Sommige websites verbieden gebruikers om hun wachtwoord in het wachtwoordveld te plakken, maar volgens het National Cyber Security Centre (NCSC) van de Britse overheid is het plakken van wachtwoorden juist prima en komt het de veiligheid van gebruikers ten goede.
Onder andere wachtwoordmanagers maken gebruik van het plakken van wachtwoorden. Wachtwoordmanagers laten gebruikers voor elke website een ander wachtwoord gebruiken en maken het eenvoudig om met lange wachtwoorden te werken. Als het niet mogelijk is om automatisch wachtwoorden op websites in te voeren zullen gebruikers hetzelfde wachtwoord voor meerdere websites hergebruiken en eenvoudige wachtwoorden kiezen. Ook is er de mogelijkheid dat gebruikers het wachtwoord zullen opschrijven en in de buurt van de computer zullen bewaren, aldus een onderzoeker van het NCSC.
Er zijn echter ook tegenstanders van het plakken van wachtwoorden. Hierdoor is het bijvoorbeeld mogelijk om bruteforce-aanvallen uit te voeren. Volgens het NCSC is dit in de praktijk een klein risico, omdat aanvallers ook van programmeerinterfaces (api's) gebruik kunnen maken waardoor ze veel sneller wachtwoorden kunnen proberen. Een ander kritiekpunt is dat het plakken van wachtwoorden ervoor zorgt dat mensen ze eerder vergeten. Een probleem dat door wachtwoordmanagers juist wordt opgelost, gaat de onderzoeker verder.
Als laatste kritiekpunt is het risico dat wachtwoorden via het klembord beschikbaar zijn. Ook dit is in de praktijk een klein risico. De meeste wachtwoordmanagers wissen het klembord nadat ze het wachtwoord hebben geplakt. Daarnaast kan malware op de computer het klembord kopiëren, maar in deze situatie kan het ook op allerlei andere manieren inloggegevens stelen. Verder is in het IE6 mogelijk voor websites om de inhoud van het klembord uit te lezen, maar het aantal IE6-gebruikers is zeer klein. Het NCSC roept organisaties en websites dan ook op om gebruikers toe te staan wachtwoorden te plakken.
Deze posting is gelocked. Reageren is niet meer mogelijk.