1 op 3 websites heeft wachtwoordbeleid niet op orde
Gerard Spierenburg WoordvoerderGepubliceerd op:3 januari 2018
Sites Twitter.com, bol.com en Yahoo.com doen het goed. Ze helpen een veilig wachtwoord te kiezen en zijn daarbij flexibel. Andere sites, zoals Ing.nl, Blokker.nl en MediaMarkt.nl helpen ook, maar maken het de bezoeker te moeilijk door ingewikkelde eisen aan het wachtwoord te stellen. Onder andere Coolblue.nl, Hema.nl en Netflix.com stellen juist te lage eisen. Die sites staan korte wachtwoorden toe of wachtwoorden die relatief eenvoudig te raden zijn of die veel mensen gebruiken.
Radende hackers
Van 37 websites onderzocht de Consumentenbond ook of ze bestand zijn tegen zogenoemde ‘brute force aanvallen’, waarbij hackers met behulp van speciale software duizenden wachtwoorden per seconde proberen. Eén op de vier websites blijkt hier kwetsbaar voor. Om dit soort aanvallen te kunnen weerstaan, moet een site een maximum stellen aan het aantal inlogpogingen. En eerlijk is eerlijk: ook de site van de Consumentenbond bleek op dit vlak kwetsbaar.
Veilige wachtwoorden
Veilige wachtwoorden zijn belangrijk omdat websites of computers soms gekraakt worden. Korte wachtwoorden kunnen eenvoudig en snel gekraakt worden als ze slecht of niet versleuteld zijn. Het helpt als een wachtwoord lang is, maar zo’n wachtwoord is weer moeilijk om te onthouden. Met zogenoemde ‘wachtzinnen’ als ‘Kroketteneetjemetofzondermosterd’ wordt dat een stuk eenvoudiger. Helaas wijst één op de vijf websites wachtwoorden met meer dan 30 tekens af.
De Consumentenbond informeerde de 39 slechtst scorende websites over de bevindingen. Negen sites hebben inmiddels hun wachtwoordbeleid aangepast of toegezegd dat te gaan doen. Ook de Consumentenbond heeft stappen ondernomen om zijn site veiliger te maken.
Alle resultaten van het onderzoek zijn terug te vinden in het online dossier over veilig internetten. Consumenten kunnen ook hun kennis testen in de wachtwoordquiz. Het volledige dossier over wachtwoorden is te lezen in de Digitaalgids van januari.