toggle menu

Geen 123456 als wachtwoord, maar er gaat nog genoeg mis

Geen 123456 als wachtwoord, maar er gaat nog genoeg mis

Hoe veilig zijn jouw wachtwoorden? Via de online wachtwoordentest van Radar kun je daarachter komen. De test loop nog, maar in het kader van Nationale Verander Je Wachtwoorden Dag (24 november) geven we een tussentijdse uitslag. Hoe doen de leden van het Radar Testpanel het?

'Is deze test wel veilig?'

Wat als eerste opvalt, is het hoge aantal mensen dat de test niet afrondt. In de mail vinden we een beduidende hoeveelheid berichten waarin Testpanelleden melden dat al deze informatie ons niets aangaat. Ieders goed recht, en geen verkeerde basishouding waar het de omgang met wachtwoorden betreft.

Uiteraard is de wachtwoordentest zo opgesteld, dat we met de antwoorden niets kunnen. Het is puur een hulpje waarmee je kunt controleren of jouw wachtwoordbeleid aan alle voorwaarden voldoet voor een goede versleuteling van je gegevens online. We vragen dan ook niet om wachtwoord(en) te geven. Dat moet je überhaupt nóóit doen, ook niet aan de organisaties waarvoor je het wachtwoord gebruikt.

Uit de test blijkt dat 1 op de 5 mensen voor bijna iedere online dienst een ander wachtwoord gebruikt. 15 procent gebruikt overal hetzelfde wachtwoord, de rest gebruikt meerdere wachtwoorden, maar wel voor verschillende diensten dezelfde. Het gaat hier overigens om alle diensten die je online gebruikt, waarbij je inlogt met een wachtwoord. Bijvoorbeeld je e-mail, sociale media, internetbankieren, de overheid, webwinkels en allerlei persoonlijke pagina's van je sportclub, telefoonabonnement, krant, et cetera.

Wijzigen voor niets

Bijna twee derde wijzigt wachtwoorden (bij sommige online diensten) met enige regelmaat. Veel gedoe, zeker voor iets wat geen must is: een wachtwoord dat nu sterk is, is dat over enige tijd ook nog wel.

De lengte van het wachtwoord is dan weer wel van belang, maar dat gaat bij bijna 80 procent van de Testpanelleden goed: hun wachtwoorden bestaan uit minimaal 8 tekens.

1 woord is niet genoeg

Ruim 1 op de 5 heeft wachtwoorden die alleen uit 1 woord bestaan, zonder speciale tekens daarin. Dat is onverstandig, want daarop kan gemakkelijk een zogeheten woordenboekaanval op worden losgelaten. Daarmee wordt het wachtwoord gekraakt door alle bestaande woorden erop los te laten.

Random combinaties van tekens zijn dus veiliger. Daarbij kun je ook een combinatie van verschillende tekens gebruiken (grote / kleine letters, cijfers en leestekens). Slechts 8 procent van de deelnemers doet niet (of enkel wanneer het verplicht wordt gesteld).

Nog makkelijker te raden dan bestaande woorden, zijn wachtwoorden die louter bestaan uit gegevens die makkelijk te raden zijn, zoals geboortedata, of de naam van je kind of huisdier. Toch doet 17 procent van de panelleden dat. Opeenvolgende reeksen, zoals 123456 (al jaren het meest gebruikte wachtwoord) of xyz123 zijn onder de Testpanelleden stukken minder populair: 96 zegt zich hier niet 'schuldig' aan te maken.

Extra controle

Om je gegevens veilig te stellen, zijn er verschillende extra controles mogelijk. 59 procent controleert (bijna) altijd de adresbalk van inlogpagina's, op de juiste url en een beveiligingsslotje. Tweetrapsauthenticatie, een extra verificatie of jij wel degene bent die inlogt via je mobiel, is juist niet populair: 69 procent gebruikt dit niet, tenzij het verplicht is (zoals bij sommige DigiD-diensten). Lees meer over tweetrapsauthenticatie op Wachtwoord Bewust.

Onthouden

'Ik schrijf ze op in mijn agenda / een schriftje / in een bestand op mijn computer', zo bewaart 56 procent van de Testpanelleden de wachtwoorden. Niet de meest veilige methode, tenzij de schriftjes in een kluis worden opgeborgen, en de computer écht altijd goed vergrendeld word. Dat laatste is overigens ook een vereiste voor de 52 procent die de browser wachtwoorden laat onthouden.

10 procent gebruikt een wachtwoordhulp: een programmaatje waarmee je wachtwoorden versleuteld worden opgeslagen – en daardoor een heel veilige methode. Lees meer over wachtwoordhulpen op Wachtwoord Bewust.

Maak jij onderscheid in je wachtwoordbeleid tussen diensten waaraan bankgegevens (zoals je creditcard) gekoppeld zijn en diensten waarbij dat niet zo is? 1 op de 5 Testpanelleden doet dat niet. Waar het diensten met veel privégegevens betreft, maakt 27 procent geen onderscheid. En dat is waar het eigenlijk allemaal om draait: zorgen dat je belangrijke gegevens goed beveiligt – op andere plekken mag je best een makkelijk, zwak wachtwoord gebruiken.

Test jouw wachtwoordbeleid

Heb jij de wachtwoordentest nog niet gedaan? Wie geen Testpanellid is, kan de test via deze link openen. Bij Testpanelleden staat de test op de persoonlijke pagina.

Over dit onderzoek

Aan het onderzoek deden op het moment van verwerking 30.047 leden van het Radar Testpanel mee. Het onderzoek is geopend op 20 november 2015.

Het Radar Testpanel bestaat uit ruim 90.000 mensen. Zij nemen deel aan online enquêtes. De resultaten uit deze onderzoeken worden gebruikt in het tv-programma Radar, het magazine RADAR+ en / of voor nieuwsberichten op de website radartv.nl.

Updates ontvangen over dit onderwerp?

Wil je op de hoogte blijven van dit onderwerp? Download de gratis Radar-app en volg het onderwerp.

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant