Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 112 reacties

Een op de drie Nederlanders wisselt nooit van wachtwoord; een minderheid wisselt eens per kwartaal al zijn wachtwoorden. Dat blijkt uit onderzoek dat is uitgevoerd in opdracht van ECP, als onderdeel van de bewustwordingscampagne Digibewust.

Uit het onderzoek dat onder circa 750 respondenten werd gehouden, blijkt dat een minderheid regelmatig al zijn wachtwoorden wisselt: een op de drie doet dat zelfs helemaal nooit. Slechts 7 procent zegt eens per kwartaal al zijn wachtwoorden te wijzigen. Tien procent doet dat 'wel eens', terwijl een gelijk aantal respondenten aangeeft eens per kwartaal de meest belangrijke wachtwoorden te wijzigen. Een op de drie wisselt 'wel eens' zijn belangrijkste wachtwoorden.

Ook op de kwaliteit van de wachtwoorden valt het een en ander af te dingen, hoewel een op de vijf aangeeft een moeilijk woord als wachtwoord te gebruiken. Een op de tien Nederlanders gebruikt zijn eigen naam als wachtwoord en evenveel mensen gebruiken die van hun partner of kinderen. Ook namen van huisdieren of data van huwelijken en verjaardagen zijn populair. Dat terwijl meer dan de helft van de respondenten ervan overtuigd is dat ze een sterk wachtwoord hebben. Een op de tien respondenten gebruikt bijna altijd hetzelfde wachtwoord. Doorgaans onthouden mensen wachtwoorden in hun hoofd: ruim de helft van de Nederlanders doet dat. Een op de tien slaat ze op op zijn pc.

Ondanks het twijfelachtige wachtwoordbeleid van de meeste Nederlanders, is het merendeel nog nooit gehackt: 87 procent heeft dat nog nooit hoeven meemaken. Het merendeel van de respondenten, 57 procent, acht de kans dat ze worden gehackt dan ook 'zeer klein'. Slechts 13 procent acht die kans groot tot zeer groot. Zes op de tien mensen zijn bij een hack vooral bang dat aanvallers toegang kunnen krijgen tot hun internetbankieren-account. Vier op de tien zijn bang dat hackers op hun naam goederen kunnen stelen of hun identiteit kunnen aannemen. Een derde is bang voor privacyschending.

Reacties (112)

Reactiefilter:-11120112+177+214+30
Moderatie-faq Wijzig weergave
lekker in een VM werken, scheelt een hoop kopzorgen. gewoon elke dag Reverten die handel :D
Leg eens uit dan? Die VM wijzigt je wachtwoorden regelmatig als je dat revert ofzo? Klinkt wel als een mooie werkwijze zo!
Ja, handig! Als een hacker inbreekt zijn de dag daarna alle sporen volledig en grondig verdwenen. Lijkt me ideaal voor elke hacker die geen sporen wil achterlaten. :)
Ik wijzig mijn wachtwoorden ook niet vaak. Meestal 1 keer per jaar. Verder pleit ik er erg voor om voor websites verplicht te stellen om Two-factor authentication in te voeren. Websites waar die mogelijkheid geboden wordt maak ik gretig gebruik van. Helaas kent de Two-factor authentication de zwakte van applicatiespecifieke wachtwoorden. Als er een keylogger op je pc staat en zo'n wachtwoord wordt gelogt, ben je alsnog het haasje. Echter is het voor een doorsnee hacker heel wat lastiger om je account binnen te dringen. Verder zou het goed zijn dat bijv. OpenID meer ondersteunt wordt.
Ik heb 266 wachtwoorden in mijn lastpass kluis zitten. Omdat meer dan 100 van die sites hetzelfde wachtwoord hadden heb ik een tijdje geleden deze allemaal vervangen door sterke, gegenereerde wachtwoorden.

