Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 112, views: 16.044 •

Een op de drie Nederlanders wisselt nooit van wachtwoord; een minderheid wisselt eens per kwartaal al zijn wachtwoorden. Dat blijkt uit onderzoek dat is uitgevoerd in opdracht van ECP, als onderdeel van de bewustwordingscampagne Digibewust.

Uit het onderzoek dat onder circa 750 respondenten werd gehouden, blijkt dat een minderheid regelmatig al zijn wachtwoorden wisselt: een op de drie doet dat zelfs helemaal nooit. Slechts 7 procent zegt eens per kwartaal al zijn wachtwoorden te wijzigen. Tien procent doet dat 'wel eens', terwijl een gelijk aantal respondenten aangeeft eens per kwartaal de meest belangrijke wachtwoorden te wijzigen. Een op de drie wisselt 'wel eens' zijn belangrijkste wachtwoorden.

Ook op de kwaliteit van de wachtwoorden valt het een en ander af te dingen, hoewel een op de vijf aangeeft een moeilijk woord als wachtwoord te gebruiken. Een op de tien Nederlanders gebruikt zijn eigen naam als wachtwoord en evenveel mensen gebruiken die van hun partner of kinderen. Ook namen van huisdieren of data van huwelijken en verjaardagen zijn populair. Dat terwijl meer dan de helft van de respondenten ervan overtuigd is dat ze een sterk wachtwoord hebben. Een op de tien respondenten gebruikt bijna altijd hetzelfde wachtwoord. Doorgaans onthouden mensen wachtwoorden in hun hoofd: ruim de helft van de Nederlanders doet dat. Een op de tien slaat ze op op zijn pc.

Ondanks het twijfelachtige wachtwoordbeleid van de meeste Nederlanders, is het merendeel nog nooit gehackt: 87 procent heeft dat nog nooit hoeven meemaken. Het merendeel van de respondenten, 57 procent, acht de kans dat ze worden gehackt dan ook 'zeer klein'. Slechts 13 procent acht die kans groot tot zeer groot. Zes op de tien mensen zijn bij een hack vooral bang dat aanvallers toegang kunnen krijgen tot hun internetbankieren-account. Vier op de tien zijn bang dat hackers op hun naam goederen kunnen stelen of hun identiteit kunnen aannemen. Een derde is bang voor privacyschending.

Reacties (112)

Reactiefilter:-11120112+177+214+30
1 ... 4 ... 7
Ik vind die 1 op de 3 wel erg optimistisch. Als ik zo om me heen kijk is het eerder 1 op de 3 die wel eens het wachtwoord wijzigt. En zelfs dat lijkt me al veel. En soms wordt het verplicht om te wijzigen, om vervolgens hans1, hans2, hans3 etc te kiezen.
Het is jammer dat er vaak ook een maximumlengte aan een wachtwoord zit. Juist als je wat meer ruimte hebt kun je meerdere woorden maken. Iets wat toch wel stevig kan zijn. Combineer dat met enkele cijfers of leestekens en het is een pittige uitdaging voor bruteforce.
Bv "--xx Ik ben Awesome en Mijn wachtwoord is dat 00k xx-- is niet eens zo lastig te onthouden, maar dus veel te lang voor 90% van de accounts voor internetsites.

Wachtwoord is een voorbeeld, beetje breezah, maar wel effectief
750 man, lekker representatief.

Wel apart dat veel mensen graag 1 login zien voor meerdere producten, maar aan de andere kant neemt dat de kans op 'volledig' gehacked te worden enorm toe. Als ik 7 verschillende accounts heb met 7 verschillende wachtwoorden, zal het niet makkelijk zijn ze alle 7 ook meteen te kraken, andere kant, met 1 account is het snel gedaan.

Veel mensen beseffen dan niet dat toegang tot email meestal de key is om dan ook meteen toegang te krijgen tot bijna alles. Wachtwoord reset via de email, email box doorspitten op registratie-bevestigingen, mijn email wijzig ik bijna elke maand.
Aantallen maken bij goede onderzoeken tot op zekere hoogte niet uit, als je mensen goed selecteert kan het best representatief zijn.
Een goed onderzoek bevat ook controle vragen die de gekkies er uit filteren.
Als de telegraaf een online onderzoek houdt waar duizenden mensen op af komen zal de uitslag waarschijnlijk heel anders zijn en waarschijnlijk minder representatief.

[Reactie gewijzigd door Soldaatje op 20 november 2012 12:40]

Wat ook een optie is is elke keer als je bij een online dienst aan moet melden, altijd de "Wachtwoord vergeten" knop te gebruiken. Je krijgt dan elke keer een nieuw wachtwoord toe gestuurd en zo wijzigt je wachtwoord dan elke keer als je in wilt loggen :)

Bij diensten waar je niet zo vaak inlogt kan dit dan voor problemen zorgen en diensten die continu ingelogt zijn (denk aan twitter of facebook app op je tablet) ook, dus foolproof is dit uiteraard niet. Maar het is een begin.
Ik kan echt niet >100 wachtwoorden uit mijn hoofd onthouden.

Een optie is dan toch om overal hetzelfde wachtwoord te gebruiken, of een pooltje van drie. Nadeel is dat als je account gehackt wordt bij website A, een heleboel accounts gevaar lopen. Meestal is website A niet zo netjes om te melden dat ze gehackt zijn.

Een andere optie is om een standaardwachtwoord te gebruiken, met een website specifieke toevoeging. Wordt een bestand met miljoenen accounts gepikt, dan zal de hacker de buitgemaakte informatie geautomatiseerd misbruiken. Dan ben je veilig.
Maar als een hacker je inloggegevens handmatig bekijkt dan ziet hij jouw systematiek en kan hij beredeneren wat je account op website B zou kunnen zijn.

Thuis gebruik ik Keepass. Omdat je automatisch wachtwoorden kan laten invullen kan je gebruikmaken van de ingebouwde wachtwoordgenerator. Die raad je echt nooit!
Maar owee als je een keer moet inloggen vanaf een andere computer. Dat gaat dan niet. Dus gebruik je toch weer standaard wachtwoorden.

Verder merk ik dat ik wachtwoorden ga vergeten juist door gebruik van passwordmanagers. Omdat je ze nooit meer handmatig gebruikt raak je het toch gauw kwijt. Ook dit los je op door - heel onveilig - een standaard wachtwoord te gebruiken.

Je komt doorgaans op twee manieren achter een wachtwoord: raden of jatten.
Volgens mij is de beste oplossing (praktisch gecombineerd met veilig): een sterk strict geheim standaard wachtwoord (goed te onthouden maar niet te raden) en de opslagsystemen de wachtwoorden (one-way) encrypted laten opslaan met een veilig algorithme.

Versturen via SSL en virusscanner tegen keyloggers is dan uiteraard ook nodig.
Bij sites waar veel persoonlijke informatie mee gemoeid zijn wijzig ik deze elke maand gebruik ik relatief sterke wachtwoorden.
Bij alle overige sites, gebruik ik de "wachtwoord" vergeten en dan krijg je vaak een tijdelijk wachtwoord.
Deze wijzig ik dan niet, maar bij de volgende inlog beurt vraag ik weer een nieuwe aan.

Of dit veilig is weet ik niet, maar de tijdelijke wachtwoorden lijken mij volledig random en dus niet te raden.
Bruteforce is al een tijdje uit de running, geloof ik.
Als het merendeel van de gebruikers nu eens een programma als Keepass gingen gebruiken? Of op zen minst ervoor zorgen dat ze geen 'zooi' installeren als YouTube Downloader, etc. waarbij spyware/keyloggers vaak aan mee worden gegeven, zouden veel minder wachtwoorden 'kwijt' raken.

Wat mij overigens heel erg irriteert is dat browsers (waarbij we doorgaans de meeste wachtwoorden opslaan), gewoon de wachtwoorden als plain tekst laten weergeven. Ga bijvoorbeeld maar eens in FireFox naar het scherm waar je de wachtwoorden beheerd. Je kunt hierbij gewoon op een knop klikken om het wachtwoord te laten weergeven.

Als de grote OS-systems nu eens een oplossing hadden voor dit probleem. Of een programma zoals Keepass in hun systeem zou meegeven, dan zouden er al veel minder wachtwoorden worden gestolen. Je hoeft het nog niet eens zelf te verzinnen, het programma kiest voor jou een zo sterk mogelijk wachtwoord.

Ideaal toch? Hoe vaak ik ben mensen weer opnieuw moet vragen om het wachtwoord om Outlook/Gmail in te stellen, en ze zijn het weer vergeten? Of: "Het moet een combinatie zijn van mijn geboortedatum/naam van mijn vrouw/telefoonnummer, etc.".
Ik heb 180 plekken / whatever waar ik wachtwoorden heb waarom zou ik dan steeds alles wijzigen, hell no.

Anders bestaat je hele leven op den duur uit opzoeken welk wachtwoord wat was... tja

[Reactie gewijzigd door A87 op 20 november 2012 12:48]

En dan kun je nog zo'n goed wachtwoord hebben, er zijn soms nog mensen zo stom om netjes de beveiligingsvraag in te vullen. Dan is misschien het wachtwoord niet te raden, maar de naam van je moeder is soms snel genoeg op te zoeken (Facebook o.i.d.)

Zoals het geval was tijdens het stemmen via e-mail in de VS
ik wijzig 4 wachtwoorden geregeld dat is van mijn e-mail, league of legends, steam en battlenet account.

voor de rest i dont care
als iemand toegang krijgt tot mijn tweakers account ga je gang maak wel weer een nieuwe aan zal daar niet wakker om liggen.
1 ... 4 ... 7

Op dit item kan niet meer gereageerd worden.



Populair: Websites en communities Smartphones Beheer en beveiliging Google Sony Microsoft Games Politiek en recht Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013