Mensen kiezen veiligere wachtwoorden als ze weten hoe lang het duurt om een wachtwoord te kraken, zo blijkt uit onderzoek van de Universiteit van Plymouth. De onderzoekers keken naar twee verschillende manieren waarop gebruikers bij het kiezen van een wachtwoord geholpen kunnen worden.
Wanneer gebruikers standaardadvies ontvangen, zoals een wachtwoordmeter die de sterkte van het wachtwoord laat zien, is er 40 procent meer kans dat ze een veilig wachtwoord kiezen. Krijgen gebruikers echter te zien hoe lang het duurt voordat hun wachtwoord kan worden geraden of gekraakt, dan is de kans dat ze een veiliger wachtwoord kiezen tien keer zo groot.
Het onderzoek bestond uit twee experimenten. Bij het eerste experiment kregen 300 gebruikers bij het aanmaken van een online account verschillende wachtwoordmeters, emoji's, feedbackberichten of helemaal niets te zien. Wanneer gebruikers wel feedback ontvingen daalde het aantal zwakke wachtwoordkeuzes met 30 procent. Afhankelijk van de gebruikte wachtwoordmeters kan dit nog met eens 10 procent toenemen.
Bij het tweede experiment kregen 500 gebruikers naast de wachtwoordmeter ook feedback over hoe lang het duurt om een wachtwoord te kraken, hoe het wachtwoord zich verhoudt ten opzichte van andere wachtwoorden en de kans dat het gekraakt wordt. Deze gebruikers hadden meer inzicht in de risico's en kozen daardoor wachtwoorden die langer en zodoende tot wel tien keer sterker waren, aldus de onderzoekers.
"Deze resultaten bieden niet alleen een les voor wachtwoorden, maar voor de veiligheid van eindgebruikers in het algemeen, aangezien de combinatie van effectief advies en handhaving gebruikers de kans geeft om security vanaf het begin te begrijpen", zegt Steve Furnell, professor informatiebeveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.