Een op de drie Nederlanders wijzigt wachtwoord nooit
Een op de drie Nederlanders wisselt nooit van wachtwoord; een minderheid wisselt eens per kwartaal al zijn wachtwoorden. Dat blijkt uit onderzoek dat is uitgevoerd in opdracht van ECP, als onderdeel van de bewustwordingscampagne Digibewust.
Uit het onderzoek dat onder circa 750 respondenten werd gehouden, blijkt dat een minderheid regelmatig al zijn wachtwoorden wisselt: een op de drie doet dat zelfs helemaal nooit. Slechts 7 procent zegt eens per kwartaal al zijn wachtwoorden te wijzigen. Tien procent doet dat 'wel eens', terwijl een gelijk aantal respondenten aangeeft eens per kwartaal de meest belangrijke wachtwoorden te wijzigen. Een op de drie wisselt 'wel eens' zijn belangrijkste wachtwoorden.
Ook op de kwaliteit van de wachtwoorden valt het een en ander af te dingen, hoewel een op de vijf aangeeft een moeilijk woord als wachtwoord te gebruiken. Een op de tien Nederlanders gebruikt zijn eigen naam als wachtwoord en evenveel mensen gebruiken die van hun partner of kinderen. Ook namen van huisdieren of data van huwelijken en verjaardagen zijn populair. Dat terwijl meer dan de helft van de respondenten ervan overtuigd is dat ze een sterk wachtwoord hebben. Een op de tien respondenten gebruikt bijna altijd hetzelfde wachtwoord. Doorgaans onthouden mensen wachtwoorden in hun hoofd: ruim de helft van de Nederlanders doet dat. Een op de tien slaat ze op op zijn pc.
Ondanks het twijfelachtige wachtwoordbeleid van de meeste Nederlanders, is het merendeel nog nooit gehackt: 87 procent heeft dat nog nooit hoeven meemaken. Het merendeel van de respondenten, 57 procent, acht de kans dat ze worden gehackt dan ook 'zeer klein'. Slechts 13 procent acht die kans groot tot zeer groot. Zes op de tien mensen zijn bij een hack vooral bang dat aanvallers toegang kunnen krijgen tot hun internetbankieren-account. Vier op de tien zijn bang dat hackers op hun naam goederen kunnen stelen of hun identiteit kunnen aannemen. Een derde is bang voor privacyschending.
Reacties (112)
Alle wachtwoorden wisselen is ook onbegonnen werk.
Voor vrijwel ieder wissewasje moet je tegenwoordig een wachtwoord aanmaken.
Om die allemaal te onthouden zullen velen gewoon één wachtwoord gebruiken voor al die sites en waarschijnlijk her en der nog enkele andere wachtwoorden voor sites die écht persoonlijke gegevens bevatten.
Voor vrijwel ieder wissewasje moet je tegenwoordig een wachtwoord aanmaken.
Om die allemaal te onthouden zullen velen gewoon één wachtwoord gebruiken voor al die sites en waarschijnlijk her en der nog enkele andere wachtwoorden voor sites die écht persoonlijke gegevens bevatten.
Klopt. Veilige wachtwoorden zijn eigenlijk heel makkelijk met een keepass.info of lastpass.com.
Mijn grootste probleem is over het algemeen dat websites niet met m'n wachtwoorden over weg kunnen. Blijken bij meer dan 20 karakters de rest er gewoon af te snijden (maar melden wel dat het succesvol gewijzigd is - altijd weer een uitdaging om er dan in te komen
), kunnen niet met leestekens overweg e.d.
Mijn grootste probleem is over het algemeen dat websites niet met m'n wachtwoorden over weg kunnen. Blijken bij meer dan 20 karakters de rest er gewoon af te snijden (maar melden wel dat het succesvol gewijzigd is - altijd weer een uitdaging om er dan in te komen
), kunnen niet met leestekens overweg e.d.
Moet je alleen wel weer je lastpass wachtwoord onthouden als je hem op een nieuwe browser wilt installeren. Dat akkefietje had ik een tijd geleden. Erg dom natuurlijk, hoef je maar 1 wachtwoord te onthouden, weet je zelfs die niet meer 
Ik wissel dan ook vrijwel nooit mijn wachtwoorden. Alleen als ik merk dat er misschien iets aan de hand is (rare inlogpoging of dat mn wachtwoord niet geaccepteerd wordt).
Als je goed oplet en niet overal hetzelfde wachtwoord gebruikt, is het risico al een stuk minder. En van 70% van de websites waar ik een wachtwoord gebruik, kan het me echt aan mn reet roesten of iemand anders daarmee aan de haal gaat. Het is toch niet dezelfde als die van belangrijke accounts dus veel plezier ermee.
Ik hoop overigens wel dat ze het automatisch aanmaken van wachtwoord en dat meteen invullen (met de rest van mn gegevens) in lastpass wat makkelijker maken want nu gaat dat nog niet echt lekker snel in chrome en gebruik ik toch vooral mn standaard wachtwoord.
Ik wissel dan ook vrijwel nooit mijn wachtwoorden. Alleen als ik merk dat er misschien iets aan de hand is (rare inlogpoging of dat mn wachtwoord niet geaccepteerd wordt).
Als je goed oplet en niet overal hetzelfde wachtwoord gebruikt, is het risico al een stuk minder. En van 70% van de websites waar ik een wachtwoord gebruik, kan het me echt aan mn reet roesten of iemand anders daarmee aan de haal gaat. Het is toch niet dezelfde als die van belangrijke accounts dus veel plezier ermee.
Ik hoop overigens wel dat ze het automatisch aanmaken van wachtwoord en dat meteen invullen (met de rest van mn gegevens) in lastpass wat makkelijker maken want nu gaat dat nog niet echt lekker snel in chrome en gebruik ik toch vooral mn standaard wachtwoord.
[Reactie gewijzigd door Martinspire op dinsdag 20 november 2012 12:19]
Veilige wachtwoorden bestaan niet ... net als veilige sloten.
Het is slecht een belemmering om de tijdsduur tergend hoog te maken dat inbreken niet loont.
Het is slecht een belemmering om de tijdsduur tergend hoog te maken dat inbreken niet loont.
Da's dan gewoon een slecht geprogrammeerde site, als ze maar 20 tekens toestaan.
Keepass.info and the like is imo "gewoon teveel werk".
Daarnaast moet je natuurlijk je gegevens ook toevertrouwen aan deze site, al gebruikt deze RSA in de browser en worden alle gegevens encrypted opgeslagen, zegt veel mensen dat niks. Het blijft "een website die mijn gegevens weet".
Nu ik erover nadenk: mijn oudste wachtwoord komt uit 2005, dus ik maak me hier zelf ook aan schuldig. Hoofdreden: "ik gebruik het op zoveel sites". Tja, da's natuurlijk niet echt de bedoeling....
Als mensen - zoals ik - nu eens voor elke site een apart wachtwoord zouden gebruiken, dan zouden dingen zoals encryptie van de wachtwoorden in de (My)SQL databassen van sites ineens niet meer zo nodig zijn ....
...voor nu vind ik het makkelijker om een paar keer crypt() en hash() aan het inlogscriptje toe te voegen dan 30 verschillende wachtwoorden te managen ....
Keepass.info and the like is imo "gewoon teveel werk".
Daarnaast moet je natuurlijk je gegevens ook toevertrouwen aan deze site, al gebruikt deze RSA in de browser en worden alle gegevens encrypted opgeslagen, zegt veel mensen dat niks. Het blijft "een website die mijn gegevens weet".
Nu ik erover nadenk: mijn oudste wachtwoord komt uit 2005, dus ik maak me hier zelf ook aan schuldig. Hoofdreden: "ik gebruik het op zoveel sites". Tja, da's natuurlijk niet echt de bedoeling....
Als mensen - zoals ik - nu eens voor elke site een apart wachtwoord zouden gebruiken, dan zouden dingen zoals encryptie van de wachtwoorden in de (My)SQL databassen van sites ineens niet meer zo nodig zijn ....
...voor nu vind ik het makkelijker om een paar keer crypt() en hash() aan het inlogscriptje toe te voegen dan 30 verschillende wachtwoorden te managen ....
Met keepass hoef je helemaal niets toe te vertrouwen aan een site. Je bewaart de wachtwoorden lokaal.Daarnaast moet je natuurlijk je gegevens ook toevertrouwen aan deze site
En of het teveel werk is... met een browser plugin kan je je wachtwoorden automatisch laten invullen vanuit je keepass DB. Bijkomend voordeel: je hoeft nooit je wachtwoorden te bewaren in de browser, wat ook onveilig is.
Het is enkel meer werk bij registratie op een nieuwe site, wanneer je een nieuw wachtwoord in je DB wil steken. Maar dat is doorgaans ook niets wat je alle dagen meermaals doet, dus wat mij betreft een kleine moeite.
Om eerlijk te zijn verander ik mijn wachtwoorden voor sites waar ik niet heel veel om geef nauwelijks. Ik verander alleen mijn wachtwoorden voor sites/apps die belangrijk voor mij zijn zoals Bankieren/DigiD/Battle.net en een paar andere sites waar ik veel tijd in heb gestoken.
Als ik al mijn wachtwoorden moet gaan wijzigen dan blijf ik bezig. Alle belangrijke zaken maak ik of gebruik van een authenticator of een two-way-auth...
Ook niet echt nodig met een 2-factor authentication.. alleen kennen (en gebruiken) te weinig mensen een 2-factor authentication..
Ik verander mijn wachtwoord ook maar amper, heb wel overal een verschillend wachtwoord. Als een hacker binnen wilt komen komt hij wel binnen, dat ik de dag ervoor mijn wachtwoord heb verandert zal hem niet uitmaken.
Precies, wachtwoorden veranderen is onzinnig, verschillende random wachtwoorden gebruiken is beter.
En dan met software opslaan en met een hoofdwachtzin beveiligen.
En dan met software opslaan en met een hoofdwachtzin beveiligen.
Dat nog niet eens. Ik heb gewoon een systeem :
- Websites/Fora Wachtwoord 1
- Steam Wachtwoord 2
- Origin Wachtwoord 3
- Mail Wachtwoord 4
- Websites/Fora Wachtwoord 1
- Steam Wachtwoord 2
- Origin Wachtwoord 3
- Mail Wachtwoord 4
Ja want als iemand een bruteforce doet op de database van iemand anders waar jij dat wachtwoord gebruikt komt die niet binnen.... 
Maar maakt het dan echt uit welk wachtwoord je gebruikt? Ben je dan niet al per definitie kansloos? Het lijkt erop dat hij (net als ik) voor een heleboel troepwebsites wel hetzelfde wachtwoord heeft, maar verder dus een hele andere die niet zo op te lossen is.
[Reactie gewijzigd door Martinspire op dinsdag 20 november 2012 12:20]
Ja dat maakt uit.... een wachtwoord gebruiken is gewoon achter haalt... Databases worden her en der gehackt dus dat zegt al genoeg. Dat je er niet aan ontkomt om een wachtwoord te gebruiken is een ander verhaal maar zeggen dat een wachtwoord veilig is is natuurlijk onzin. Hoe vaak je hem dan veranderd veranderd daar niks aan en ook niet hoeveel verschillende je gebruikt.
Je leest vaker in het nieuws dat er ingebroken wordt in systemen en zo je wachtwoord buit wordt gemaakt dan dat mensen je wachtwoord "raden". Denk dat het daarom ook niet zo veel zin heeft om telkens je wachtwoord te wijzigen.
Het probleem is ook het onthouden. Tooltjes als keepass zijn wel leuk, maar niet praktisch voor simpele dingen zoals forum logins. Denk maar aan publieke pc's.
Het probleem is ook het onthouden. Tooltjes als keepass zijn wel leuk, maar niet praktisch voor simpele dingen zoals forum logins. Denk maar aan publieke pc's.
Eh, even inloggen op Lastpass en je bent klaar? Ik heb een paar honderd (allemaal sterke) wachtwoorden, en heb nooit problemen.Tooltjes als keepass zijn wel leuk, maar niet praktisch voor simpele dingen zoals forum logins. Denk maar aan publieke pc's.
Natuurlijk moet je wachtwoord voor Lastpass oersterk zijn. Ik heb een zeer lang wachtwoord daarvoor, afgeleid uit wat reeksen in mijn paspoort. (Dus niet mijn naam, denk meer aan de cijferreeksen, stempels en dat sort dingen.)
Is dat veilig? Wat als die public PC besmet is?
Dan gebruik je two-factor bij inloggen op andere computers bij Lastpass.
Daarom is het veranderen juist belangrijk.
Het buitgemaakte wachtwoord heeft dan geen nut meer.
Belangrijkst is kies sterke wachtwoorden en gebruik ze niet op meerdere sites. Denk aan Ebay/paypal. die wil je niet hetzelfde hebben.
Het buitgemaakte wachtwoord heeft dan geen nut meer.
Belangrijkst is kies sterke wachtwoorden en gebruik ze niet op meerdere sites. Denk aan Ebay/paypal. die wil je niet hetzelfde hebben.
Inderdaad. Ik gebruik nooit eenzelfde username/password combo voor sites waar geld in omgaat. Ik zou het niet zo erg vinden als ze mijn tweakers account hacken bijvoorbeeld. Leuk is anders, maar liever mijn tweakers account dan mijn rekening plunderen.Daarom is het veranderen juist belangrijk.
Het buitgemaakte wachtwoord heeft dan geen nut meer.
Belangrijkst is kies sterke wachtwoorden en gebruik ze niet op meerdere sites. Denk aan Ebay/paypal. die wil je niet hetzelfde hebben.
Anderzijds zou ik de wachtwoorden op de belangrijke sites wat vaker moeten wijzigen.
Ja, hoewel Paypal nou toevallig van Ebay is, dus dat maakt misschien wat minder uit...
Het vergt ook nogal wat tijd om voor alles je wachtwoord structureel te wijzigen. Accountje hier, accounjte daar, voordat je het weet heb je 100 accounts bij te houden. Daarbij dan weer een ander wachtwoord verzinnen. Moet ook nog een wachtwoord zijn die kan onthouden en waarmee je ook nog kan inloggen als je niet thuis bent.
Wachtwoorden als postcode, geboortedatum of i.d. zijn inderdaad de meest gemaakte fouten. Nog vreemder is ook nog het wachtwoord op je scherm plakken.
Wachtwoorden als postcode, geboortedatum of i.d. zijn inderdaad de meest gemaakte fouten. Nog vreemder is ook nog het wachtwoord op je scherm plakken.
Dat niet alleen, het moet vaak ook weer voldoen aan lengte, type karakters, schoenmaat, kleur van de schoenen, stand van de maan, etc.
Dus als je iets verzonnen hebt wat je kunt onthouden, voldoet het ook vaak niet
Dus als je iets verzonnen hebt wat je kunt onthouden, voldoet het ook vaak niet
[Reactie gewijzigd door Martinspire op dinsdag 20 november 2012 12:22]
Knappe hacker die de post-it op het scherm van je desktop-PC thuis kan lezen! Misschien iets met de camera op je telefoon of zoiets...
