Nieuws

Wachtwoordmeter zorgt voor veiligere wachtwoorden

donderdag 16 mei 2013, 10:39 door Redactie, 7 reacties

Onderzoekers van Microsoft hebben ontdekt dat het weergeven van een wachtwoordmeter bij het kiezen van een wachtwoord voor veiligere wachtwoorden zorgt. Wachtwoordmeters geven weer of de gebruiker een 'zwak' of 'sterk' wachtwoord heeft gekozen. De onderzoekers voerden een laboratoriumexperiment uit om te zien of deze meters de veiligheid van wachtwoorden beïnvloeden.

Bij één groep die hun wachtwoord moesten wijzigen werd een meter getoond, terwijl de tweede groep geen aanwijzing over het wachtwoord te zien kreeg. De aanwezigheid van een wachtwoordmeter zorgde voor een veiliger wachtwoord.

Na dit experiment werd een 'veldtest' gehouden, waarbij deelnemers een wachtwoord voor een onbelangrijk account moesten kiezen. De onderzoekers ontdekten dat de aanwezigheid van een wachtwoordmeter niet veel uitmaakte. De deelnemers hergebruikten zwakke wachtwoorden die ze eerder voor andere onbelangrijke accounts hadden gebruikt.

Verschil
"Uit ons onderzoek blijkt dat wachtwoordmeters niet voor veel verbetering zorgen bij het kiezen van wachtwoorden voor onbelangrijke accounts, toch worden ze vaak in deze context gebruikt", zeggen de onderzoekers. "Waar meters wel een verschil maken, wachtwoordwijzigingen voor belangrijke accounts, komen ze minder vaak voor."

Hier valt dus zeer veel te winnen, merken de onderzoekers op. Die concluderen dan ook dat wachtwoordmeters voor veiligere wachtwoorden zorgen als gebruikers gedwongen worden om hun wachtwoord voor belangrijke accounts te wijzigen. Daarbij maakt het niet uit hoe de wachtwoordmeter is weergegeven.

'LulzSec-hackers vonden zich moderne piraten'

App vindt gestolen smartphone in Zambia

Reacties (7)

16-05-2013, 10:42 door [Account Verwijderd]

[Verwijderd]

16-05-2013, 11:00 door hx0r3z

Door AnonymousSecurity: Zoals altijd spuit 25...Amerikaans onderzoek weer.

Maar goed beter dat ze het zien..ook al is het een beeeeeeeeeeeeetje laat.

Hoeveel websites hebben dit al niet tjezus..

Niet alleen laat maar sowieso onzinnig want mensen die er geen zak van snappen (basale computerkennis etc) kiezen toch voor een simpel en zwak wachtwoord omdat ze iets anders niet kunnen onthouden. Gewoon een password policy in het web based systeem zetten en klaar -> problem solved. En om het verhaal echt compleet te maken, verplicht je wachtwoord wijzigen na elke x aantal maanden :)

En voor 'top notch' (wel qua privacy wat minder) sms verification.

16-05-2013, 11:34 door Anoniem

Maar dan is de hamvraag: wat is een sterk wachtwoord? Ik hoef denk ik niet voor de zoveelste keer naar de xkcd strip te linken.

16-05-2013, 11:53 door Anoniem

Ook leuk, websites die je verplichten een veilig wachtwoord te kiezen maar dat dan wel via http oversturen... bv. Devijfzintuigen.nl doet dat. Dus je kiest daar gedwongen een veilig wachtwoord, zij gaan daar vervolgens zeer onveilig mee om en een ander heeft gelijk inzicht in hoe jij je veilige wachtwoorden kiest... faal.

16-05-2013, 13:31 door [Account Verwijderd]

[Verwijderd]

16-05-2013, 16:02 door lucb1e

Als websites het nou ook eens goed implementeerden... Bij hi.nl zijn de vereisten 8 tekens en nog wat onzin, terwijl de wachtwoordmeter bij zyx123 al aangeeft dat het een sterk wachtwoord is. Ik dat "sterke" wachtwoord proberen te gebruiken (ze komen me niet echt over als een security-georiënteerd bedrijf, dus ze krijgen ook niet een van mijn betere wachtwoorden) en vervolgens mag het niet eens.

16-05-2013, 22:02 door Anoniem

En dan heb je het maar over een forum-achtige site over de Efteling (wat ik zo snel begreep van Devijfzintuigen.nl)
Zelfs een telecomsite als Ben.nl stuurt netjes (kuch) per e-mail je nieuwe wachtwoord als je deze wijzigt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Wachtwoordmeter zorgt voor veiligere wachtwoorden

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren