image

Wachtwoordmeter zorgt voor veiligere wachtwoorden

donderdag 16 mei 2013, 10:39 door Redactie, 7 reacties

Onderzoekers van Microsoft hebben ontdekt dat het weergeven van een wachtwoordmeter bij het kiezen van een wachtwoord voor veiligere wachtwoorden zorgt. Wachtwoordmeters geven weer of de gebruiker een 'zwak' of 'sterk' wachtwoord heeft gekozen. De onderzoekers voerden een laboratoriumexperiment uit om te zien of deze meters de veiligheid van wachtwoorden beïnvloeden.

Bij één groep die hun wachtwoord moesten wijzigen werd een meter getoond, terwijl de tweede groep geen aanwijzing over het wachtwoord te zien kreeg. De aanwezigheid van een wachtwoordmeter zorgde voor een veiliger wachtwoord.

Na dit experiment werd een 'veldtest' gehouden, waarbij deelnemers een wachtwoord voor een onbelangrijk account moesten kiezen. De onderzoekers ontdekten dat de aanwezigheid van een wachtwoordmeter niet veel uitmaakte. De deelnemers hergebruikten zwakke wachtwoorden die ze eerder voor andere onbelangrijke accounts hadden gebruikt.

Verschil
"Uit ons onderzoek blijkt dat wachtwoordmeters niet voor veel verbetering zorgen bij het kiezen van wachtwoorden voor onbelangrijke accounts, toch worden ze vaak in deze context gebruikt", zeggen de onderzoekers. "Waar meters wel een verschil maken, wachtwoordwijzigingen voor belangrijke accounts, komen ze minder vaak voor."

Hier valt dus zeer veel te winnen, merken de onderzoekers op. Die concluderen dan ook dat wachtwoordmeters voor veiligere wachtwoorden zorgen als gebruikers gedwongen worden om hun wachtwoord voor belangrijke accounts te wijzigen. Daarbij maakt het niet uit hoe de wachtwoordmeter is weergegeven.

Reacties (7)
16-05-2013, 10:42 door [Account Verwijderd]
[Verwijderd]
16-05-2013, 11:00 door hx0r3z
Door AnonymousSecurity: Zoals altijd spuit 25...Amerikaans onderzoek weer.

Maar goed beter dat ze het zien..ook al is het een beeeeeeeeeeeeetje laat.

Hoeveel websites hebben dit al niet tjezus..

Niet alleen laat maar sowieso onzinnig want mensen die er geen zak van snappen (basale computerkennis etc) kiezen toch voor een simpel en zwak wachtwoord omdat ze iets anders niet kunnen onthouden. Gewoon een password policy in het web based systeem zetten en klaar -> problem solved. En om het verhaal echt compleet te maken, verplicht je wachtwoord wijzigen na elke x aantal maanden :)

En voor 'top notch' (wel qua privacy wat minder) sms verification.
16-05-2013, 11:34 door Anoniem
Maar dan is de hamvraag: wat is een sterk wachtwoord? Ik hoef denk ik niet voor de zoveelste keer naar de xkcd strip te linken.
16-05-2013, 11:53 door Anoniem
Ook leuk, websites die je verplichten een veilig wachtwoord te kiezen maar dat dan wel via http oversturen... bv. Devijfzintuigen.nl doet dat. Dus je kiest daar gedwongen een veilig wachtwoord, zij gaan daar vervolgens zeer onveilig mee om en een ander heeft gelijk inzicht in hoe jij je veilige wachtwoorden kiest... faal.
16-05-2013, 13:31 door [Account Verwijderd]
[Verwijderd]
16-05-2013, 16:02 door lucb1e
Als websites het nou ook eens goed implementeerden... Bij hi.nl zijn de vereisten 8 tekens en nog wat onzin, terwijl de wachtwoordmeter bij zyx123 al aangeeft dat het een sterk wachtwoord is. Ik dat "sterke" wachtwoord proberen te gebruiken (ze komen me niet echt over als een security-georiënteerd bedrijf, dus ze krijgen ook niet een van mijn betere wachtwoorden) en vervolgens mag het niet eens.
16-05-2013, 22:02 door Anoniem
En dan heb je het maar over een forum-achtige site over de Efteling (wat ik zo snel begreep van Devijfzintuigen.nl)
Zelfs een telecomsite als Ben.nl stuurt netjes (kuch) per e-mail je nieuwe wachtwoord als je deze wijzigt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.