Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 112, views: 16.274 •

Een op de drie Nederlanders wisselt nooit van wachtwoord; een minderheid wisselt eens per kwartaal al zijn wachtwoorden. Dat blijkt uit onderzoek dat is uitgevoerd in opdracht van ECP, als onderdeel van de bewustwordingscampagne Digibewust.

Uit het onderzoek dat onder circa 750 respondenten werd gehouden, blijkt dat een minderheid regelmatig al zijn wachtwoorden wisselt: een op de drie doet dat zelfs helemaal nooit. Slechts 7 procent zegt eens per kwartaal al zijn wachtwoorden te wijzigen. Tien procent doet dat 'wel eens', terwijl een gelijk aantal respondenten aangeeft eens per kwartaal de meest belangrijke wachtwoorden te wijzigen. Een op de drie wisselt 'wel eens' zijn belangrijkste wachtwoorden.

Ook op de kwaliteit van de wachtwoorden valt het een en ander af te dingen, hoewel een op de vijf aangeeft een moeilijk woord als wachtwoord te gebruiken. Een op de tien Nederlanders gebruikt zijn eigen naam als wachtwoord en evenveel mensen gebruiken die van hun partner of kinderen. Ook namen van huisdieren of data van huwelijken en verjaardagen zijn populair. Dat terwijl meer dan de helft van de respondenten ervan overtuigd is dat ze een sterk wachtwoord hebben. Een op de tien respondenten gebruikt bijna altijd hetzelfde wachtwoord. Doorgaans onthouden mensen wachtwoorden in hun hoofd: ruim de helft van de Nederlanders doet dat. Een op de tien slaat ze op op zijn pc.

Ondanks het twijfelachtige wachtwoordbeleid van de meeste Nederlanders, is het merendeel nog nooit gehackt: 87 procent heeft dat nog nooit hoeven meemaken. Het merendeel van de respondenten, 57 procent, acht de kans dat ze worden gehackt dan ook 'zeer klein'. Slechts 13 procent acht die kans groot tot zeer groot. Zes op de tien mensen zijn bij een hack vooral bang dat aanvallers toegang kunnen krijgen tot hun internetbankieren-account. Vier op de tien zijn bang dat hackers op hun naam goederen kunnen stelen of hun identiteit kunnen aannemen. Een derde is bang voor privacyschending.

Reacties (112)

Reactiefilter:-11120112+177+214+30
Ik snap ook dat hele verander je wachtwoord elke x dagen niet. Enige wat er gebeurd is dat mensen

QWERT1
QWERT2
QWERT3

gaan doen, en alsof dat zoveel veiliger is!

Nee, ik zou veel meer de focus leggen op het niet hergebruiken van wachtwoorden, wat mijn inziens een veel groter probleem is.
Op je werk kan dat meestal niet eens bij een grote organisatie..

daar heb je ook nog regels als "vergelijkbare ww mag pas weer na 5x ww wijzigen", "het nieuwe wachtwoord mag maar max 3 of 5 tekens van het vorige wachtwoord bevatten" e.d.
Klopt... en dan gaan mensen gewoon de maand naam maar gebruiken... Want anders vergeten ze het.
Ik wijzig ze wel eens als ik denk dat het nodig is, maar het is ook sterk afhankelijk wat voor type wachtwoord je gebruikt.

Woorden zijn met een dictionary attack vrij makkelijk te kraken. Zinnen zijn dan al weer moeilijker te raden. Gebruik je gewoon een lange reeks random tekens dan is het raden er van al significant lastiger, een brute force attack is dan zowat de enige mogelijkheid. Het enige wat je nog zou kunnen doen bij random tekens is op veel gebruikte patronen zoeken.
Wachtwoorden regelmatig wijzigen doe ik ook niet.
Wel gebruik ik voor iedere login een apart wachtwoord, hoe belangrijker hoe moeilijker.

De enige manier om zo niet om de haverklap je wachtwoorden opnieuw te moeten resetten is om ze "ergens op te schrijven". Natuurlijk moet je dat niet in plaintext doen.
Zelf gebruik ik sinds een jaartje de app "aWallet" op mn android mobiel. Waarschijnlijk is er ook iets soortgelijks beschikbaar voor ios.

Deze app slaat alle gegevens op in geŽncrypteerde vorm. Welk algoritme hiervoor gebruikt wordt kun je aan het begin van de instellingen zelf kiezen. De standaard encryptie is in ieder geval behoorlijk sterk. Hoe veilig en betrouwbaar het is hangt dan alleen nog af van hoe een sterk wachtwoord je gebruikt voor de encryptie van je passwoorden bestand, en hoe trouw je bent met backuppen van het .crypt bestandje voor het geval je smartphone gejat of kwijt raakt.
Is geen beginnen aan. Ik denk dat ik in de loop der jaren wel een paar honderd accounts heb opgebouwd, met allemaal een uniek wachtwoord. Die ga ik toch niet iedere zoveel maanden lopen veranderen?
Waar dit is toegestaan heb ik een veilig wachtwoord. Behalve dus bij Blizzard. Blizzard vindt het namelijk 'handig' om wachtwoorden hoofdletter-ongevoelig te maken, en te beperken tot een maximale lengte van 16 karakters.

Het maximum aantal karakters bij "de nieuwe" Outlook.com stond me ook tegen eigenlijk, al is dat wachtwoord wel weer hoofdlettergevoelig...