Ik ben daar bijna een dag mee zoet geweest. Je moet van elke site eerst uitzoeken hoe je je wachtwoord kan veranderen. Van een paar kwam ik erachter dat het gewoon stomweg niet kon! Ook leuk. Vervolgens moet je je wachtwoord dan invoeren waarbij sommige sites vrij bijzondere eisen stellen aan je wachtwoord. Minimale lengte, wel of niet met hoofdletter beginnen, bijzondere tekens, cijfers; de creativiteit kent geen grenzen. Ik heb overal gegenereerde wachtwoorden. Als ik overal een of andere zin zou moeten toepassen, dan zou ik nog veel langer bezig geweest zijn.

Ik heb nu al mijn sites op orde. Ik hanteer nu de generator van LastPass en laat pronouncable wachtwoorden genereren. Dit is voornamelijk makkelijk wanneer je op een telefoon of tablet je wachtwoord moet overtikken. Een wachtwoord als "siovelam" is dan beter in te tikken dan "A4dhATWY".
Maar als iemand stiekem meekijkt is een rare combinatie moeilijker te onthouden
Wow, volgens dit onderzoek is 13 procent van de Nederlanders een keer gehackt ...

Wanneer we kinderen jonger dan 12 niet meerekenen gaat het dan nog altijd om meer dan een miljoen gehackte Nederlanders. Lijkt me onwaarschijnlijk dat het klopt.
Wachtwoord wisselen is ook niet iets waar de mens voor is gemaakt. Ook al heb je meerdere wachtwoorden (generatie hoe ik ze noem) dan is het nog een kriem om na een tijdje meerdere generaties te gaan onthouden.

Zo heb ik een systeem waar generatie 1 (slap wachtwoord, die ik sinds het begin al heb) gebruikt wordt op sites die niet interessant zijn of éénmalig worden gebruikt. Generatie 2 (random wachtwoord, 8 tekens) gebruik ik op sites waar ik vaker kom, maar niet gerelateerd zijn aan belangrijke zaken. Dan generatie 3 (random 11 tekens) gebruik ik alleen op sites waar die van belang zijn. Email etc.

Als ik nu een wachtwoord wil wisselen moet ik weer een random wachtwoord van 11 (of liever nog langer) gaan onthouden. Na een tijdje is dit geen doen. Voor generatie 4 staat op de verlanglijst een 14-16 karakter wachtwoord bestaande uit kleine letters, hoofdletters, cijfers en speciale tekens ($,%,^, etc). Jammer genoeg ondersteunen ook bepaalde sites dit soort wachtwoorden weer niet dus wordt je toch gedwongen om minder krachtige wachtwoorden te gaan gebruiken om deze sites te beheren. Dus ook al heb je een systeem voor jezelf dit kan verpest worden door de sites waar je komt.

Dus, misschien moeten wij ons eens gaan afvragen of gebruikersnaam/wachtwoord combinatie nog wel de goede manier voor inloggen is of er misschien een makkelijker sterkere manier is, waardoor gebruikers kunnen inloggen. Ik kan zo niet een voorbeeld geven, maar misschien door een 128bit wachtwoord die ergens opgeslagen, bv telefoon, en deze gebruikt kan worden als inlog. Zo kunnen wachtwoorden gegenereerd worden die krachtig genoeg zijn om een bruteforce aanval af te slaan, maar eenvoudig toepasbaar zijn om inloggen sneller te maken.

disclaimer, nu ik dit type kan ik mij genoeg problemen met dit systeem voorstellen, dus val mij daar alsjeblieft niet op aan ;)
Een op de drie Nederlanders. D'as nog best een goede score.

Wat ik nou interessant zou vinden is: hoe ligt dat bij de Tweakers? ;)
Als het merendeel van de gebruikers nu eens een programma als Keepass gingen gebruiken? Of op zen minst ervoor zorgen dat ze geen 'zooi' installeren als YouTube Downloader, etc. waarbij spyware/keyloggers vaak aan mee worden gegeven, zouden veel minder wachtwoorden 'kwijt' raken.

Wat mij overigens heel erg irriteert is dat browsers (waarbij we doorgaans de meeste wachtwoorden opslaan), gewoon de wachtwoorden als plain tekst laten weergeven. Ga bijvoorbeeld maar eens in FireFox naar het scherm waar je de wachtwoorden beheerd. Je kunt hierbij gewoon op een knop klikken om het wachtwoord te laten weergeven.

Als de grote OS-systems nu eens een oplossing hadden voor dit probleem. Of een programma zoals Keepass in hun systeem zou meegeven, dan zouden er al veel minder wachtwoorden worden gestolen. Je hoeft het nog niet eens zelf te verzinnen, het programma kiest voor jou een zo sterk mogelijk wachtwoord.

Ideaal toch? Hoe vaak ik ben mensen weer opnieuw moet vragen om het wachtwoord om Outlook/Gmail in te stellen, en ze zijn het weer vergeten? Of: "Het moet een combinatie zijn van mijn geboortedatum/naam van mijn vrouw/telefoonnummer, etc.".
Bij sites waar veel persoonlijke informatie mee gemoeid zijn wijzig ik deze elke maand gebruik ik relatief sterke wachtwoorden.
Bij alle overige sites, gebruik ik de "wachtwoord" vergeten en dan krijg je vaak een tijdelijk wachtwoord.
Deze wijzig ik dan niet, maar bij de volgende inlog beurt vraag ik weer een nieuwe aan.

Of dit veilig is weet ik niet, maar de tijdelijke wachtwoorden lijken mij volledig random en dus niet te raden.
Bruteforce is al een tijdje uit de running, geloof ik.
Ik kan echt niet >100 wachtwoorden uit mijn hoofd onthouden.

Een optie is dan toch om overal hetzelfde wachtwoord te gebruiken, of een pooltje van drie. Nadeel is dat als je account gehackt wordt bij website A, een heleboel accounts gevaar lopen. Meestal is website A niet zo netjes om te melden dat ze gehackt zijn.

Een andere optie is om een standaardwachtwoord te gebruiken, met een website specifieke toevoeging. Wordt een bestand met miljoenen accounts gepikt, dan zal de hacker de buitgemaakte informatie geautomatiseerd misbruiken. Dan ben je veilig.
Maar als een hacker je inloggegevens handmatig bekijkt dan ziet hij jouw systematiek en kan hij beredeneren wat je account op website B zou kunnen zijn.

Thuis gebruik ik Keepass. Omdat je automatisch wachtwoorden kan laten invullen kan je gebruikmaken van de ingebouwde wachtwoordgenerator. Die raad je echt nooit!
Maar owee als je een keer moet inloggen vanaf een andere computer. Dat gaat dan niet. Dus gebruik je toch weer standaard wachtwoorden.

Verder merk ik dat ik wachtwoorden ga vergeten juist door gebruik van passwordmanagers. Omdat je ze nooit meer handmatig gebruikt raak je het toch gauw kwijt. Ook dit los je op door - heel onveilig - een standaard wachtwoord te gebruiken.

Je komt doorgaans op twee manieren achter een wachtwoord: raden of jatten.
Volgens mij is de beste oplossing (praktisch gecombineerd met veilig): een sterk strict geheim standaard wachtwoord (goed te onthouden maar niet te raden) en de opslagsystemen de wachtwoorden (one-way) encrypted laten opslaan met een veilig algorithme.

Versturen via SSL en virusscanner tegen keyloggers is dan uiteraard ook nodig.
Wat ook een optie is is elke keer als je bij een online dienst aan moet melden, altijd de "Wachtwoord vergeten" knop te gebruiken. Je krijgt dan elke keer een nieuw wachtwoord toe gestuurd en zo wijzigt je wachtwoord dan elke keer als je in wilt loggen :)

Bij diensten waar je niet zo vaak inlogt kan dit dan voor problemen zorgen en diensten die continu ingelogt zijn (denk aan twitter of facebook app op je tablet) ook, dus foolproof is dit uiteraard niet. Maar het is een begin.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Economie en maatschappij

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True