66% populairste Britse winkels accepteert 123456 als login
66% van de populairste Britse webwinkels laat klanten inloggen via onveilige wachtwoorden als '123456' en 'password'. Een zelfde percentage webwinkels staat meer dan 10 inlogpogingen toe, waardoor aanvallers brute force-aanvallen kunnen uitvoeren om met verschillende wachtwoorden in te loggen.
Dat blijkt uit onderzoek onder de Top 100 Britse webwinkels. Verder bleek dat 60% van de winkels klanten tijdens de registratie geen advies geeft over het maken van een veilig wachtwoord en slechts 14% toont een wachtwoordsterktemeter. Tevens verstuurden 25 winkels het wachtwoord in platte tekst via de e-mail naar klanten.
Soortgelijk onderzoek werd ook in Frankrijk en de VS uitgevoerd, waarbij vooral Franse webwinkels er een potje van maken. 87% van de populairste Franse webwinkels staat eenvoudige wachtwoorden toe en 84% laat klanten meer dan 10 keer na een foute poging inloggen.
De complexiteit verhogen helpt eigenlijk alleen als je password hashes zijn gestolen (zoals LinkedIn is overkomen). Hoe complexer het wachtwoord, hoe langer het duurt voordat de hash is gekraakt...
Maar terug naar het onderwerp: waarom sta je als webshop toe dat mensen standaard wachtwoorden gebruiken? Gebruik je dan enkel een wachtwoord om jezelf in te dekken als webshop ("had je maar een complexer wachtwoord moeten kiezen") zonder klanten weg te jagen met complexe eisen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.