Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub als wachtwoord. Dit blijkt uit een steekproef onder bedrijven en werknemers. De antwoorden brengen de meest voorkomende valkuilen wat betreft wachtwoordgebruik aan het licht.
Misbruik van wachtwoorden behoort tot de populairste methoden van cybercriminelen om toegang te krijgen tot bedrijfsnetwerken en gebruikersaccounts van consumenten. Volgens het Verizon 2019 Data Breach Investigations Report was 80% van alle beveiligingsincidenten te wijten aan misbruik van zwakke en gestolen wachtwoorden. 15% van de deelnemers aan de steekproef zei dat hun wachtwoord meer dan vijf keer was gestolen.
De uitkomsten lijken er ook op te wijzen dat veel gebruikers er nog altijd verouderde wachtwoordprocedures op nahouden. Vaak gaan ze ook voorbij aan de ‘best practices’ voor veilig toegangsbeheer. De helft van de respondenten gaf bijvoorbeeld toe steeds opnieuw hetzelfde wachtwoord te gebruiken voor meerdere applicaties. Zestien procent deelde wachtwoorden met hun collega’s.
Nog eens 25% van alle respondenten gaf toe dat ze geen gebruikmaakten van sterke en unieke wachtwoorden voor de uiteenlopende applicaties voor het werk. En dertien procent wijzigt hun werkgerelateerde wachtwoorden nooit. Bij persoonlijke wachtwoorden zijn de antwoorden nog verontrustender. Hier zegt 27% van de ondervraagden hun wachtwoorden nooit te veranderen.
Opslag
Voor de steekproef werd ook gekeken naar de manier waarop gebruikers hun wachtwoorden opslaan. 21% van de respondenten noteert die ergens. Tien procent slaat ze op in Word-bestanden op hun computer en 7% e-mailt ze naar zichzelf. Dit is enorm riskant gezien alle onzekerheden rond de opslag van wachtwoorden.
De respondenten werden gevraagd of de lengte en complexiteit van een wachtwoord volgens hen een teken waren van de veiligheid daarvan. Zeker 85% van de respondenten gaf een bevestigend antwoord. 81% was het eens met de stelling dat het regelmatig wijzigen van hun wachtwoorden hun applicaties veiliger maakte. 67% van alle respondenten was het eens met de stelling dat zij in hun wachtwoorden gebruikmaakten van willekeurige woorden in plaats van persoonlijke informatie. 8% was het daar “zeer oneens” mee. 22% was het niet eens met de stelling dat zij willekeurige woorden gebruikten, ondanks het feit dat dit als beveiligingsmaatregel wordt aanbevolen.
Hoewel de praktijk uitwijst dat het gebruik van enkel wachtwoorden, hoe lang ze ook zijn, niet veilig genoeg is, gebruiken de meeste mensen het toch op die manier. Uit de steekproef blijkt bijvoorbeeld dat 70% denkt dat de wachtwoorden die ze voor werk en privé gebruiken uiterst veilig zijn. Slechts 1% zegt dat ze “absoluut niet veilig” zijn.
De grootste bedrijven die aan het onderzoek deelnamen hadden meer dan 5.000 mensen in dienst. Daarmee bestaat de kans dat 50 van hun werknemers gebruikmaken van onveilige wachtwoorden. Dat is meer dan genoeg om de hele organisatie in gevaar te brengen.
Een positieve kant van het verhaal is dat de onderzoeksresultaten ook wezen op veranderende houdingen ten opzichte van authenticatietechnologie. 44% van de respondenten zei dat ze zich veiliger zouden voelen bij het gebruik van biometrie of andere vormen van authenticatie dan wachtwoorden. Het feit dat consumenten en bedrijven beginnen te beseffen dat ze andere oplossingen dan wachtwoordbeveiliging nodig hebben is een belangrijke stap in de goede richting.
Lees ook:
- IT-professionals bezorgd over onveilig gedrag werknemers
- Verkopers verplicht tot updates voor digitale producten en diensten
