgaat met systemen, gegevens of processen, en wat de gevolgen daarvan kunnen zijn. Denk... aanzienlijk. Een wachtwoordmanager kan daarbij helpen, zodat je niet alles zelf hoeft te onthouden.
Omdat één beveiligingslaag soms niet genoeg is, wordt tweestapsverificatie (2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,...) steeds belangrijker. Een extra controle bij het inloggen maakt het voor aanvallers een stuk lastiger om toegang te krijgen, zelfs als een wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer ergens is uitgelekt.
Ook voor bedrijven liggen de risico’s hoog
Wat privé gebeurt, zien we ook terug op de werkvloer. Een zwak of hergebruikt wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer kan niet alleen één medewerker raken, maar een hele organisatie, inclusief klanten en partners. In veel datalekken blijkt de eerste toegang verrassend simpel: een wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer dat nooit gebruikt had mogen worden. De schade is dat zelden: financiële verliezen, stilgevallen systemen, boetes en langdurige reputatieschade liggen op de loer.
De gevolgen kunnen groot zijn, van financiële schade tot verstoring van bedrijfsprocessen en reputatieverlies. Daarom combineren steeds meer organisaties technische beveiligingsmaatregelen met bewustwording en training van medewerkers.
Tegelijkertijd wordt het cybercriminelen steeds makkelijker gemaakt. Moderne tools kunnen in minuten duizenden combinaties testen. En doordat veel online diensten met elkaar verbonden zijn, blijft de schade van één gehackt accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer zelden beperkt tot die ene plek.
De toekomst: minder wachtwoorden
Maar… misschien is dit in de toekomst allemaal wel verleden tijd. Passkeys, waarmee je zonder traditioneel wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer kunt inloggen, worden steeds gebruikelijker. Grote platforms zoals Apple, Google en Amazon bieden deze methode inmiddels aan. Dat maakt inloggen niet alleen makkelijker, maar ook veiliger.
Misschien had je voor 2026 allerlei plannen en goede voornemens. Maar als er één kleine stap is die direct verschil maakt, dan is het deze: neem je wachtwoorden eens onder de loep. Niet omdat je iets fout doet, maar omdat online veiligheid vraagt om gewoontes die meegroeien met de digitale wereld.
