Tientallen populaire websites hebben hun wachtwoordbeleid niet op orde, waardoor gebruikers zwakke wachtwoorden kunnen kiezen of er juist ingewikkelde eisen worden gesteld, zo stelt de Consumentenbond. De organisatie keek naar het wachtwoordbeleid van 87 populaire websites.
Volgens de Consumentenbond doen Twitter.com, bol.com en Yahoo.com het goed, doordat ze gebruikers helpen bij het kiezen van een veilig wachtwoord. Andere websites, zoals Ing.nl, Blokker.nl en MediaMarkt.nl helpen ook, maar maken het de bezoeker te moeilijk door ingewikkelde eisen aan het wachtwoord te stellen, aldus de Bond. Onder andere Coolblue.nl, Hema.nl en Netflix.com stellen juist te lage eisen merkt de Consumentenbond op. "Die sites staan korte wachtwoorden toe of wachtwoorden die relatief eenvoudig te raden zijn of die veel mensen gebruiken."
Van 37 websites onderzocht de Consumentenbond ook of ze bestand zijn tegen bruteforce-aanvallen, waarbij aanvallers met behulp van speciale software duizenden wachtwoorden per seconde proberen. Eén op de vier websites blijkt hier kwetsbaar voor, waaronder ook de website van de Consumentenbond zelf. Om dit soort aanvallen te kunnen weerstaan moet een website een maximum stellen aan het aantal inlogpogingen. 39 websites die het slechtst presteerden werden geïnformeerd, waarna er negen hun wachtwoordbeleid hebben aangepast of lieten weten dit te zullen doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Information Security Officer ICT
Voor onze innovatieve kliniek en toon-aangevend onderzoeksinstituut zoeken wij een enthousiaste en zelfstandige informatiebeveiliger die ons management kan adviseren en ondersteunen op het gebied van informatieveiligheid en privacy. Ben jij in staat om nieuw beleid te vertalen naar inhoudelijke en passende technische en organisatorische maat-regelen? Solliciteer dan direct!
Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.