image

Wildgroei van wachtwoorden zorgt voor onveilig gedrag

dinsdag 21 december 2004, 12:53 door Redactie, 6 reacties

De Safe Internet Foundation heeft onderzoek gedaan naar de invloed die de wildgroei van wachtwoorden heeft op het veilige gebruik van wachtwoorden. Uit het onderzoek blijkt dat naarmate mensen meer gebruik gaan maken van online diensten, ze onzorgvuldiger omgaan met hun wachtwoorden. Bijna de helft (47,2%) van de mensen die meer dan 8 wachtwoorden gebruiken schrijft ze wel eens op. Van die groep hergebruikt bijna 60% eerder gebruikte wachtwoorden en vertelt bijna één op de tien van hen (9,2%) het wachtwoord wel eens aan een ander.

Om op een veilige manier gebruik te maken van wachtwoorden is het nodig regelmatig van wachtwoord wisselen, nooit hetzelfde wachtwoord voor verschillende diensten te gebruiken en geen wachtwoord te kiezen dat makkelijk geraden kan worden. In een top tien van gekozen wachtwoorden die de SIF vorig jaar presenteerde bleek echter juist dat namen van familieleden, huisdieren, plaatsnamen, favoriete merken en clubs erg populair waren.

Zolang het wachtwoord de standaard methode van beveiliging blijft en burgers er op een onveilige manier mee blijven omgaan, loont het voor kwaadwillende hackers steeds meer om met behulp van ‘phishing’ technieken, zoals spyware, keyloggers (programma’s die toetsaanslagen registreren en doorzenden), of ‘social engineering’ (met slinkse trucs mensen verleiden hun wachtwoorden te vertellen) wachtwoorden te raden en te misbruiken. Omdat gebruikers vaak dezelfde wachtwoorden hebben voor verschillende diensten, heeft iemand door het achterhalen van één wachtwoord toegang tot meer dan één beveiligde dienst.

De SIF pleit dan ook voor een snelle invoering van een goede beveiligingsmethode. De overheid en andere instellingen die gevoelige informatie via internet toegankelijk maken, moeten een betere vorm van beveiliging dan het systeem van wachtwoorden toe gaan passen. Eén wachtwoord voor alle internetcontacten met de overheid zoals dat nu ontwikkeld wordt in het kader van de DigiD is niet de betere vorm die veilig contact met de overheid garandeert. De grote banken in Nederland geven een prima voorbeeld met ondermeer de kaartlezers waar in combinatie met een bankpas en pincode een code wordt gegenereerd, die daarna moet worden ingevuld via de website. Tegen deze laatste vorm van beveiligen zijn spyware en keyloggers nagenoeg onbruikbaar.

Reacties (6)
21-12-2004, 13:23 door Anoniem

ze onzorgvuldiger omgaan met hun wachtwoorden. Bijna de helft (47,2%)
van de mensen die meer dan 8 wachtwoorden gebruiken schrijft ze wel
eens op
Als je meer dan 8 wachtwoorden moet onthouden die je regelmatig moet
veranderen en eigenlijk ook nog lang moeten zijn en moeilijk te raden hoe
ga je dat allemaal onthouden zonder het op te schrijven?
21-12-2004, 13:29 door Anoniem
De SIF maakt een kapitale fout door de oplossing te zoeken
in een weg die nog moeilijk er in te slaan is dan het direct
oplossen van de oorzaak zelf: zorg ervoor dat mensen zich
echte eens bewust worden van hun gedrag. Je kan een systeem
nog zo veilig willen maken, het hangt of staat telkens bij
het gebruik.
21-12-2004, 14:28 door Redz
De voorzitter van SIF (D'Agnolo) heeft een directe relatie
met Enschede/SDU (directeur).
Dat bedrijf heeft grote belangen op het gebied van
chip-kaarten, ze zijn een leverancier van de overheid. De
voorzitter van SIF heeft zogezegd geen belang bij
oplossingen die het Internet Safe maken.

Safe staat bij SIF niet voor veiligheid maar voor voor kluis.
Een geldkluis wel te verstaan.
22-12-2004, 08:34 door Anoniem
Ik wil hier graag wat nuanceringen maken.
Is het daadwerkelijk onveilig als ik thuis al die wachtwoorden opschrijf die
ik bedenk voor de online services die ik benader?
Ik denk het niet. In het kader van de huiselijke prive omstandigheden zie ik
geen problemen hierin. Anders is het bij bedrijfsmatig gebruik. En hier
denk ik dat de oplossing wel gezocht moet worden in alternative
toegangsmethoden mbv smartcards of misschien mbv password
beheertools.

Zolang ik geen onbekenden in mijn huis laat rondstruinen blijf ik mijn
wachtwoorden opschrijven hoor......
22-12-2004, 10:34 door frits danon
het artikel
Om op een veilige manier gebruik te maken van wachtwoorden is het
nodig regelmatig van wachtwoord wisselen, nooit hetzelfde wachtwoord
voor verschillende diensten te gebruiken en geen wachtwoord te kiezen
dat makkelijk geraden kan worden.

M.i. kun je nog zo bewust zijn van de nodige beveiliging, maar het
onthouden van 13 (of meer) wachtwoorden die allemaal moeilijk te raden
zijn is een onhaalbare zaak. Dat werkt dus ook niet. Laat staan dat als je
eens een keertje 3 weken op vakantie gaat en je hersenen een tijdje in
de "zonne"-stand of "wintersport"-stand zet, dan ben je gegarandeerd die
wachtwoorden kwjit.

Een keycard met een permanent wisselende code is dan al een heel
mooie oplossing.
Vind je dat te duur? ook heel goed werkt het programmaatje PWSAFE van
Bruce Schneier. Gratis, dus moet ons nederlanders wel aanspreken.
Je zet het gewoon op een USB-key en je hebt altijd al je wachtwoorden bij
je en hoeft maar 1, maar dan ook een heel goed !!!! wachtwoord te
onthouden.
Je krijgt dan wel weer ruzie met een paranoia beheerder over je USB-key, maar dat moet je maar voor lief nemen.

greetz Fritz
22-12-2004, 19:30 door rob
Ik schrijf m'n passwd's gewoon op sinds een jaar ofzo.. In
m'n PDA :-).. en op m'n PDA met PalmOS-5 draait "Strip", een
Open-Source proggie voor het opslaan van passwd's, encrypted
in 256-bits AES.. erg aan te raden.. er staat er al
tientallen in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.