image

"Wachtwoordbeleid populaire reiswebsites onvoldoende"

vrijdag 4 mei 2018, 14:38 door Redactie, 3 reacties

Het wachtwoordbeleid van populaire reiswebsites is onvoldoende, zo stelt wachtwoordmanager Dashlane naar aanleiding van een eigen onderzoek onder de 55 populairste reis-gerelateerde websites. Voor het onderzoek werd gekeken welke maatregelen de websites nemen als het om wachtwoorden gaat.

Het gaat dan om het verplichten van wachtwoorden van meer dan 8 karakters, het verplichten van alfanumerieke wachtwoorden, informatie geven over de sterkte van het wachtwoord, beschermen van accounts tegen bruteforce-aanvallen en het ondersteunen van tweefactorauthenticatie. Alleen Airbnb scoort de maximale 5 punten. Vijf andere reiswebsites wisten vier punten te scoren, maar de overige 49 websites zitten hieronder.

Alles onder de vier punten is volgens Dashlane een onvoldoende. Zestien reiswebsites scoorden slechts één punt. Bij verschillende websites konden de onderzoekers het wachtwoord "password" en "12345" gebruiken. Verder blijkt dat 96 procent van de onderzochte reissites geen tweefactorauthenticatie ondersteunt. Ook geven de meeste websites geen informatie over de sterkte van het wachtwoord dat de gebruiker gekozen heeft. Onlangs bleek uit ander onderzoek dat gebruikers een veiliger wachtwoord kiezen als ze weten hoe lang het duurt om een wachtwoord te kraken.

Image

Reacties (3)
05-05-2018, 22:22 door Anoniem
keurig onderzoek van Dashlane.
05-05-2018, 23:39 door Anoniem
Dat mensen een dom wachtwoord kiezen ligt toch niet aan die websites? Ik vind het juist zeer storend als mij verteld wordt dat ik een hoofdletter en een getal moet gebruiken. (1) dat bepaal ik zelf wel, (2) door dit soort informatie te verstrekken is dus duidelijk hoe mijn wachtwoord is opgebouwd, en wordt mijn keuze beperkt i.p.v. uitgebreid. Qwerty123 mag dan, maar ,^&#df(]':\asw mag niet.
08-05-2018, 09:26 door Anoniem
Doet mij denken aan een aantal jaar terug toen ik mijn wachtwoord probeerde te wijzigen bij een bekende Nederlandse reiswebsite. Dit kon niet via de website zelf en ik moest contact opnemen met de klantenservice, vervolgens kreeg ik de volgende reactie per E-mail:

"Het is van belang dat het nieuwe wachtwoord bestaat uit 1 hoofdletter en 1 cijfer. Maak een gemakkelijk wachtwoord aan zoals bijvoorbeeld: Sunweb2016"

3x raden welke reisorganisatie dit was ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.