Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 112, views: 16.186 •

Een op de drie Nederlanders wisselt nooit van wachtwoord; een minderheid wisselt eens per kwartaal al zijn wachtwoorden. Dat blijkt uit onderzoek dat is uitgevoerd in opdracht van ECP, als onderdeel van de bewustwordingscampagne Digibewust.

Uit het onderzoek dat onder circa 750 respondenten werd gehouden, blijkt dat een minderheid regelmatig al zijn wachtwoorden wisselt: een op de drie doet dat zelfs helemaal nooit. Slechts 7 procent zegt eens per kwartaal al zijn wachtwoorden te wijzigen. Tien procent doet dat 'wel eens', terwijl een gelijk aantal respondenten aangeeft eens per kwartaal de meest belangrijke wachtwoorden te wijzigen. Een op de drie wisselt 'wel eens' zijn belangrijkste wachtwoorden.

Ook op de kwaliteit van de wachtwoorden valt het een en ander af te dingen, hoewel een op de vijf aangeeft een moeilijk woord als wachtwoord te gebruiken. Een op de tien Nederlanders gebruikt zijn eigen naam als wachtwoord en evenveel mensen gebruiken die van hun partner of kinderen. Ook namen van huisdieren of data van huwelijken en verjaardagen zijn populair. Dat terwijl meer dan de helft van de respondenten ervan overtuigd is dat ze een sterk wachtwoord hebben. Een op de tien respondenten gebruikt bijna altijd hetzelfde wachtwoord. Doorgaans onthouden mensen wachtwoorden in hun hoofd: ruim de helft van de Nederlanders doet dat. Een op de tien slaat ze op op zijn pc.

Ondanks het twijfelachtige wachtwoordbeleid van de meeste Nederlanders, is het merendeel nog nooit gehackt: 87 procent heeft dat nog nooit hoeven meemaken. Het merendeel van de respondenten, 57 procent, acht de kans dat ze worden gehackt dan ook 'zeer klein'. Slechts 13 procent acht die kans groot tot zeer groot. Zes op de tien mensen zijn bij een hack vooral bang dat aanvallers toegang kunnen krijgen tot hun internetbankieren-account. Vier op de tien zijn bang dat hackers op hun naam goederen kunnen stelen of hun identiteit kunnen aannemen. Een derde is bang voor privacyschending.

Reacties (112)

Reactiefilter:-11120112+177+214+30
Ik heb 266 wachtwoorden in mijn lastpass kluis zitten. Omdat meer dan 100 van die sites hetzelfde wachtwoord hadden heb ik een tijdje geleden deze allemaal vervangen door sterke, gegenereerde wachtwoorden.

Ik ben daar bijna een dag mee zoet geweest. Je moet van elke site eerst uitzoeken hoe je je wachtwoord kan veranderen. Van een paar kwam ik erachter dat het gewoon stomweg niet kon! Ook leuk. Vervolgens moet je je wachtwoord dan invoeren waarbij sommige sites vrij bijzondere eisen stellen aan je wachtwoord. Minimale lengte, wel of niet met hoofdletter beginnen, bijzondere tekens, cijfers; de creativiteit kent geen grenzen. Ik heb overal gegenereerde wachtwoorden. Als ik overal een of andere zin zou moeten toepassen, dan zou ik nog veel langer bezig geweest zijn.

Ik heb nu al mijn sites op orde. Ik hanteer nu de generator van LastPass en laat pronouncable wachtwoorden genereren. Dit is voornamelijk makkelijk wanneer je op een telefoon of tablet je wachtwoord moet overtikken. Een wachtwoord als "siovelam" is dan beter in te tikken dan "A4dhATWY".
Maar als iemand stiekem meekijkt is een rare combinatie moeilijker te onthouden
Wijzig bijna nooit wachtwoorden. Ze zijn sterk genoeg, die verzin/raad je echt niet. Alleen brute force kunnen ze erachter komen.

En als je geen rare websites bezoekt krijg je ook geen keyloggers en al dat soort rotzooi en heb je ook geen reden om het ww te veranderen.

Enige keren dat ik ww heb veranderd was omdat ik inlogde op een laptop/pc van iemand anders of het wachtwoord was destijds te simpel.

En mijn oplossing om alle wachtwoorden bij te houden: 1 odt file met wachtwoord (wat alleen in mn hoofd zit)
Gekke website's bezoeken verhoogt het risico wel op gekke keyloggers maar deze niet bezoeken sluit ze niet uit...

nog niet zo lang geleden bleek een besmette reclame banner op NU.NL al pc's te besmetten. Deze site zou ik in principe nou niet als "gekke" website willen bestempelen.

Kortom waan jezelf nou niet veilig want dan kom je vroeg of laat bedrogen uit...
Tsja, een hacker komt wel binnen alstie binnen wil komen, en voor mensen die zo snugger zijn om mijn wachtwoord te willen raden, het heeft meer tekens dan ik vingers heb, en ik typ snelller dan iemand kijken wat ik exact typ...
helaas voor jou hebben keyloggende stukjes malware geen enkele moeite met het feit dat het wachtwoord meer tekens bevat dan dat jij vingers hebt. ook de snelheid van typen gaat je niet helpen...

Af en toe wisselen kan dus helpen om een eventueel gekaapt wachtwoord onbruikbaar te maken...
Ik wijzig mijn wachtwoorden ook niet vaak. Meestal 1 keer per jaar. Verder pleit ik er erg voor om voor websites verplicht te stellen om Two-factor authentication in te voeren. Websites waar die mogelijkheid geboden wordt maak ik gretig gebruik van. Helaas kent de Two-factor authentication de zwakte van applicatiespecifieke wachtwoorden. Als er een keylogger op je pc staat en zo'n wachtwoord wordt gelogt, ben je alsnog het haasje. Echter is het voor een doorsnee hacker heel wat lastiger om je account binnen te dringen. Verder zou het goed zijn dat bijv. OpenID meer ondersteunt wordt.
Ik zie ook het nut niet zo. Ik heb verschillende wachtwoorden voor verschillende sites en als er n gehackt wordt verander ik dat dan en daar.
Mijn bank verzin ik jaarlijks wat anders voor omdat de bank me dat oplegt, maar de rest zal me echt een worst wezen.
Kheb al zo veel codes in de kop als ik die ook nog allemaal moet gaan zitten verversen om de zoveel tijd...
Geen zin in. :P Niet voor dingen als een twitter of tweakers accountje i.i.g.

Ik hanteer alleen echte wachtwoord policies als het er toe doet voor wat voor reden dan ook.

[Reactie gewijzigd door Alpha Bootis op 20 november 2012 23:18]

Mooi artikel op Wired, over de zwakten van een wachtwoord: http://www.wired.com/gadg...-honan-password-hacker/5/

Met korte samenvatting uit de comments:
Pg 4 gets to the problem:
The age of the password has come to an end; we just haven’t realized it yet. And no one has figured out what will take its place. What we can say for sure is this: Access to our data can no longer hinge on secrets—a string of characters, 10 strings of characters, the answers to 50 questions—that only we’re supposed to know.

Pg 5 conclusion:
The only way forward is real identity verification: to allow our movements and metrics to be tracked in all sorts of ways and to have those movements and metrics tied to our actual identity.
Wachtwoorden wisselen heeft volgens mij ook geen zin. Als ze de eerste konden vinden, dan kunnen ze vermoedelijk op dezelfde wijze ook de nieuwe vinden. Verder is het niet gezegd of dat het nieuwe wachtwoord beter is dan die je al gebruikt. Als het bruut force is, dan heeft het alleen zin als je wachtwoord steeds verder in de rij komt. Als je dezelfde hoeveelheid tekens gebruikt, zou het dus kunnen dat deze eerder in de rij voorkomt en dat deze dus sneller gevonden wordt. Dus eigenlijk moet je van 8 tekens naar 9 gaan en vervolgens naar 10 etc. Maar computers worden steeds sneller en bij bijvoorbeeld Amazon kan je voor een prikkie een heel arsenaal aan processorkracht inhuren welke wachtwoorden binnen no-time kraken. Volgens mij had iemand dit al een keer gedaan en was binnen bijvoorbeeld 10 minuten klaar, wat iets van een paar euro koste.

Ten eerste moet je volgens mij geen wachtwoorden gebruiken, maar wachtzinnen. I.p.v. "tiI^%76BB" gebruik je "Sinds 1999 ben ik al aardig aan het sparen. :)". Vaak zie je dat bij Wifi routers.
Ten tweede moeten opgeslagen wachtwoorden in keyloggers los van internet of computer of smartphone zijn. Ga ervan uit dat je niet weet dat bij jou een programma draait die schermafdrukken verstuurt met toetsaanslagen.
Ten derde, men moet niet weten dt je wachtwoorden opslaat. Dan gaat men ook niet zoeken.
Ten vierde valt en staat jouw wachtwoord/wachtzin met de beveiliging van bijvoorbeeld website waar je deze invoert.
Ten vijfde, gebruik nooit dezelfde wachtwoord/wachtzin voor andere websites. Vaak is je emailadres je gebruikersnaam. Dus als ze bij de ene binnenkomen, zullen ze dat wachtwoord ook voor de andere websites gebruiken.
Ten laatste (volgens mij), gebruik nooit echte antwoorden, maar random antwoorden, voor vragen in geval van wachtwoord recovery. Vaak zijn het dezelfde vragen (Hoe heet je hond. Wat is je eerste auto, e.d.) en vaak kan men deze op Facebook e.d. wel terug vinden (vooral hoe je hond heet :) ).
even een vraagje..ik gebruik Keepass voor opslag van mijn wachtwoorden.
stel ik heb een keylogger op mijn pc en ik copie en paste het wachtwoord van Keepass naar de website, logt ie dan ook het wachtwoord of kan een keylogger daar niks mee??
Dat ligt aan de maatregelen die keepass neemt keyloggers tegen te werken, eigenlijk.
Weet dat er programmatuur is die dat soort input scrambled zodat keyloggers nutteloze keystrokes krijgen.

Dat gezegd hebbende ben ik persoonlijk geen fan van dit soort dingen. Single point of failure van heb ik jou daar. Ondanks alle incrypties als iemand je hoofd wachtwoord weet is het ook direct eeen ernstig probleem.
Ik ga ook maar weer eens veranderen maar dan moet ik wel weten welke accounts ik allemaal heb. Iemand tips om je oude accounts weer te vinden want ik houd echt niet bij wat ik allemaal voor accounts heb
Ik vind het wel handig als je gewoon kan inloggen met je gmail of facebook (gmail dan liever!) Zo hoef je maar 1 wachtwoord voor alles te wijzigen. Nadeel is dan natuurlijk wel dat als je een keer gehackt bent dat je dan volledig gehackt bent....

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013