Net als in Nederland zijn ook in de Verenigde Staten verschillende banken onder vuur komen te liggen omdat ze geen wachtwoordmanager ondersteunen. De kritiek is gericht tegen Citibank en Capital One. De laatste bank zou gebruikers verplichten om het wachtwoord handmatig in te voeren.
Dit zou gebruikers aanmoedigen om een kort wachtwoord te kiezen of een wachtwoord van een andere website her te gebruiken, zegt Joseph Carrigan, senior security engineer van het Johns Hopkins University Information Security Institute, tegenover The Register. "Het probleem is dat het slechte wachtwoordhygiëne aan de kant van de gebruiker bevordert. Ik denk dat alles dat gebruikers richting zwakke wachtwoorden duwt een defect is", aldus Carrigan.
De bank liet hem weten dat het om een opzettelijk genomen beslissing gaat. Eerder verscheen er al kritiek op Capital One omdat het gebruikers bij het aanmaken van een nieuw wachtwoord verplicht om het wachtwoord bij de tweede wachtwoordveld handmatig in te voeren. In juli kreeg ook ING de nodige kritiek te verduren omdat de nieuwe inlogpagina van de bank niet met wachtwoordmanagers werkt. Een juridische vraag op Security.NL ging over deze situatie, waarbij ict-jurist Arnoud Engelfriet naar de Uniforme Veiligheidsregels van de banksector wees. Daarin worden bankklanten opgeroepen om codes niet op te slaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.