Het wijzigen van wachtwoorden is 1 ding, het confirmeren aan (soms beperkende/absurde) 'kwaliteitseisen' is een tweede... :(

[Reactie gewijzigd door bouvrie op 20 november 2012 12:12]

scheelt daar heb je weer een authenticator ... die ook niet onfeilbaar is maar ach.

ik heb persoonlijk 2 wachtwoorden, 1 voor alles waar ik niet voor betaal en een voor alles waar ik wel voor betaal, de 2e daar zet ik dan altijd nog 3 die in de website naam staat, werkt goed en je vergeet het niet snel.

uiteraard verander ik dingen voor belangrijke dingen wel maar ik denk persoonlijk dat dit een test was onder de "gemiddelde" gebruiker die daar de tijd meestal niet voor neemt want:

"ach dat gebeurd hier niet hoor"

ik ben tot nu toe 1 keer gehacked dat was toen ik nog een jaar of 8 was en mijn inlognaam en wachtwoord hetzelfde waren, echter was dat account destijds ook nog wel geld waard (uiteraard wist ik dat destijds niet en boeide het me dus niet bar veel maar oke)
ik gebruik gewoon 1 standaard wachtwoord voor alle "flut" websites waar ik soms iets bestel.
Sites zoals bol.com etc hebben een familie wachtwoord welke de hele famillie weet zodat we makkelijk kunnen bestellen.

Hotmail e.d. heb ik wel een sterker en ander wachtwoord op. Maar wijzigen doe ik het nooit
De gevaren van het niet periodiek wijzigen van een wachtwoord vallen in het niets bij de gevaren van een zwak wachtwoord of onveilige opslag. Immers, buitgemaakte wachtwoorden worden vaak direct misbruikt, dus periodiek wijzingen is dan als mosterd na de maaltijd.

Daarbij, elke maand je wachtwoord wijzigen leidt alleen maar tot zwakke wachtwoorden of wachtwoorden met een volgnummer of maand/jaar nummer. Het draagt daarmee dus niet bij aan de beveiliging van het account.

Mijn advies: stop met verplicht periodiek wijzigen, maar maak mensen bewust van de noodzaak van een sterk wachtwoord en geef hen advies over hoe ze zo'n sterk wachtwoord kunnen kiezen. Controleer daarnaast of je applicaties de wachtwoorden wel veilig (gehashed met salt) opslaan. Zo niet, neem dan contact op met de ontwikkelaar.

[Reactie gewijzigd door Faeron op 20 november 2012 12:18]

Ben het volledig met je eens, maar "Controleer daarnaast of je applicaties de wachtwoorden wel veilig (gehashed met salt) opslaan. Zo niet, neem dan contact op met de ontwikkelaar." is vaak moeilijk te controleren/laat staan voor een 'standaard' gebruiker.

Er zou eigenlijk een bepaalde instantie of keurmerk moeten komen die bedrijven controleert op hashes/salt/encryptie, etc.
Mee eens.

En als een site zo onveilig is, zodat je eens in de 3 maanden je wachtwoord moet veranderen, is die ook onveilig na 1 seconde.
Sterke wachtwoorden (en sterkte afhankelijk doelsie). En als voor elke site ander ww hebt, kan ie wat mij betreft eeuwig blijven staan.
Maar dan moeten ze wel bij een kraak dat direct wereldwijd melden.
Ik gebruik lastpass incl firefox plugin dit werkt enorm fijn en ik zou niet meer zonder kunnen. Ik denk dat het vooral belangrijk is dat je wachtwoord niet op elke site hetzelfde is. Als een database met wachtwoorden ergens op een site waar je ooit bent aangemeld lekt dan komen ze in ieder geval niet in je belangrijke gegevens.
Het wachtwoord van Lastpass verander ik wel eens in de zoveel tijd. Maar dat is meer voor het gevoel dat ik goed bezig ben.

Voor wachtwoorden die ik wel uit mn kop moet kennen zoals bijv. gmail of facebook gebruik ik vaak spaties en maak simpele zinnen zoals: "Mijn rode fiets". Makkelijk te onthouden en erg moeilijk te bruteforcen.
Ik vindt het onzinnig om voor elke site een ander wachtwoord te onthouden, dat is niet te doen.
Elke forum of webwinkel heeft zijn eigen login! Waarom geen gebruik van oAuth of andere Single Sign-on provider? Hoef je minder wachtwoorden te onthouden en kun je die makkelijker veranderen.
Helemaal vervelend zijn de websites die een andere limitatie hebben, zoals een max aantal tekens, juist geen speciale tekens, etc. :(

Op mijn werk heb ik ook al tig verschillende wachtwoorden. En dat zelfs nadat ik op de servers heb ingesteld dat ik met public/private key inlog, anders was het nog meer. 8)7

En dat de kwaliteit van de wachtwoorden slecht was, wist tweakers al: Analyse zwakke wachtwoorden op tweakers :)
Voor echt elke website is wellicht teveel van het goede. Wat wel verstandig is, is om het per 'vertrouwelijkheidsniveau' te doen. Zo heb ik een wachtwoord voor mijn thuis PC en VPS, mijn bankwebsite, een voor overheidswebsite zoals DigiD, een voor werkzaken, een voor persoonlijke websites (CMS-toegang), een voor fora zoals Tweakers en een voor overige interweb bullshit. Daarmee ben ik dus met 'slechts' 7 wachtwoorden klaar.

[Reactie gewijzigd door Faeron op 20 november 2012 12:41]

Daar heb je dus tools voor, zoals al eerder genoemd: LastPass, 1Password, etc. Daarmee maak je inderdaad voor elke service een unieke, sterke login.
1 op de 3?? denk eerder dat het 9 van de 10 mensen is. En degene die wel veranderd, heeft waarschijnlijk in de buurt een papiertje, met alles erop gekladderd.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSalaris

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste website van het jaar 2014