De kwaliteit van mijn wachtwoorden is op zich redelijk goed (hoofdletter, kleine letter, cijfers en een leesteken) maar wijzigen doe ik vrijwel nooit! Mijn wifi wachtwoord wel maar voor de rest nooit. Behalve mijn werk:S Mijn beheeraccount vraagt om de anderhalve maand om een nieuw wachtwoord en mijn standaard gebruikersaccount om de 3 maanden. Loopt dus vreselijk uit elkaar. daarnaast nog een wachtwoord voor een urensysteem wat nooit wijzigd...3 verschillende wachtwoorden dus:S
Damn, iedere 1,5 maand een nieuw wachtwoord bedenken. Ik ga je reactie maar 's aan collega's doorsturen die klagen dat ze ieder halfjaar een nieuw wachtwoord moeten bedenken. Wat je dan ook erg in de hand werkt is dat mensen hun ww ergens opschrijven omdat ze het met de beste wil van de wereld niet meer kunnen onthouden.
offtopic:
Het enige wat ik erg raar vind is dat onze ICT-detacheerders het niet voor elkaar krijgen om het onmogelijk te maken om van Welkom2010 naar Welkom2011 te gaan. Volgens hun mag het nieuwe wachtwoord niet op het oude lijken en met sommige combinaties werkt dat inderdaad, maar je kunt jarenlang verder met Welkom2012 - Welkom2013 - Welkom2014 enzo...
Ligt dat nu echt aan MS? If so, dan is dat toch een behoorlijke bug 
Het enige wat ik erg raar vind is dat onze ICT-detacheerders het niet voor elkaar krijgen om het onmogelijk te maken om van Welkom2010 naar Welkom2011 te gaan. Volgens hun mag het nieuwe wachtwoord niet op het oude lijken en met sommige combinaties werkt dat inderdaad, maar je kunt jarenlang verder met Welkom2012 - Welkom2013 - Welkom2014 enzo...
Ligt dat nu echt aan MS? If so, dan is dat toch een behoorlijke bug Persoonlijk snap ik niet wat je met een beheeraccount moet, imo kun je niet met die verantwoordelijkheid omgaan als je je wachtwoord gelijk wilt houden aan je gewone wachtwoord.Behalve mijn werk:S Mijn beheeraccount vraagt om de anderhalve maand om een nieuw wachtwoord en mijn standaard gebruikersaccount om de 3 maanden. Loopt dus vreselijk uit elkaar
(Tel daarbij op het feit dat je nog niet op het idee gekomen bent om je gewone wachtwoord ook elke anderhalve maand te wijzigen waardoor je ze gelijk kunt houden)
Ik gebruik voor veel dingen vrijwel hetzelfde wachtwoord. Als je voor elke site een letter vervangt voor een cijfer of leesteken(een andere letter per site) hoef je maar weinig te onthouden maar heb je wel een sterk wachtwoord(gesteld dat er nog wat andere cijfers en leestekens enz instaan).
Als ik het goed begrijp moet je dan voor elke site onthouden welke letter je vervangen hebt. Dat haal ik binnen de kortste keren door elkaar. Zeker als je ook nog regelmatig je wachtwoorden gaat wijzigen.
Goed wachtwoord trouwens: EenopdedrieNederlanderswijzigtwachtwoordnooit
http://xkcd.com/936/
Goed wachtwoord trouwens: EenopdedrieNederlanderswijzigtwachtwoordnooit
http://xkcd.com/936/
Ik verander eerlijk gezegd ook bijna nooit wachtwoorden: het is vaak een hoop gedoe omdat veel plekken waar ik mijn accounts nodig heb met echte credentials werken in plaats van met tokens (OAuth zoals Facebook en Twitter) of met applicatiespecifieke wachtwoorden zoals Google doet.
Wel probeer ik overal waar ik kan two-factor authentication aan te zetten, en sterke, lange wachtwoorden te gebruiken en verschillende wachtwoorden per website. Ik beheer mijn wachtwoorden in een KeyPass database.
Wel probeer ik overal waar ik kan two-factor authentication aan te zetten, en sterke, lange wachtwoorden te gebruiken en verschillende wachtwoorden per website. Ik beheer mijn wachtwoorden in een KeyPass database.
"Ondanks het twijfelachtige wachtwoordbeleid van de meeste Nederlanders, is het merendeel nog nooit gehackt: 87 procent heeft dat nog nooit hoeven meemaken."
Hoor je altijd te weten dat je gehacked bent dan?
Hoor je altijd te weten dat je gehacked bent dan?
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
