Beheer

IT beheer
Wachtwoorddiscipline

Ja, ja ... discipline rond wachtwoord is bedroevend

Onderzoeken onderstrepen dat aanbieders van internetdiensten op zoek moeten naar een alternatief.

24 november 2016

Onderzoeken onderstrepen dat aanbieders van internetdiensten op zoek moeten naar een alternatief.

10 procent van de Nederlanders verandert zijn wachtwoorden nooit. 35 procent doet dit minder dan eens per jaar, 24 procent ieder jaar en 31 procent ieder kwartaal. Dat concludeert BIT uit onderzoek onder 992 consumenten met een kantoorbaan.

Alsof dat nog niet zorgwekkend genoeg is: om wachtwoorden niet te vergeten e-mailt bijna één op de vijf Nederlanders (18 procent) deze naar zichzelf. Maar liefst 40 procent deelt inloggegevens met één andere persoon en zelfs één op de tien deelt deze met twee à drie personen. 50 procent geeft aan de inloggegevens strikt voor zichzelf te houden.

Unieke wachtwoorden te zware last

Slechts 15 procent van de Nederlanders gebruikt voor iedere dienst een uniek wachtwoord. Voor het merendeel van de Nederlanders (47 procent) is het gebruikelijk om twee tot vijf wachtwoorden te hanteren voor online log-ins. Eén op de drie Nederlanders (34 procent) heeft tot twintig verschillende wachtwoorden en 4 procent heeft er maar één.

Jongeren zijn op al deze punten slordiger dan ouderen. Zo gebruikt 63 procent van de personen onder de 35 hetzelfde wachtwoord voor meer dan 3 log-ins; boven de 35 doet 47 procent dat. En 42 procent van de jongeren verandert zijn wachtwoord regelmatig, tegen 61 procent van de ouderen.

Selectief met veilige wachtwoorden

Ook Norton Benelux constateert na onderzoek zorgwekkend wachtwoordgedrag:

  • Slechts 55 procent van de Nederlanders maakt gebruik van een veilig wachtwoord op elk account
  • Meer dan een kwart (26%) deelt deze veilige wachtwoorden met anderen, waardoor hun moeite voor niets is geweest
  • Opvallend is dat ondanks het opgroeien met internet, Millennials het meest laks zijn op het gebied van wachtwoordgebruik en hun wachtwoorden tevens het vaakst delen
  • De wachtwoorden die gedeeld worden zijn vaak de wachtwoorden van laptops, telefoon en e-mails, wat nog gevaarlijker is aangezien veel wachtwoorden staan opgeslagen op laptops, telefoons of het email account. ·
  • Verontrustend is dat 29 procent van de Nederlanders de gegevens van hun bankrekening delen, dit percentage ligt hoger in vergelijking met de rest van de wereld (20 procent).

Aanleiding voor de onderzoeksactiviteit is, dat het vandaag Verander-je-wachtwoord-dag is; anders dan in andere landen is daar in Nederland kennelijk twee keer per jaar aandacht voor nodig; wereldwijd was dit jaar 5 mei wachtwoord-dag. Maar twee keer per jaar is misschien nog niet eens genoeg: de resultaten geven te denken. “Het is zorgwekkend dat de meerderheid van de Nederlanders wachtwoorden hergebruikt. Unieke wachtwoorden zijn noodzakelijk in het beschermen van privacy", constateert Wido Potters, Manager Support & Sales bij BIT over het wachtwoordgebruik van Nederlanders. Dat is volgens hem des te onbegrijpelijker omdat unieke wachtwoorden gemakkelijk te creëren zijn via password generators en password manager.

Bal ligt bij de aanbieders

Anderzijds zouden de aanbieders van internetdiensten zich ook eens achter de oren moeten krabben. Want de conclusie dat internetters onveilig omgaan met wachtwoorden wordt al jaren getrokken. Nu we zo'n beetje een kwart eeuw op streek zijn met internet en het medium al zo'n 15 jaar mainstream is, moeten we niet verwachten dat de discipline beter wordt. Het gedrag van jongeren wekt zelfs de indruk dat het tegendeel het geval zal zijn.

Aanbieders van internetdiensten maken het hun klanten ook onnodig lastig door verschillende regels op het gebied van wachtwoorden te hanteren. En vooral ook het afdwingen van het veranderen van wachtwoord is contraproductief: heb je een goed wachtwoord verzonnen en onthouden, moet je wéér ... Aanbieders zouden daarom beter kunnen inzetten op het gebruik van een tweede identificatiemiddel, naast het wachtwoord. De mobiele telefoon is een voor de hand liggend instrument om invulling te geven aan two-factor authenticatie. Bijna iedereen heeft er inmiddels één.

Interne beveiliging moet beter

De eigen beveiliging bij aanbieders is ook iets dat wel verbetering behoeft. Bij de echt grote incidenten ging het de laatste tijd steeds om hacks van de wachtwoordendatabase van internetbedrijven. Die krijgen dat soms pas jaren na dato door, waardoor hun klanten jaren kwetsbaar blijven. En de wachtwoorden in die databases blijken dan ook niet altijd volgens de regels der kunst beveiligd - bijvoorbeeld door met 'salting' willekeurige tekens toe te voegen an de opgeslagen wachtwoorden - waardoor ze eenvoudiger te kraken zijn als een hacker ze eenmaal buit heeft gemaakt. En de aanbieders zouden ook meer werk kunnen maken van het opsporen van anomalieën in het gedrag die erop wijzen dat er iets mis zou kunnen zijn.

Het is dus wat te makkelijk om met het vingertje naar de internetters te wijzen, waar het aankomt op de beveiliging van accounts. Maar dat neemt niet weg dat je als internetter beter wel doordacht om kan gaan met wachtwoorden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen