"Zwak wachtwoordbeleid op grote websites"
Grote websites staan in veel gevallen toe dat gebruikers zwakke wachtwoorden gebruiken, zo beweert de Consumentenbond. Zeventien van de twintig onderzochte websites dwingt geen sterke wachtwoorden af. Zo volstaat een wachtwoordlengte van slechts één karakter al bij modern.nl en is het wachtwoordbeleid bij betaaldienst PayPal onvoldoende.
"Een combinatie van wachtwoord met e-mailadres is voor kwaadwillenden voldoende informatie om op andermans kosten te webwinkelen", aldus de Consumentenbond. Via slechte wachtwoordbeveiliging zouden aanvallers niet alleen toegang tot privégegevens krijgen, het opent ook de deur naar identiteitsdiefstal.
Lengte
"Voor hackers met slechte bedoelingen zijn simpele wachtwoorden met speciale software eenvoudig te hacken. Websites waarop consumenten online aankopen kunnen doen, moeten daarom alleen wachtwoorden toestaan met voldoende lengte en een combinatie van cijfers en letters", zo adviseert de bond.
Door het combineren van geboortedata, postcodes, nummerborden, telefoonnummers etc. kan iedere gebruiker een wachtwoord maken, wat het systeem goedkeurt, maar dat in feite nog slechter is als een willekeurig alphanummeriek karakter! (62 mogelijkheden immers).
Een wachtwoord van 1 karakter is inderdaad wat zwak ;)
Maar als je na 3 pogingen niets meer kan en de boel op slot gaat dan heb je ook geen 6000 tekens nodig.
En mischien moeten ze zelf consumentenbond.com registreren. Daar kunnen hackers makelijk een nepsite op zetten en zo al de data van hun klanten jatten.
ps ik mag bij aanmelden aaaaa als password gebruiken bij de consumentenbond. Dat is een top password!
edit ook 123456 mag gewoon van de consumentenbond. Bij de loodgieter lekt de kraan :D
Ik erger me er meer aan wanneer je niet meer dan 8 karakters kunt geven als password.
Overigens, een mooi voorbeeld van hoe het niet hoort is de Cosmo. Als je je daar registreert voor de "Cosmo Secret Gifts" dan staat er:
Kies je eigen wachtwoord: bv 1234
Hoe simpel kun je zijn.
Voor mij is een wachtwoord dat alleen bestaat uit letters en niet in een woordenboek al voldoende, tenzij het je naam of een ander simpel lettercombinatie zoals 'aaaaa'. Een wachtwoord als 'koooskoraaal' lijkt mij al een redelijk wachtwoord. Alhoewel dit wel anders moet zijn met sites als PayPal, maar gewone sites zoals fora's waar geen belangrijke gegevens van jou op staan, zouden opzich niet zo moeilijk moeten doen.
Sommige websites verbieden om lange wachtwoorden met speciale tekens te gebruiken!!
"Uw wachtwoord mag alleen letters en cijfers bestaan, en moet minimaal 6 en maximaal 10 tekens lang zijn."
Dan ben je helemaal verkeerd bezig. Ik schiet mezelf nog liever in de voet en dan dat ik daar mijn creditcard-nummer afgeef :|
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
