Nieuws
image

"Liever toilet schoonmaken dan wachtwoord kiezen"

dinsdag 4 september 2012, 15:05 door Redactie, 9 reacties

Veertig procent van de Amerikanen maakt liever het toilet schoon dan dat ze een nieuw wachtwoord of gebruikersnaam kiezen. Dat beweert onderzoeksbureau Harris Interactive. 58% van de ondervraagde Amerikanen heeft vijf of meer unieke wachtwoorden voor hun online profielen, terwijl 30% meer dan tien wachtwoorden onthoudt. Eén op de twaalf mensen gebruikt zelfs meer dan 21 unieke wachtwoorden.

Veilig
Met name ouderen kiezen vaker unieke wachtwoorden dan jongeren. De meeste mensen denken nog steeds dat een combinatie van letters en cijfers voor het veiligste wachtwoord mogelijk zorgt, wat betekent dat men niet bekend is met passphrases. Een zin van meerdere woorden die als wachtwoord dient en ook eenvoudig is te onthouden.

De complexe wachtwoorden die de ondervraagde gebruikers kiezen betekenen dat 40% tenminste één keer per maand een nieuw wachtwoord aanvraagt. 38% vindt het daarnaast aantrekkelijker om huishoudelijke taken te verrichten, zoals het toilet schoonmaken, dan het verzinnen van nieuwe inloggegevens.

Reacties (9)
04-09-2012, 15:50 door wizzkizz
Het zou helemaal niet meer nodig moeten zijn om nieuwe gebruikersnamen/wachtwoorden aan te maken. Een beetje webdeveloper kan zonder al te veel moeite middels oAuth/openId de gebruiker in laten loggen met een reeds bestaand account. Vrijwel iedereen beschik over een account dat daarvoor kan dienen (facebook, google, linkedin, twitter, yahoo!, wordpress, talloze andere openId aanbieders).
04-09-2012, 16:02 door Anoniem
Door wizzkizz: Het zou helemaal niet meer nodig moeten zijn om nieuwe gebruikersnamen/wachtwoorden aan te maken. Een beetje webdeveloper kan zonder al te veel moeite middels oAuth/openId de gebruiker in laten loggen met een reeds bestaand account. Vrijwel iedereen beschik over een account dat daarvoor kan dienen (facebook, google, linkedin, twitter, yahoo!, wordpress, talloze andere openId aanbieders).
Ik heb niet zo'n account. Maar daar los van, zou ik dat ook absoluut niet willen. Dat betekend dat ze met 1 username/password bij al mijn accounts kunnen. Ik wil juist voor alle sites een ander random wachtwoord, en gebruik nooit tweemaal hetzelfde wachtwoord.
04-09-2012, 16:10 door varttaanen
Dan hoef je maar 1 account te hacken, handig!
04-09-2012, 20:22 door Anoniem
WUT? Heb standaard overal een ander wachtwoord/passphrase (afhankelijk van het te beveiligen object) en ander e-mail (ik kan ze toch vrijwel onbeperkt maken) Dit betekent soms vaak password herinneringen, maar lekker belangrijk, daar heb ik schijt aan. ;-)
04-09-2012, 21:32 door Anoniem
Door varttaanen: Dan hoef je maar 1 account te hacken, handig!

Maar aan de andere kant, de kans dat je bijvoorbeeld Google (Gmail) hacked, acht ik bijzonder klein. Ook kun je two-step factor activeren.

De meesten worden "gehacked" door middel van een keylogger.
05-09-2012, 09:38 door Anoniem
Niet slim inderdaad. Ik houd het wel gewoon bij "overal een los accountje aanmaken" en vervolgens het wachtwoord opslaan in Keypass bijvoorbeeld. Keypass kan ook random wachtwoorden generen btw.
05-09-2012, 10:05 door wizzkizz
Door Anoniem:
Door wizzkizz: Het zou helemaal niet meer nodig moeten zijn om nieuwe gebruikersnamen/wachtwoorden aan te maken. Een beetje webdeveloper kan zonder al te veel moeite middels oAuth/openId de gebruiker in laten loggen met een reeds bestaand account. Vrijwel iedereen beschik over een account dat daarvoor kan dienen (facebook, google, linkedin, twitter, yahoo!, wordpress, talloze andere openId aanbieders).
Ik heb niet zo'n account. Maar daar los van, zou ik dat ook absoluut niet willen. Dat betekend dat ze met 1 username/password bij al mijn accounts kunnen. Ik wil juist voor alle sites een ander random wachtwoord, en gebruik nooit tweemaal hetzelfde wachtwoord.
Ik zeg ook niet dat het de enige oplossing moet zijn, ik zeg wel dat het mogelijk is. Zelf heb ik het laatst ook geïmplementeerd in een online platform, waarbij mensen ook de keuze houden om gewoon via een eigen gekozen wachtwoord in te loggen. Dan is het voor ieder wat wils. Gebruikersgemak voor degenen die dat willen, onafhankelijkheid door zelf een wachtwoord te kiezen voor degenen die die extra moeite willen nemen.

Door varttaanen: Dan hoef je maar 1 account te hacken, handig!
Een goede beveiliging op één punt hoeft geheel niet minder sterk te zijn dan een beveiliging die je moet uitsmeren over veel punten. Een Google-account met twee-factor autorisatie en een wachtwoorzin lijkt mij een stuk veiliger dan heel vaak hetzelfde wachtwoord te gebruiken op allemaal websites die mogelijk door grote prutsers in elkaar geknutseld zijn, waarbij veiligheid geen enkele aandacht heeft gehad.

Zelf gebruik ik KeePass waarbij ik dus voor elke website een uniek en lang wachtwoord genereer. Persoonlijk vind ik dat plezieriger dan aan Google/Facebook/wiedanook te laten weten waar ik wanneer allemaal inlog, maar het resulteert voor mij wel in 300+ accounts op talloze plaatsen. Als je echter voor een website/platform de drempel voor gebruikers laag wilt houden, dan zijn dit soort oplossingen uitstekend om de grote massa van je (potentiële) gebruikers te bedienen.
06-09-2012, 12:49 door Anoniem
statische wachtwoorden zijn zo 2009 en ouder, wat is er met OTP gebeurd?
al heb je een wachtwoord met 'welkom' of 'password' de overige karakters worden met een goed algoritme gegenereerd (pak hem beet 8 of meer extra karakters) en verlopen na verloop van tijd.
Hoef je alleen een HOTP dingeltje bij je te hebben aan je sleutelbos of piercing.
Hoef je tevens geen wc's schoon te maken.
07-09-2012, 14:59 door varttaanen
Door Anoniem: Niet slim inderdaad. Ik houd het wel gewoon bij "overal een los accountje aanmaken" en vervolgens het wachtwoord opslaan in Keypass bijvoorbeeld. Keypass kan ook random wachtwoorden generen btw.
Who needs keypass, excel en truecrypt FTW :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure