Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Een op de drie Nederlanders wijzigt wachtwoord nooit

Een op de drie Nederlanders wisselt nooit van wachtwoord; een minderheid wisselt eens per kwartaal al zijn wachtwoorden. Dat blijkt uit onderzoek dat is uitgevoerd in opdracht van ECP, als onderdeel van de bewustwordingscampagne Digibewust.

Uit het onderzoek dat onder circa 750 respondenten werd gehouden, blijkt dat een minderheid regelmatig al zijn wachtwoorden wisselt: een op de drie doet dat zelfs helemaal nooit. Slechts 7 procent zegt eens per kwartaal al zijn wachtwoorden te wijzigen. Tien procent doet dat 'wel eens', terwijl een gelijk aantal respondenten aangeeft eens per kwartaal de meest belangrijke wachtwoorden te wijzigen. Een op de drie wisselt 'wel eens' zijn belangrijkste wachtwoorden.

Ook op de kwaliteit van de wachtwoorden valt het een en ander af te dingen, hoewel een op de vijf aangeeft een moeilijk woord als wachtwoord te gebruiken. Een op de tien Nederlanders gebruikt zijn eigen naam als wachtwoord en evenveel mensen gebruiken die van hun partner of kinderen. Ook namen van huisdieren of data van huwelijken en verjaardagen zijn populair. Dat terwijl meer dan de helft van de respondenten ervan overtuigd is dat ze een sterk wachtwoord hebben. Een op de tien respondenten gebruikt bijna altijd hetzelfde wachtwoord. Doorgaans onthouden mensen wachtwoorden in hun hoofd: ruim de helft van de Nederlanders doet dat. Een op de tien slaat ze op op zijn pc.

Ondanks het twijfelachtige wachtwoordbeleid van de meeste Nederlanders, is het merendeel nog nooit gehackt: 87 procent heeft dat nog nooit hoeven meemaken. Het merendeel van de respondenten, 57 procent, acht de kans dat ze worden gehackt dan ook 'zeer klein'. Slechts 13 procent acht die kans groot tot zeer groot. Zes op de tien mensen zijn bij een hack vooral bang dat aanvallers toegang kunnen krijgen tot hun internetbankieren-account. Vier op de tien zijn bang dat hackers op hun naam goederen kunnen stelen of hun identiteit kunnen aannemen. Een derde is bang voor privacyschending.

Door

Redacteur

112 Linkedin Google+

Reacties (112)

Wijzig sortering
Tip: Gebruik een zin als 'wachtwoord' en niet slechts een woord. Voeg een uniek woord toe en vervang een klein gedeelte afhankelijk van de toepassing. Makkelijk te onthouden maar moeilijk te berekenen door een computer.

e.g
"Dit is mijn wachtwoord voor tweakers.net, simkin!123"
"Dit is mijn wachtwoord voor mijn thuisnetwerk, simkin!123"
Het idee is leuk, maar door restricties die websites/apps hebben vaak niet te realiseren.
Spaties worden inderdaad vaak niet toegelaten, maar die kun je ook gewoon weglaten. Sommige websites hebben ook problemen met b.v. backslash-n ( \n ), omdat dit als een enkel teken gesaved wordt. quotes, puntkomma e.d. geven soms ook problemen. De invoer wordt niet goed ge-escaped (controleren op speciale tekens), waarbij \n wordt vervangen door \\n. Dit soort sites zijn volgens mij ook gevoelig voor sql injection (zeker als ; niet wordt afgevangen).

Nadeel van het systeem van Simkin is natuurlijk dat als een password bekend raakt, anderen te raden zijn:
"Dit is mijn wachtwoord voor ING, simkin!123"
Dat is ook mijn favoriete manier. Het liefst zonder leestekens en andere wat lastiger in te typen tekens zodat de invoer snel en zonder na te denken gaat maar toch vrijwel niet te kraken is.

Echter wordt volledig ondermijnt door sites met resticties als:
  • Wachtwoord mag geen spaties bevatten
  • Het wachtwoord moet tussen 8 en 12 tekens zijn
  • Het wachtwoord moet numeriek zijn (je echt, die sites bestaan nog!)
  • Gebruik van #.,$% en ! is niet toegestaan
  • Wachtwoord moet minstens een hoofdletter, kleine letter, cijfer en leesteken bevatten (wat de entropie alleen maar kleinder maakt)
  • Wachtwoord is niet sterk genoeg ("correct horse battery staple" bevat namelijk geen leestekens...)
Voor al dat soort sites moet je dan weer uitzonderingen maken.

Het paradigma is nog steeds het maken van wachtwoorden die moeilijkt te onthouden zijn voor mensen en geen enkel probleem vormen voor een computer in plaats van andersom.

Overigens denk ik dat de toekomst federated login zal zijn zoals nu al bij Google en Windows Live waarbij het account wordt gebruikt voor allerlei diensten. Net als onze overheid met Digid doet voor alle overheidsdiensten. En uiteraard heb je daar nog steeds risico's zoals de Diginotar affaire, maar je maakt mij niet wijs dat dit onveliger is dan Miep met haar webshop. Bovendien is de kans daar ook veel groter dat als het mis gaat het ook bekend en hersteld wordt.

Het gaat er om om vast te stellen dat jij bent wie je zegt te zijn. De autenticatie gebeurt op 1 plaats die vele malen beter te beveiligen is en ook beveiligd wordt dan al die soms prutserige websites overal. Alleen op die centrale plaats wordt de verificatie gedaan, de sites die het gebruiken krijgen alleen een token waarbij de centrale site garant staat dat jij bent wie je zegt te zijn. De website hoeft dus alleen een beveiligde verbinding te hebben (met bijvoorbeeld OpenID) met die centrale site en er op vertrouwen dat als die site zegt dat jij bent wie je zegt te zijn dat voldoende is.

Je wachtwoord slingert dus niet meer overal rond. Het uitlekken van een wachtwoord bij een baby dump zaak die dan ook gelijk blijkt aan een KPN wachtwoord kan dan niet meer want geen van beide heeft dat wachtwoord dan nog zelf.
1 ... 5 6 7

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*