De Safe Internet Foundation heeft onderzoek gedaan naar de invloed die de wildgroei van wachtwoorden heeft op het veilige gebruik van wachtwoorden. Uit het onderzoek blijkt dat naarmate mensen meer gebruik gaan maken van online diensten, ze onzorgvuldiger omgaan met hun wachtwoorden. Bijna de helft (47,2%) van de mensen die meer dan 8 wachtwoorden gebruiken schrijft ze wel eens op. Van die groep hergebruikt bijna 60% eerder gebruikte wachtwoorden en vertelt bijna één op de tien van hen (9,2%) het wachtwoord wel eens aan een ander.
Om op een veilige manier gebruik te maken van wachtwoorden is het nodig regelmatig van wachtwoord wisselen, nooit hetzelfde wachtwoord voor verschillende diensten te gebruiken en geen wachtwoord te kiezen dat makkelijk geraden kan worden. In een top tien van gekozen wachtwoorden die de SIF vorig jaar presenteerde bleek echter juist dat namen van familieleden, huisdieren, plaatsnamen, favoriete merken en clubs erg populair waren.
Zolang het wachtwoord de standaard methode van beveiliging blijft en burgers er op een onveilige manier mee blijven omgaan, loont het voor kwaadwillende hackers steeds meer om met behulp van ‘phishing’ technieken, zoals spyware, keyloggers (programma’s die toetsaanslagen registreren en doorzenden), of ‘social engineering’ (met slinkse trucs mensen verleiden hun wachtwoorden te vertellen) wachtwoorden te raden en te misbruiken. Omdat gebruikers vaak dezelfde wachtwoorden hebben voor verschillende diensten, heeft iemand door het achterhalen van één wachtwoord toegang tot meer dan één beveiligde dienst.
De SIF pleit dan ook voor een snelle invoering van een goede beveiligingsmethode. De overheid en andere instellingen die gevoelige informatie via internet toegankelijk maken, moeten een betere vorm van beveiliging dan het systeem van wachtwoorden toe gaan passen. Eén wachtwoord voor alle internetcontacten met de overheid zoals dat nu ontwikkeld wordt in het kader van de DigiD is niet de betere vorm die veilig contact met de overheid garandeert. De grote banken in Nederland geven een prima voorbeeld met ondermeer de kaartlezers waar in combinatie met een bankpas en pincode een code wordt gegenereerd, die daarna moet worden ingevuld via de website. Tegen deze laatste vorm van beveiligen zijn spyware en keyloggers nagenoeg onbruikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.