image

"Zwak wachtwoordbeleid op grote websites"

maandag 23 augustus 2010, 13:41 door Redactie, 5 reacties

Grote websites staan in veel gevallen toe dat gebruikers zwakke wachtwoorden gebruiken, zo beweert de Consumentenbond. Zeventien van de twintig onderzochte websites dwingt geen sterke wachtwoorden af. Zo volstaat een wachtwoordlengte van slechts één karakter al bij modern.nl en is het wachtwoordbeleid bij betaaldienst PayPal onvoldoende.

"Een combinatie van wachtwoord met e-mailadres is voor kwaadwillenden voldoende informatie om op andermans kosten te webwinkelen", aldus de Consumentenbond. Via slechte wachtwoordbeveiliging zouden aanvallers niet alleen toegang tot privégegevens krijgen, het opent ook de deur naar identiteitsdiefstal.

Lengte
"Voor hackers met slechte bedoelingen zijn simpele wachtwoorden met speciale software eenvoudig te hacken. Websites waarop consumenten online aankopen kunnen doen, moeten daarom alleen wachtwoorden toestaan met voldoende lengte en een combinatie van cijfers en letters", zo adviseert de bond.

Reacties (5)
23-08-2010, 14:07 door Anoniem
Je moet gebruikers bewust maken van hun wachtwoordsterkte.

Door het combineren van geboortedata, postcodes, nummerborden, telefoonnummers etc. kan iedere gebruiker een wachtwoord maken, wat het systeem goedkeurt, maar dat in feite nog slechter is als een willekeurig alphanummeriek karakter! (62 mogelijkheden immers).
23-08-2010, 14:30 door N4ppy
Ik zie nergens staan wat er gebeurt als je te vaak probeert.
Een wachtwoord van 1 karakter is inderdaad wat zwak ;)
Maar als je na 3 pogingen niets meer kan en de boel op slot gaat dan heb je ook geen 6000 tekens nodig.

En mischien moeten ze zelf consumentenbond.com registreren. Daar kunnen hackers makelijk een nepsite op zetten en zo al de data van hun klanten jatten.

ps ik mag bij aanmelden aaaaa als password gebruiken bij de consumentenbond. Dat is een top password!

edit ook 123456 mag gewoon van de consumentenbond. Bij de loodgieter lekt de kraan :D
23-08-2010, 15:02 door DeliciouslyImperfect
Het is maar de vraag of complexiteit eisen de boel echt veiliger maken. JanJansen1949 voldoet vaak aan complexiteit eisen, maar is niet bepaald veilig.
Ik erger me er meer aan wanneer je niet meer dan 8 karakters kunt geven als password.

Overigens, een mooi voorbeeld van hoe het niet hoort is de Cosmo. Als je je daar registreert voor de "Cosmo Secret Gifts" dan staat er:
Kies je eigen wachtwoord: bv 1234

Hoe simpel kun je zijn.
24-08-2010, 00:41 door Anoniem
Toch vind ik lange en complexe wachtwoorden niet heel handig. Ze zijn immers moeilijker te onthouden en ergens opschrijven lijkt ook niet echt 'veilig'.
Voor mij is een wachtwoord dat alleen bestaat uit letters en niet in een woordenboek al voldoende, tenzij het je naam of een ander simpel lettercombinatie zoals 'aaaaa'. Een wachtwoord als 'koooskoraaal' lijkt mij al een redelijk wachtwoord. Alhoewel dit wel anders moet zijn met sites als PayPal, maar gewone sites zoals fora's waar geen belangrijke gegevens van jou op staan, zouden opzich niet zo moeilijk moeten doen.
24-08-2010, 10:27 door Anoniem
Het kan zelfs nog erger.
Sommige websites verbieden om lange wachtwoorden met speciale tekens te gebruiken!!

"Uw wachtwoord mag alleen letters en cijfers bestaan, en moet minimaal 6 en maximaal 10 tekens lang zijn."
Dan ben je helemaal verkeerd bezig. Ik schiet mezelf nog liever in de voet en dan dat ik daar mijn creditcard-nummer afgeef :|
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.