Nieuws
image

Onderzoek: Populaire websites staan korte wachtwoorden toe

donderdag 10 augustus 2017, 11:05 door Redactie, 5 reacties

Verschillende populaire websites zoals Netflix, Dropbox en Spotify staan gebruikers toe om korte wachtwoorden te kiezen, wat ingaat tegen het advies van experts dat gebruikers juist lange wachtwoorden moeten maken. Dat blijkt uit onderzoek van wachtwoordmanager Dashlane.

De onderzoekers keken naar het wachtwoordbeleid van 37 populaire websites en 11 zakelijke websites, zoals een vereiste om wachtwoorden van minimaal 8 karakters te gebruiken, het verplichten van alfanumerieke wachtwoorden, het beoordelen van de wachtwoordsterkte, bescherming tegen bruteforce-aanvallen en het aanbieden van tweefactor-authenticatie.

Van de 37 populaire websites bleken er 19 wachtwoorden korter dan acht karakters toe te staan. Bij de zakelijke websites gaat het om 4 websites die wachtwoorden korter dan acht karakters prima vinden. Om misbruik tegen te gaan en te voorkomen dat aanvallers via een bruteforce-aanval toegang tot accounts krijgen hebben verschillende websites hier maatregelen tegen genomen.

Van de 37 populaire websites hebben er 19 geen bescherming tegen bruteforce-aanvallen, wat inhoudt dat aanvallers eindeloos kunnen proberen om op een account in te loggen. Bij de zakelijke websites hebben 5 van de 11 deze maatregel niet ingevoerd. Inmiddels blijken de meeste websites wel tweefactor-authenticatie aan te bieden. Van de onderzochte websites stellen Netflix, Pandora, Spotify en Uber geen enkele verplichting aan wachtwoorden en hebben ook geen extra beveiligingsmaatregelen tegen misbruik doorgevoerd, aldus de onderzoekers.

Image

Reacties (5)
10-08-2017, 11:37 door Anoniem
Vanaf vandaag moet iedereen een lang en daarmee veilig watchwoord instellen.

Omdat weer eens niemand uit zichzelf veilige wachtwoorden weet te verzinnen, gebruik dit wachtwoord: 14LGFYnoBGyuSMb3KgLh6QxKyaEmVKytqz want is veilig.
10-08-2017, 12:35 door Anoniem
De marketeers van de password managers zijn erg goed in open deuren intrappen. Herhalen stelselmatig dezelfde onderzoekjes, die al honderd keer zijn gedaan. Wanneer komen ze eens met wat nieuwswaardigs ? ;)
10-08-2017, 14:58 door DeliciouslyImperfect
Veel van deze websites worden ook op de smartphone gebruikt, sommigen ook op de TV. Wel eens een lang password ingevuld op een TV? Kutklus. En op smartphones is het vaak niet beter, vooral ook omdat je bij het invoeren het password vaak niet mag zien (je ziet alleen dat je ***** hebt ingevoerd), waardoor de kans op een ongemerkt foutje groot is.
Vanuit het oogpunt van gebruikersgemak is het dan ook logisch dat de password eisen niet al te streng zijn. Het zal best waar zijn dat (in ieder geval op de smartphone) dit probleem voorkomen kan worden met de juiste password manager, maar als bedrijf wil je niet riskeren dat je klanten weglopen omdat inloggen ervaren wordt als te veel gedoe.
11-08-2017, 06:01 door Anoniem
Leuk persbericht jongens, netjes gecopy-paste.
11-08-2017, 15:43 door Anoniem
Elke site eigen criteria, dat is wat mij steeds weer opvalt en als storend ervaren wordt. En dan vooral die limitaties in het maximale aantal chars of leestekens die niet mogen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure