image

"Helft Nederlanders vindt uniek wachtwoord voor accounts te veel gedoe"

maandag 4 oktober 2021, 16:35 door Redactie, 16 reacties

Ongeveer de helft van de Nederlanders vindt een uniek wachtwoord voor al hun accounts en apparaten te veel gedoe, zo blijkt uit onderzoek van I&O Research dat in opdracht van het ministerie van Economische Zaken onder iets meer dan duizend Nederlanders werd uitgevoerd (pdf).

Bijna driekwart van de ondervraagde Nederlanders beoordeelt de eigen kennis over digitale en online veiligheid redelijk tot (zeer) goed (42 procent redelijk, 24 procent goed, 6 procent zeer goed). Bijna een kwart beoordeelt deze als matig (23 procent) en 5 procent (zeer) slecht. 65-plussers en lager opgeleiden schatten hun eigen kennis over digitale veiligheid lager in dan anderen.

Vier op de vijf Nederlanders ontvingen in de afgelopen twaalf maanden een phishingmail. Bij 66 procent was dit thuis, de resterende veertien procent ontving het phishingbericht op werk. Twintig procent zegt daarnaast te zijn benaderd voor WhatsAppfraude.

Online veiligheid

Deelnemers werd ook gevraagd wat ze deden om hun online veiligheid te verbeteren. Het installeren van antivirussoftware was het meest genoemde antwoord en wordt door 67 procent van de deelnemers gedaan. Het regelmatig installeren van beveiligingsupdates volgt op een tweede plek met 66 procent.

Verder stelt een derde geregeld de wachtwoorden te wijzigen en zegt 32 procent het standaard wifi-wachtwoord van de modem te wijzigen. Iets meer dan een kwart van de ondervraagden maakt gebruik van een wachtwoordmanager. Bijna veertig procent geeft aan dat ze het lastig vinden om nieuwe wachtwoorden te maken.

Daarnaast vindt bijna vijftig procent het te veel gedoe om voor al hun accounts en apparaten een ander wachtwoord te hebben. Een kleine veertig procent stelt dat beveiligingsinstructies vaak ingewikkeld zijn en zo'n twintig procent vindt dat het maken van een back-up van de computer te veel tijd kost.

Image

Reacties (16)
04-10-2021, 16:49 door Anoniem
En de rest zit op veesboek en watshap. Dus hoe moeilijk kan het zijn?
04-10-2021, 16:55 door Anoniem
Haha dat mensen nog een anti virus als veiligheidsmaatregel zien.
04-10-2021, 17:24 door Anoniem
Houd het simpel:

1) Ga altijd naar "wachtwoord vergeten" optie op de website waar je een account hebt.
2) Krijg via je e-mail een resetlink aangeboden.
3) Genereer via een Paswoord Tool een nieuw en uniek sterk wachtwoord (hoofdletter, kleine letters, leestekens)
4) Log in met je nieuwe (niet te kraken) wachtwoord.

Elke keer dat je wilt inloggen ga je naar procedure 1) en werk de lijst helemaal af. Hierdoor krijg je altijd een nieuw en sterk (niet te kraken) en vooral een uniek wachtwoord voor elke denkbare site. Voordelen: je hoeft geen wachtwoorden te onthouden of een wachtwoordmanager te gebruiken om al je wachtwoorden in op te slaan. Ook je wachtwoordlengte kun je zó kiezen, dat brute-forcen zinloos is geworden. Wordt je wachtwoord toch gestolen, dan hebben hackers er niets aan, aangezien je bij elke inlog toch een nieuw wachtwoord gebruikt.
04-10-2021, 19:56 door Anoniem
Wordt je wachtwoord toch gestolen, dan hebben hackers er niets aan, aangezien je bij elke inlog toch een nieuw wachtwoord gebruikt.
Leuk, weetje wat ik doe bij winkels, alleen maar kopen waar je geen account hoeft aan te maken en mijn adres
gegevens kan ik uit mijn hoofd kan, kan ik zo invullen.
04-10-2021, 20:27 door waterlelie
Verder stelt een derde geregeld de wachtwoorden te wijzigen en zegt 32 procent het standaard wifi-wachtwoord van de modem te wijzigen. Iets meer dan een kwart van de ondervraagden maakt gebruik van een wachtwoordmanager. Bijna veertig procent geeft aan dat ze het lastig vinden om nieuwe wachtwoorden te maken.

Het gebruik van een wachtwoordmanager, is natuurlijk te hetzelfde als een uniek wachtwoord voor alle accounts, en ik zie niet wat daartegen het bezwaar zou zijn. Slechts 26 procent gebruikt een wachtwoordmanager, en ik moet erkennen, dat ikzelf hiermee ook vrij laat het nut daarvan heb ingezien, nu zou ik niet meer anders willen.

Stel je voor, dat je een technisch probleem met je PC hebt, waardoor je deze naar een dealer moet opsturen, met de wetenschap dat de reparateur als hij de pc heeft gemaakt, wellicht uit verveling in je accounts gaat rondneuzen. Al je privé gegevens zijn dan toegankelijk voor iemand van wie je niet wil, dat hij daar kennis van neemt.

Bij mijn PC, moet ik elke keer als ik de browser start, het wachtwoord van de wachtwoordmanager invoeren, en dat is een kleine moeite, dat niet opweegt tegen het ongemakkelijke gevoel, dat het eerder genoemde scenario bij mij zou oproepen...
04-10-2021, 23:38 door botbot
Zelf weet ik de wachtwoorden van mijn accounts niet. Altijd 20 chars random met special chars. Wachthwoord manager.
05-10-2021, 09:00 door Anoniem
Door Anoniem: Houd het simpel:

1) Ga altijd naar "wachtwoord vergeten" optie op de website waar je een account hebt.
2) Krijg via je e-mail een resetlink aangeboden.

Die toegezonden en niet-versleutelde mail met de "resetlink" kan door een hacker worden onderschept...

3) Genereer via een Paswoord Tool een nieuw en uniek sterk wachtwoord (hoofdletter, kleine letters, leestekens)
4) Log in met je nieuwe (niet te kraken) wachtwoord.

Verstandiger is om een 2FA-token plus wachtwoord aan de mail account te koppelen. Dat is wel zo veilig.

https://www.security.nl/posting/696323/Opensource+passwordmanager+met+opensource+two-factor+authenticatie
05-10-2021, 09:36 door [Account Verwijderd] - Bijgewerkt: 05-10-2021, 09:37
Door botbot: Zelf weet ik de wachtwoorden van mijn accounts niet. Altijd 20 chars random met special chars. Wachthwoord manager.

64 chars random met keepass (lokaal). Honderden wachtwoorden.
05-10-2021, 10:07 door Anoniem
Juist voor consumenten is een oplossing zoals Yubikey een ideale oplossing als het gaat om wachtwoorden. Ze hoeven "nergens" meer aan te denken en toch zijn ze veilig. Het zou juist verstandiger zijn voor bepaalde applicaties zoals bijvoorbeeld browsers (Die dit ook al ondersteunen)
05-10-2021, 11:42 door botbot
Door Toje Fos:
Door botbot: Zelf weet ik de wachtwoorden van mijn accounts niet. Altijd 20 chars random met special chars. Wachthwoord manager.

64 chars random met keepass (lokaal). Honderden wachtwoorden.


Ja, klopt ik had hem eerst ook staan op 30 chars of meer, ik weet het niet meer, maar ik had dan bij best een aantal sites dat ze klaagden over een te lang wachtwoord...
05-10-2021, 11:55 door Anoniem
Door botbot:
Door Toje Fos:
Door botbot: Zelf weet ik de wachtwoorden van mijn accounts niet. Altijd 20 chars random met special chars. Wachthwoord manager.

64 chars random met keepass (lokaal). Honderden wachtwoorden.


Ja, klopt ik had hem eerst ook staan op 30 chars of meer, ik weet het niet meer, maar ik had dan bij best een aantal sites dat ze klaagden over een te lang wachtwoord...

Er zijn ook websites die een heel lang ingevoerd wachtwoord gewoon afkappen, en die werken met de korte versie... :-(

Dan heb je de illussie dat je een "goed, sterk wachtwoord" gebruikt en dat je een verantwoord wachtwoordbeleid voert.
05-10-2021, 12:44 door Anoniem
Door Anoniem: Houd het simpel:

1) Ga altijd naar "wachtwoord vergeten" optie op de website waar je een account hebt.
2) Krijg via je e-mail een resetlink aangeboden.
3) Genereer via een Paswoord Tool een nieuw en uniek sterk wachtwoord (hoofdletter, kleine letters, leestekens)
4) Log in met je nieuwe (niet te kraken) wachtwoord.

Elke keer dat je wilt inloggen ga je naar procedure 1) en werk de lijst helemaal af. Hierdoor krijg je altijd een nieuw en sterk (niet te kraken) en vooral een uniek wachtwoord voor elke denkbare site. Voordelen: je hoeft geen wachtwoorden te onthouden of een wachtwoordmanager te gebruiken om al je wachtwoorden in op te slaan. Ook je wachtwoordlengte kun je zó kiezen, dat brute-forcen zinloos is geworden. Wordt je wachtwoord toch gestolen, dan hebben hackers er niets aan, aangezien je bij elke inlog toch een nieuw wachtwoord gebruikt.

En verander altijd 1 of meer characters in dat gegenereerde wachtwoord!
05-10-2021, 13:15 door [Account Verwijderd] - Bijgewerkt: 05-10-2021, 13:17
Door botbot:
Door Toje Fos:
Door botbot: Zelf weet ik de wachtwoorden van mijn accounts niet. Altijd 20 chars random met special chars. Wachthwoord manager.

64 chars random met keepass (lokaal). Honderden wachtwoorden.

Ja, klopt ik had hem eerst ook staan op 30 chars of meer, ik weet het niet meer, maar ik had dan bij best een aantal sites dat ze klaagden over een te lang wachtwoord...

Oh ja, breek me daar de bek niet over open! Van die sites die zonder melding een lang wachtwoord afkappen naar een korter en je dan na registratie niet kan inloggen en moet gaan gokken hoeveel er is afgekapt van het wachtwoord of opnieuw registreren met een korter wachtwoord (maar hoeveel korter dan, want dat wordt natuurlijk niet vermeld) en je e-mail is al in gebruik voor de eerdere registratie. Of je kan wel inloggen op de site maar de app kapt accepteert alleen kortere wachtwoorden. Of ze hebben de paste optie uitgezet voor het wachtwoordveld, zodat je het 64-karakter wachtwoord met willekeurige tekens moet gaan overtikken uit je password manager. Gevechten, pure gevechten zijn het met dergelijke sites.

Door botbot: ...

En verander altijd 1 of meer characters in dat gegenereerde wachtwoord!

Wwaarom dat dan toch? Random is tegenwoordig best random hoor.
05-10-2021, 22:02 door Anoniem
Door Anoniem: Haha dat mensen nog een anti virus als veiligheidsmaatregel zien.
Ja dat wordt er nog ingeramd bij iedereen. Net als wekelijks je wachtwoord wijzigen :-)
05-10-2021, 22:08 door Anoniem
Door Anoniem: Juist voor consumenten is een oplossing zoals Yubikey een ideale oplossing als het gaat om wachtwoorden. Ze hoeven "nergens" meer aan te denken en toch zijn ze veilig.
Nou, ze moeten die Yubikey natuurlijk niet kwijtraken of ergens laten liggen (zoals vaker met USB sticks met vertrouwelijke informatie gebeurt).

Zonder jubelkey kunnen ze nergens meer bij :-)
07-10-2021, 09:49 door Anoniem
De helft van de Nederlanders liegt bij het antwoorden van enquetes. Iedereen behalve een insignificant percentage securitynerds vindt het te veel gedoe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.