image

20% consumenten gebruikt één wachtwoord voor alles

donderdag 17 juni 2010, 05:58 door Redactie, 9 reacties

Twintig procent van de consumenten gebruikt voor alles wat ze op het internet doen één wachtwoord, aldus onderzoek dat het Finse F-Secure liet uitvoeren. Van creditcardgebruik, online banking tot mailaccounts of een gamesite, overal gebruikt men hetzelfde wachtwoord. Verder blijkt dat één op de vijf consumenten zijn of haar wachtwoorden opschrijft, terwijl acht procent het wachtwoord moet veranderen omdat hij of zij het vergeet.

Niet alleen online accounts worden slecht beveiligd, ook mobiele telefoons en smartphones moeten het ontgelden. Uit een ander onderzoek dat het anti-virusbedrijf liet uitvoeren blijkt dat gemiddeld slechts een op de twee mobiele toestellen met een wachtwoord is beveiligd. Volgens het onderzoek zijn de Duitsers het beste beveiligd (68%); de Britten en de Amerikanen liggen met respectievelijk 27% en 13% ver achter.

Wachtwoord
Als het gaat om het creëren van veilige wachtwoorden geeft F-Secure een opmerkelijk advies, waardoor wachtwoorden juist niet veiliger worden en moeilijker te onthouden zijn. Zoals Bits of Freedom in de digitale zelfverdedigingsgids duidelijk maakte, kunnen internetgebruikers beter voor passphrases kiezen. Die zijn makkelijker te onthouden en lastiger te kraken of te raden.

Reacties (9)
17-06-2010, 09:51 door Anoniem
Het advies van Bits of Freedom schiet tekort. Een medewerker van Hotmail kan op die manier gemakkelijk raden dat je G-Mail wachtwoord mooieblauweluchtovergmail is.
17-06-2010, 11:18 door Anoniem
Het wordt hoogtijd dat er vanuit de overheid beleid komt op het gebied van wachtwoorden beheer!

In mijn ogen moet er een soort van licentie komen waarbij je aan zéér veel strenge (privacy)maatregelen moet voldoen met eventueel hoge bedragen voor deze licentie om in aanmerking te komen om in Nederland wachtwoorden te mogen beheren met als resultaat dat het voor 98% van de websites in het Nederlandse domein niet meer aantrekkelijk wordt om het beheer zelf uit te voeren, maar door deze manier worden verplicht tot het gebruik van een standaard als openID.

Verder moet er vanuit de overheid een sterke voorkeur worden uitgesproken voor één open standaard waardoor we in iedergeval in Nederland beleid hebben op wachtwoorden gebied. En het zou positief zijn als dit beleid door de EU kan worden overgenomen.

Het is al jaren bekend dat iedereen gek wordt van het wachtwoorden beheer, de meeste mensen hebben bij 250 websites hun inloggegevens liggen met ongeveer 3 verschillende wachtwoorden! Dit is zo'n groot beveiligingsprobleem dat het tijd wordt dat hier vanuit de overheid beleid op gaat komen want zoals we zien kan de markt dit probleem zelf niet oplossen.

Het zou mooi zijn dat alleen grote bedrijven als Microsoft, Gmail, Facebook, Hyves en banken nog maar de moeite gaan nemen om een eigen wachtwoorden beheer te gaan opzetten. Tevens zou er een uitzondering moeten zijn voor bedrijven waarbij ze alleen het wachtwoorden beheer voor hun EIGEN personeel mogen beheren. Op deze manier voorkom je dat inlog mogelijkheden op servers en dergelijke extern moeten worden opgeslagen.
17-06-2010, 16:50 door Necrowizard
Door Anoniem: Het advies van Bits of Freedom schiet tekort. Een medewerker van Hotmail kan op die manier gemakkelijk raden dat je G-Mail wachtwoord mooieblauweluchtovergmail is.

Ik neem aan dat de Hotmail wachtwoorden tabel toch wel goed ge-encrypt is, en dat een medewerker niet zomaar even je wachtwoord uit kan lezen...

Anyway, best handig: https://addons.mozilla.org/en-US/firefox/addon/135/
17-06-2010, 17:20 door Anoniem
Hmm, ik dacht dat de bezoekers van deze site vooral vonden dat de regering niks goed doet en de EU al helemaal niet. Dus de regering wetgeving hierover maken? Lijkt mij bizar.

De reden dat mensen dit doen is omdat het makkelijk is en ze geen problemen ondervinden met overal hetzelfde wachtwoord gebruiken. Security mensen klagen erover, maar het gevaar is, voor de gewone burger, grotendeels theoretisch.

Ik denk dat de oplossing elders ligt. Laat browsers detecteren als je een account aan het aanmaken bent en laat ze een sterk wachtwoord voorstellen die ze dan gelijk opslaan. Zorg dat dit informatie op een veilige manier opgeslagen wordt en je bent klaar. Een online password kluis zodat het ook werkt als ze op het werk inloggen. Maar nu heb je het probleem verschoven naar ergens anders.

Ik weet niet of er echt een goede oplossing voor dit probleem is.
17-06-2010, 18:24 door [Account Verwijderd]
[Verwijderd]
18-06-2010, 11:01 door Anoniem
Inloggen met je digID... Weet de overheid meteen waar je zit en wat je aan het doen bent.
18-06-2010, 16:00 door Anoniem
Door Necrowizard:
Door Anoniem: Het advies van Bits of Freedom schiet tekort. Een medewerker van Hotmail kan op die manier gemakkelijk raden dat je G-Mail wachtwoord mooieblauweluchtovergmail is.

Ik neem aan dat de Hotmail wachtwoorden tabel toch wel goed ge-encrypt is, en dat een medewerker niet zomaar even je wachtwoord uit kan lezen...

Ik neem niks aan. ;-)

Maar los daarvan hetzelfde geldt voor alle andere (obscure) fora, bulletin boards etc. waar je dit mee doet. Denk je echt dat die allemaal netjes een hash gebruiken om de wachtwoorden op te slaan?

Hotmail en G-Mail waren natuurlijk maar een voorbeeld in mijn opmerking.
19-06-2010, 09:04 door Anonymus
Ik gebruik één wachtwoord voor al die onzinnige verplichte registraties waarvan het me worst zal wezen als ze dat jatten.
19-06-2010, 09:06 door Anonymus
Door Anoniem:
Door Necrowizard:
Door Anoniem: Het advies van Bits of Freedom schiet tekort. Een medewerker van Hotmail kan op die manier gemakkelijk raden dat je G-Mail wachtwoord mooieblauweluchtovergmail is.

Ik neem aan dat de Hotmail wachtwoorden tabel toch wel goed ge-encrypt is, en dat een medewerker niet zomaar even je wachtwoord uit kan lezen...

Ik neem niks aan. ;-)

Maar los daarvan hetzelfde geldt voor alle andere (obscure) fora, bulletin boards etc. waar je dit mee doet. Denk je echt dat die allemaal netjes een hash gebruiken om de wachtwoorden op te slaan?

Hotmail en G-Mail waren natuurlijk maar een voorbeeld in mijn opmerking.
Maar je neemt natuurlijk wel aan dat Google zo veilig is en niks steelt. Want dat is natuurlijk een zeer betrouwbaar bedrijf, omdat ze zo tegen MS bezig zijn. Zit natuurlijk totaal geen eigenbelang in,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.